Кто-нибудь знает математику, стоящую за атакой на DSA, где модуль p имеет p-1, состоящий только из небольших факторов. На самом деле этого не произойдет, поскольку генератор ключей гарантирует, что это не так.
В Интернете много информации о создании хороших входных параметров для DSA, так что трудно взломать, но нет информации о том, как найти X, если модуль p имеет p-1, состоящий только из небольших факторов.