<div dir="auto">I think this is a good thing but would still recommend a belt-and-suspenders approach which uses random blinding in addition to "constant time" bignums.</div><div dir="auto"><br></div><div dir="auto">The latter seem particularly hard to achieve securely in practice, with a long history of failure.</div><div dir="auto"><br></div><div dir="auto">Random blinding seems to provide a general defense against a wide range of sidechannel attacks.</div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature">Tony Arcieri<br></div>