Bitschnipser schrieb am 01.08.2023 21:18:
[…]
Ich meinte Zero-Knowledge-Protokolle.
Die Fallen bei der Implementierung von Verschlüsselungsverfahren sind ja schön öfters thematisiert worden, aber zu den Protokollen habe ich bisher noch nichts gesehen, und das wäre ja schon interessant.
https://de.wikipedia.org/wiki/Fiat-Shamir-Protokoll#Schw%C3%A4chen
Es geht ja um die Frage, ob man sich so ein Protokoll selber zusammenklöppeln kann, wie man's grad braucht, oder sollte man - wie bei Verschlüsselungsalgorithmen - tunlichst eine Standardlibrary verwenden, weil jedes andere Vorgehen viel zu riskant ist?
Nein, bitte nicht selber machen. Vor allem da man ja auch bei der Implementierung der mathematischen Primitiven viel falsch machen kann, und sei es nur, dass die eigene Implementierung anfällig für Seitenkanal-Angriffe ist.
Lars R.