配對操作及其證券的計算時間

假設 G 1是一個橢圓群，G 2是一個乘法群，它們具有相同的素數階 p 並且 e 是一個雙線性對，e: G 1 XG 1 -> G 2。操作 e(p,q) r和 e(p r ,q) 給出相等的結果，其中 p, q $ \in $ G 1 和 r $ \in $ Z * p。

不同加密操作的計算時間如下來源：

第一個操作 e(p,q) r的計算時間為 3.24 + 1.46 = 4.7 ms，而第二個操作 e(p r ,q) 的計算時間為 3.24 + 0.24 = 3.48 ms，儘管這兩個操作都有同樣的結果。在使用較少計算時間的操作時是否在安全方面有所妥協。

在使用較少計算時間的操作時是否在安全方面有所妥協。

給定兩種算法，給定相同的輸入，給出相同的輸出，這兩種算法的密碼安全性是相同的；畢竟，除非攻擊者可以測量時間，否則他無法判斷您使用的是哪種算法。

一個例外是，如果假設攻擊者有某種可用的側通道（因為，如果側通道被認為是“輸出”，則兩種算法不再生成相同的輸出，因此上述邏輯不適用）。但是，除非我們知道哪種側通道（以及兩種實現可能存在的漏洞），否則我們不能說哪個實際上更強大。

引用自：https://crypto.stackexchange.com/questions/96372