我想使用非对称椭圆曲线密码术而不是RSA或ElGamal等其他算法来实现“我自己的混合加密引擎”。
假设我想使用提供更高安全性的曲线,我应该使用哪些?基于我所读到的,我认为521位曲线可能是理想的。有更安全的方案吗?
C / C ++中最安全的实现(不使用C ++ STL),例如,侧通道攻击?我想将它作为一个“单独的”模块来实现,所以我希望得到干净的源代码或良好的参考资料。
答案 0 :(得分:1)
在考虑任何标准曲线是否可能不够安全之前,我只是去确保加密模式对于普通的旧选择密文攻击确实是安全的。 我认为Cramer和Shoup撰写的“实用公钥加密方案的设计和分析能够抵御自适应选择的密文攻击”,2003年是分析混合加密方案的一个很好的起点。
对于时间攻击:OpenSSL包含已实现的少量选定数量曲线的实现,以便它们在恒定时间内运行。