From 2ff9db75621080fe0f8cb92e958b2a0b2778a90e Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Fri, 8 Apr 2016 23:30:13 +0300
Subject: [PATCH] =?utf8?q?=D0=A1=D0=B0=D0=BC=D0=BE=D0=BF=D0=B0=D0=BB=D1=8C?=
 =?utf8?q?=D0=BD=D0=B0=D1=8F=20=D1=80=D0=B5=D0=B0=D0=BB=D0=B8=D0=B7=D0=B0?=
 =?utf8?q?=D1=86=D0=B8=D1=8F=20ECC=20=D0=B2=20i2pd?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

Увидел коммиты где делается собственноручная реализация ECDSA в i2pd
прямо как есть, просто в лом реализация маталгоритма. Скорее всего на
безопасность i2pd оно не сильно должно влиять, но вообще очень смущает
подобное. Я бы никогда и ни за что такие вещи не стал бы использовать в
каком угодно "боевом" коде. Как минимум противостояния side-channel
атакам нет абсолютно никакого. В серьёзных применениях такая реализация
непригодна, неприменима. Если автор не использовал сторонние потому-что
они сложнее... ну да, они действительно сложнее потому-что правильная
реализация RSA/DSA/ElGamal/ECC это очень не тривиальная задача в которой
гарантированно будет много неочевидных вещей.
-- 
2.50.0