Nelze popřít že problémy těchto typů existují. Fault injection – tyhle útoky mají právě za cíl na ně upozornit:
http://eprint.iacr.org/2010/130.pdf
Říci, že „Celá fault-based kryptoanalýza je nesmysl“ je formulace na úrovni „celá kryptografie a kryptoanalýza je nesmysl“. Nikoliv, právě takovéto výsledky ženou dopředu vývoj k bezpečnějším implementacím.
Jiná otázka je, kde tu bezpečnost vyzískat. Jestli pomůže kvalitněji definovaný algoritmus anebo jestli se bez úprav HW nelze obejít, to je práce, kterou musí odvést vývojáři. Také vše samozřejmě záleží na tom, jaký stupeň bezpečnosti požaduji(ekonomický náhled). Pokud objevím útok sice funkční, ale zatraceně nákladný, pak si ho budu všímat teprve tam, kde se útočníkovi vyplatí. Tohle už pak opravdu není otázka matematické teorie algoritmů, ale musí se jí zabývat řešitel systému resp. strana, která systém zavádí.
Tj. formulace „Hlavně se nepiplat v algoritmech.“ a omezením se pouze na HW řešení (jeho význam pro bezpečnost nikdo nepopírá) nejde souhlasit – je jednostranným pohledem a zaplať pánbu, lidé, kteří s tím mají co do činění, se jí neřídí.
