El cegamiento se usa a menudo para enmascarar las operaciones de clave privada cuando el problema subyacente es la factorización de enteros. Por ejemplo, se utiliza en los esquemas de firma RSA y Rabin-Williams. Esto supone que las operaciones de enteros no son de tiempo constante.
Tengo dos preguntas:
- ¿Se utiliza el cegamiento en esquemas distintos a la factorización de enteros?
- ¿Existen otras opciones para proteger la clave privada de ataques de sincronización?