基於查找表的實現有哪些問題？

密碼庫大多使用預先計算的查找表來實現分組密碼。這些查找表需要大量記憶體，並且一系列記憶體未命中/命中使它們容易受到記憶體定時攻擊。基於查找表的實現還有其他缺點嗎？

缺點只是您提到的旁道攻擊。從加密或硬體角度，我想不出其他任何缺點。我從硬體的角度描述了記憶體和攻擊。

優點很明顯：

1. 實現簡單，使數學正確；
2. 它比位片實現更快，並且
3. 它比對不可約多項式進行逆數學運算要小。

此外，在非 x86 環境中，這些攻擊可以通過記憶體鎖定來緩解，您不會刷新記憶體，因此您不會錯過。

引用自：https://crypto.stackexchange.com/questions/72006