<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Dec 19, 2013 at 6:22 AM, Werner Koch <span dir="ltr"><<a href="mailto:wk@gnupg.org" target="_blank">wk@gnupg.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Thu, 19 Dec 2013 01:19, <a href="mailto:anzalaya@gmail.com">anzalaya@gmail.com</a> said:<br>
<br>
> Have you trief this out against openssl ? How succesful do you think it<br>
> would be ?<br>
<br>
</div>OpenSSL seems not to be vulnerable.  The reason is that OpenSSL uses<br>
Montgomery multiplication which protects against this concrete attack.<br>
The attack is based on the specific way GnuPG switches between Karatsuba<br>
and simple multiplication.<br></blockquote><div><br></div><div>Ben Laurie said that OpenSSL should be OK provided that the blinding flag is used.</div><div><br></div><div>But OpenSSL has practically no documentation on such things other than the source. So I would not trust that without looking at the source. </div>
</div><div><br></div>-- <br>Website: <a href="http://hallambaker.com/">http://hallambaker.com/</a><br>
</div></div>