Здравствуйте, Baudolino, Вы писали:

B>Давайте разбирать, что конкретно вам не понравилось в тексте. Возможно, вы просто что-то упускаете.

Да ладно
Вы сам текст прочитайте, его нельзя всерьёз воспринимать. Там вперемешку трюизмы — там всё ок и перлы типа оценки пространства состояний исходя из размеров иконки


S>>Там "не все так просто", там абсолютно безграмотное утверждение, построенное на омонимах.
B>Не могу с этим согласиться. У вас есть интерфейс — черный ящик, который на входе получает зашифрованный поток данных, а на выходе отдает расшифрованный поток. Это его единственный контракт — в теории. На практике у него есть реализация, которая работает за определенное время, которое пользователь ящика может пронаблюдать. Это в чистом виде утечка абстракции.
Нет. Side-effect leak и abstraction leak — омонимы. Т.е. общее слово есть, смысл абсолютно ортогональный.

Abstraction leak — это утечка _сложности_ обусловленная неверно выбранной моделью представления (не интрефейса, это разные вещи).
Side-effect attack — это сбор информации с использованием уязвимостей в физической реализации.

Совмещать эти два понятия в одном утверждении — всё равно, что оценивать характер человека по надетой на нём дублёнке из ласки. Ласковый, ага.

B>Side channel attack может быть возможна, например, на чип, выполняющий дешифровку данных
Ну да, вместо принципиального "мы поломали шифроблокнот" внезапно оказывается, что речь про частные уязвимости в конкретных реализациях.