Рандомизация операций подписи ECDSA для предотвращения SCA

Dave

13.11.2022, 10:04

В большом количестве документов SCA, в которых говорится об ECDSA, упоминается необходимость ослепления/рандомизации процесса подписания, как правило, с комментарием из одного предложения о замене проективных координат (X, Y, Z) рандомизированными (лямбда^2).X, лямбда ^ 3Y,lambda*Z) и объявление проблемы решенной, но на самом деле ничто не дает подробностей о том, какие конкретные шаги требуются. В частности, глядя на реализацию в различных криптографических библиотеках, таких как mbedTLS, BearSSL, FLECC и подобных, кажется, что все они делают это по-разному, и в каждом случае это очень тесно связано с внутренним представлением и реализацией bignum. Учитывая часть процесса ECDSA, на которую это влияет:

$$\mathtt{(x,y) = k * G}$$ $$\mathtt{r = x\mod n}$$ $$\mathtt{s = k^{-1} (h+dr\mod n)}$$

Есть ли какое-то объяснение того, какие операции следует выполнять для рандомизации процесса в отношении SCA таким образом, который не зависит от внутренних деталей конкретной реализации библиотеки bignum?

0 + 0

атака по побочному каналу

ослепление

Admin

Этот вопрос на других языках:

EN: Randomization of ECDSA signing operations to prevent SCA

TH: การสุ่มการดำเนินการลงนาม ECDSA เพื่อป้องกัน SCA

RO: Randomizarea operațiunilor de semnare ECDSA pentru a preveni SCA

RU: Рандомизация операций подписи ECDSA для предотвращения SCA

VI: Ngẫu nhiên hóa các hoạt động ký ECDSA để ngăn chặn SCA

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.