Il mascheramento è spesso usato per mascherare le operazioni delle chiavi private quando il problema sottostante è la fattorizzazione di interi. Ad esempio, è utilizzato negli schemi di firma RSA e Rabin-Williams. Ciò presuppone che le operazioni integer non siano costanti.
Ho due domande:
- Il blinding è utilizzato in schemi diversi dalla fattorizzazione di interi?
- Ci sono altre opzioni per proteggere la chiave privata dagli attacchi temporali?