a. Liên quan tới các tính toán cụ thể trong sơ đồ:
- Chú ý rằng phải có 0 (mod q) để bảo đảm có -1
mod q trong điều kiện kiểm thử (tương đương UCLN(, p-1) = 1). Vì vậy nếu chọn r mà không được điều kiện trên, thì phải chọn r khác để có 0 (mod q). Tuy nhiên khả năng 0 mod q là 2-160 , điều đó hầu như không xảy ra. Một chú ý là là thay vì tính p trước rồi mới tính q, ta sẽ tính q trước rồi tìm p.
b. Liên quan chung tới DSS (1991):
- Độ dài cố định của p là 512 bit. Nhiều người muốn p có thể thay đổi lớn hơn. Vì thế NIST sửa đổi là p có độ dài thay đổi, là bội của 64: từ 512 đến 1024 bit.
- Nếu dùng chữ ký RSA với thành phần kiểm tra chữ ký là nhỏ, thì việc kiểm tra nhanh hơn việc ký. Đối với DSS, ngược lại, việc ký nhanh hơn kiểm tra. Điều này dẫn đến vấn đề:
Một tài liệu chỉ được ký một lần, nhưng nó lại được kiểm tra nhiều lần, nên người ta muốn thuật toán kiểm tra nhanh hơn.
Máy tính ký và kiểm thử như thế nào? Nhiều ứng dụng dùng thẻ thông minh với khả năng có hạn, kết nối với 1 máy tính mạnh hơn, vì vậy nên xây dựng sơ đồ chữ ký ít liên quan đến thẻ. Nhưng tình huống đặt ra là một thẻ thông minh có thể sinh ra chữ ký và cũng có thể kiểm tra chữ ký, do vậy rất khó kết luận ? Do đó NIST trả lời rằng thời gian kiểm tra và sinh chữ ký, cái nào nhanh hơn không quan trọng, miễn là đủ nhanh.