Benutzer Diskussion:Micha137c
Herzlich willkommen in der Wikipedia, Micha137c!
Ich habe gesehen, dass du dich kürzlich hier angemeldet hast, und möchte dir ein paar Tipps geben, damit du dich in der Wikipedia möglichst schnell zurechtfindest:
Starthilfe • Tutorial für neue Autoren • Hilfe zum Bearbeiten • Häufige Fragen • Alle Hilfeseiten • Fragen stellen • Persönliche Betreuung • Telefonberatung • Wie beteiligen? • Richtlinien
- Sei mutig, aber vergiss bitte nicht, dass andere Benutzer auch Menschen sind. Daher wahre bitte immer einen freundlichen Umgangston, auch wenn du dich mal über andere ärgerst.
- Bitte gib bei Artikelbearbeitungen möglichst immer eine Quelle an (am besten als Einzelnachweis) und begründe deine Bearbeitung kurz in der Zusammenfassungszeile. Damit vermeidest du, dass andere Benutzer deine Änderung rückgängig machen, weil sie diese nicht nachvollziehen können.
- Nicht alle Themen und Texte sind für eine Enzyklopädie wie die Wikipedia geeignet. Enttäuschungen beim Schreiben von Artikeln kannst du vermeiden, wenn du dir zuvor Wikipedia:Was Wikipedia nicht ist und Wikipedia:Relevanzkriterien anschaust.
- Hilfe:Übersicht zeigt dir den Zugang zu allen Hilfethemen.
- Hilfe:Glossar informiert dich, wenn du Abkürzungen oder Ausdrücke in den Editkommentaren oder auf Diskussionsseiten nicht verstehst.
Schön, dass du zu uns gestoßen bist – und: Lass dich nicht stressen.
Einen guten Start wünscht dir Mario d 14:24, 22. Mär. 2013 (CET)
Passage: Eine geeignete Wahl der Kurvenparameter erlaubt jedoch Algorithmen mit konstantem Zeitbedarf. [10]
Ich finde diese Passage problematisch: JEDE Kurve erlaubt Algorithmen mit konstantem Zeitbedarf. Unterschiedliche Zeitbedarfe kommen z.B. bei dem simpelsten Verfahren "bitwise Double and Add" dadurch zustande, dass Faktoren bei der Punktmultiplikation(z.B. der private Schlüssel) ein unterschiedliches Hamming Weight haben - verschiedene Anzahlen von Einsen bei gegebener Bitlänge. Bei Bitlänge n muss bei "Double and Add" n mal verdoppelt werden und für jede eins im Faktor ein mal addiert werden. Die Leckage der Hamming-Information lässt sich für jede Kurve einfach z.B. dadurch heilen, dass eine Dummyaddition eingefügt wird, falls im Faktor an der entsprechenden Stelle eine Null steht. Viele weitere mir bekannte Verfahren, die Rechenzeiten konstant zu machen, sind nicht von den Kurvenparametern abhängig. Ich kenne keines, das prinzipiell von den Kurvenparametern abhängt.
Die Passage ist also erstens m.E inhaltlich falsch. Außerdem ist sie zweitens nicht durch die Referenz von Bernstein und Lange gedeckt. Auf der Referenzseite wird lediglich einmal etwas diffus auf die Ausführungszeiten verwiesen:
"The core problem is that if you implement the standard curves, chances are you're doing it wrong:
Your implementation produces incorrect results for some rare curve points. Your implementation leaks secret data when the input isn't a curve point. Your implementation leaks secret data through branch timing. Your implementation leaks secret data through cache timing. "
1. "chances are you're doing it wrong" -> Da ist nicht die Rede davon, dass etwas notwendigerweise passiert, sondern dass ein Dussel einen Fehler machen könnte, um es mal salopp auszudrücken. 2. Der "Dussel" könnte "branch timing" oder "cache timing" Daten lecken lassen. Da findet sich keinerlei Hinweis auf eine Verbindung mit Kurvenparametern. Auch in den einzeln von Bernstein und Lange für "unsicher" erklärten Kurven finde ich nirgends einen Hinweis auf durch die Kurvenparameter verursachte, timingbedingte Informationsleckage.
Ich würde vorschlagen, den Satz einfach zu streichen.