[密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]44在ECC密码学方案中基本的防御方法

这是一系列博客文章中最新的一篇，该文章列举了“每个博士生在做密码学时应该知道的52件事”:一系列问题的汇编是为了让博士生们在第一年结束时知道些什么。

在ECC密码学方案中，描述一些基本的防御方法

在上篇文章中我们提到了在ECC中对抗侧信道攻击的一些基本防御。这篇文章似乎是为了完整性，同时对AES问询的同样的问题。

在我们讨论这个问题之前，我想要澄清我们要讨论什么样的策略。从这点看出，我们将会仅仅讨论实现层面的对策，而不是考虑硬件的对策例如双轨道安全或者位置安全。然而标题说可能无效，但是我还是尽可能说写可能有效的方法。

椭圆曲线密码作为一种规则，在抵抗边信道攻击方面是相当好的，但仍有一些值得考虑的地方。

标量乘法

点在曲线上吗

理论安全

对于已知的边信道攻击，椭圆曲线在没有太多帮助的情况下是合理安全的，但可以通过秘密共享某些方案来提高安全性。假设每个共享泄漏都是独立的，那么就有可能创建可证明对任意泄漏函数(包括那些只能在理论上发生而不能在实践中发生的函数)具有安全性的方案。这一领域的密码学已成为众所周知的泄漏弹性密码学。http://users-cs.au.dk/stm/local-cache/KilPie10.pdf

转载链接：https://www.cnblogs.com/zhuowangy2k/p/12245652.html