Вопрос об алгоритме rsa белого ящика

Я нашел схему для белый ящик RSA. Кажется, он защищает ввод и вывод модульных операций.
Мне интересно, как проанализировать безопасность этого решения.
Кто-нибудь знает что-нибудь об этом?

Странный патент. Название говорит «RSA»; однако претензии относятся строго к операциям с эллиптическими кривыми (и хотя описание является более общим, оно написано на таком высоком уровне, что временами трудно понять, что оно на самом деле пытается сказать).

Идеи в утверждениях, по-видимому, в основном ослепляют проективные координаты ECC; эта идея была опубликована Coron еще в 1999 году.

В конце концов, идеи, лежащие в основе «белого ящика» этой идеи, по-видимому, зависят от:

• У вас есть компилятор, который запутывает вывод, то есть «метод затушевывания программного кода осуществляется компилятором». Это кажется мне обманом — если у вас есть компилятор, который генерирует вывод качества белого ящика, зачем вам эта идея?

• Предположение о том, что «ни одно из мультипликативных значений секрета расщепления и аддитивного значения секрета расщепления не наблюдаемо для злоумышленника»; это кажется несовместимым с предположениями о «белом ящике», где злоумышленник может наблюдать за всем.

Не впечатлите меня (и трудно анализировать безопасность, поскольку она очень сильно зависит от двух приведенных выше предположений).