Рейтинг:3

Вопрос об алгоритме rsa белого ящика

флаг bd

Я нашел схему для белый ящик RSA. Кажется, он защищает ввод и вывод модульных операций.
Мне интересно, как проанализировать безопасность этого решения.
Кто-нибудь знает что-нибудь об этом?

Рейтинг:2
флаг my

Странный патент. Название говорит «RSA»; однако претензии относятся строго к операциям с эллиптическими кривыми (и хотя описание является более общим, оно написано на таком высоком уровне, что временами трудно понять, что оно на самом деле пытается сказать).

Идеи в утверждениях, по-видимому, в основном ослепляют проективные координаты ECC; эта идея была опубликована Coron еще в 1999 году.

В конце концов, идеи, лежащие в основе «белого ящика» этой идеи, по-видимому, зависят от:

  • У вас есть компилятор, который запутывает вывод, то есть «метод затушевывания программного кода осуществляется компилятором». Это кажется мне обманом — если у вас есть компилятор, который генерирует вывод качества белого ящика, зачем вам эта идея?

  • Предположение о том, что «ни одно из мультипликативных значений секрета расщепления и аддитивного значения секрета расщепления не наблюдаемо для злоумышленника»; это кажется несовместимым с предположениями о «белом ящике», где злоумышленник может наблюдать за всем.

Не впечатлите меня (и трудно анализировать безопасность, поскольку она очень сильно зависит от двух приведенных выше предположений).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.