Рейтинг:2

Рандомизация операций подписи ECDSA для предотвращения SCA

флаг us

В большом количестве документов SCA, в которых говорится об ECDSA, упоминается необходимость ослепления/рандомизации процесса подписания, как правило, с комментарием из одного предложения о замене проективных координат (X, Y, Z) рандомизированными (лямбда^2).X, лямбда ^ 3Y,lambda*Z) и объявление проблемы решенной, но на самом деле ничто не дает подробностей о том, какие конкретные шаги требуются. В частности, глядя на реализацию в различных криптографических библиотеках, таких как mbedTLS, BearSSL, FLECC и подобных, кажется, что все они делают это по-разному, и в каждом случае это очень тесно связано с внутренним представлением и реализацией bignum. Учитывая часть процесса ECDSA, на которую это влияет:

$$\mathtt{(x,y) = k * G}$$ $$\mathtt{r = x\mod n}$$ $$\mathtt{s = k^{-1} (h+dr\mod n)}$$

Есть ли какое-то объяснение того, какие операции следует выполнять для рандомизации процесса в отношении SCA таким образом, который не зависит от внутренних деталей конкретной реализации библиотеки bignum?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.