可以使用可變時間 RSA 實現來驗證 TLS 證書嗎？

由 OpenSSL 等人實現的 RSA。需要防止側通道攻擊，性能損失很大。

但是，TLS 證書驗證不涉及任何秘密。因此，我應該能夠為此目的使用快速可變時間算法，對吧？

這真的安全嗎，有人真的這樣做嗎？

問題的兩個答案：

• 它是關於密碼原語的原則和可重用性。一旦通過不安全的方式實現，沒有什麼可以阻止以後重用或誤用不安全的功能。
• TLS 驗證（在 SSL 握手期間）也涉及一個秘密 - 在 SSL 握手期間，一段數據被加密並發送到解密以證明私鑰的所有權。這是需要緩解側通道攻擊的部分。

及時行樂

G。

引用自：https://crypto.stackexchange.com/questions/33597