כל מה שרצית לדעת על הצפנת בלום-גולדווסר:
מספר בלום; המודולוס ייקרא מספר בלום אם הוא שלם פריק שהוא כפולה של שני ראשוניים שונים השקולים ל-3 מודולו 4.
כלומר אם קיים שלם כלשהו המקיים .
אלגוריתם בלום גולדווסר מיישם גרסה מובנית של המחולל הפסאודו האקראי BBS כאשר הסיביות הנמוכות של השארית הריבועית בכל סבב, משלימות את הרצף הפסאודו אקראי לצורך הצפנת המסר.
השארית הריבועית האחרונה נשלחת באופן גלוי כאמור אל המקבל לצורך שחזור הגרעין ההתחלתי.
בהנחה שפירוק לגורמים היא בעיה קשה, ניתן להוכיח כי הסיביות הנמוכות של בטוחות סימולטנית, כלומר אין דרך יעילה לחשב אותם מלבד ניחוש, מה שאומר שהמחולל נחשב לבטוח (כל עוד פירוק לגורמים היא בעיה קשה).
כמובן הגדרה זו מוגבלת לביטחון חישובי בלבד.
בדומה לשיטת רבין, הצפנת בלום גולדווסר פגיעה להתקפת מוצפן-נבחר שבה תוקף מנסה לגלות את הגורמים הראשוניים של המודולוס ועל כן לגלות את המפתח הפרטי מתוך המפתח הפומבי.
במודל זה ההנחה היא שלתוקף גישה למערכת המבצעת הצפנה ופענוח כקופסה שחורה, אין לו גישה למפתח הסודי עצמו אך באפשרותו לבחור מסרים אותם הוא מעוניין שהמערכת תפענח עבורו ולנתח את התוצאה.
סיטואציה כזו אינה בלתי אפשרית במערכות מסוימות ולכן מהווה איום בלתי מבוטל.
הצפנת בלום גולדווסר יעילה מבחינה חישובית כיוון שהטקסט המוצפן המתקבל אינו גדול משמעותית מטקסט המקור, אלא במספר קבוע של סיביות (כגודל השלם בסיביות).
תהליך ההצפנה יעיל ודורש רק הכפלה מודולרית (מודולו ) אחת כדי להצפין סיביות, כלומר עבור מודולוס בגודל סיביות ומסר בגודל סיביות תהליך ההצפנה לוקח פעולות בסיסיות.
לעומת RSA למשל שדורשת העלאה בחזקה מודולרית מלאה במידה והמעריך נבחר אקראית.
ללא אופטימיזציה העלאה בחזקה מודולרית מלאה דורשת בממוצע פעולות כפל מודולריות כאשר שווה ללוגריתם בבסיס 2 של המודולוס.
כמו כן תהליך הפענוח של אלגוריתם בלום גולדווסר דורש (בנוסף בשלב ההכנה) רק שלוש העלאות בחזקה מודולריות ללא תלות באורך המסר, יתר הפעולות דומות להצפנה, כלומר בסה"כ .
מה שאומר שעבור מסרים גדולים, שיטת בלום גולדווסר יעילה יותר מ-RSA.