From: Sergey Matveev <stargrave@stargrave.org>
Date: Fri, 8 Apr 2016 20:30:13 +0000 (+0300)
Subject: Самопальная реализация ECC в i2pd
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=2ff9db75621080fe0f8cb92e958b2a0b2778a90e;p=stargrave-blog.git

Самопальная реализация ECC в i2pd

Увидел коммиты где делается собственноручная реализация ECDSA в i2pd
прямо как есть, просто в лом реализация маталгоритма. Скорее всего на
безопасность i2pd оно не сильно должно влиять, но вообще очень смущает
подобное. Я бы никогда и ни за что такие вещи не стал бы использовать в
каком угодно "боевом" коде. Как минимум противостояния side-channel
атакам нет абсолютно никакого. В серьёзных применениях такая реализация
непригодна, неприменима. Если автор не использовал сторонние потому-что
они сложнее... ну да, они действительно сложнее потому-что правильная
реализация RSA/DSA/ElGamal/ECC это очень не тривиальная задача в которой
гарантированно будет много неочевидных вещей.
---