Vlákno názorů k článku Bernsteinovy eliptické křivky od dwefef - Neviem, ci je to neumyselna sugescia dana stylom...

Neviem, ci je to neumyselna sugescia dana stylom clanku, ale vyhodam Curve25519 by som asi velmi neveril. Zda sa, ze je tam len kopec vynimiek, aby sme sa vyhli znamym utokom. Ale co ostatne utoky?

Celá kryptografie je téměř samá výjimka :-) Existuje směr "provable security", ale ten používá často předpoklady, které nemohou v našem světě existovat (a to by bolo na velmi dlouho).

> Ale co ostatne utoky?

Jako ty co neznáme a tudíž se jim těžko lze bránit? Od toho je rigidní návrh založen na spoustě předchozího výzkumu.

Mimochodem, většina útoků na ECC je spíš na implementace (cachování, časové postranní kanály), těch algebraických moc není - až na ty zmíněný proti "křivkám s malou charakteristikou".