Puncte:2

Randomizarea operațiunilor de semnare ECDSA pentru a preveni SCA

drapel us

Un număr mare de lucrări SCA care vorbesc despre ECDSA menționează necesitatea orbirii/randomizării procesului de semnare, de obicei cu un comentariu dintr-o singură propoziție despre înlocuirea coordonatelor proiective (X,Y,Z) cu ​​cele randomizate (lambda^2).X,lambda^3Y,lambda*Z) și declarând problema rezolvată, dar nimic nu pare să ofere cu adevărat detalii despre pașii specifici necesari. Privind în special implementarea în diferite biblioteci cripto, cum ar fi mbedTLS, BearSSL, FLECC și altele, toate par să o facă diferit și, în fiecare caz, este foarte strâns legată de reprezentarea și implementarea internă a bignum. Având în vedere partea din procesul ECDSA pe care aceasta o afectează:

$$\mathtt{(x,y) = k * G}$$ $$\mathtt{r = x\mod n}$$ $$\mathtt{s = k^{-1} (h+dr\mod n)}$$

Există o explicație a operațiunilor de efectuat pentru a randomiza procesul împotriva SCA într-o manieră care nu depinde de detaliile interne ale unei anumite implementări de bibliotecă Bignum?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.