Ovion
Hi,
wollte einfach mal fragen, wie es mit asymmetrischer Kryptographie auf elliptischen Kurven aussieht. Ich weiß, dass OpenSSH es einsetzt und es scheint auch viele Vorteile mit sich zu bringen (in erster Linie, glaube ich, erheblich kürzere Schlüssel, mehr als Faktor 5, soweit ich weiß), den einzigen Hasenfuß (abgesehen vielleicht von mangelnder Verbreitung) scheint aktuell noch ein Problem mit Timing-Angriffen zu sein, dass man also aus der Rechenzeit, die die Kryptooperationen benötigen, den private key errechnen kann.
Würde das Implementieren von Absolutzeit brauchenden Kryptomethoden den Timingangriff hinreichend aushebeln?
Und könnte das (bin nur bedingt bewandert im Thema) nicht auch dazu genutzt werden, aus meinem public key den private key zu berechnen?
Wie sieht das sonst so mit ECDSA aus? Ist das auf absehbare Zeit auch für digitale Signaturen brauchbar/interessant?
Ich danke bereits für Antworten!