Rsa
可以使用可變時間 RSA 實現來驗證 TLS 證書嗎?
由 OpenSSL 等人實現的 RSA。需要防止側通道攻擊,性能損失很大。
但是,TLS 證書驗證不涉及任何秘密。因此,我應該能夠為此目的使用快速可變時間算法,對吧?
這真的安全嗎,有人真的這樣做嗎?
問題的兩個答案:
- 它是關於密碼原語的原則和可重用性。一旦通過不安全的方式實現,沒有什麼可以阻止以後重用或誤用不安全的功能。
- TLS 驗證(在 SSL 握手期間)也涉及一個秘密 - 在 SSL 握手期間,一段數據被加密並發送到解密以證明私鑰的所有權。這是需要緩解側通道攻擊的部分。
及時行樂
G。