Что: 214287599168cd5eca2e2b7bd49f7666778433cc
Когда: 2024-07-17 12:44:20+03:00
Темы: crypto djb
В GnuPG появилась поддержка пост-квантовой криптографии https://ntruprime.cr.yp.to/faq.html В 2.5.0 версии, в качестве эксперимента, можно использовать для шифрования PQC ключи. Пока это по сути gpg --quick-gen-key test pqc, который сгенерирует вот такой ключ: pub brainpoolP384r1/0xB3F685FEC63A4D36 2024-07-17 [SC] 7C4858DB07F243162251B831B3F685FEC63A4D36 uid [ ultimativ ] test sub ky768_bp256/0xCD562DA22CBC320C 2024-07-17 [E] CD562DA22CBC320C58D61D1198E587A3BF95C63573C16DD6F91FF1B7C26D2C85 По умолчанию Brainpool кривые используются, что для меня необычно. Размер зашифрованного "hello world" почти под полтора килобайта. Но можно указывать и алгоритмы типа "Ed448/cert,sign+kyber768_X448/encr" для использования других кривых. Но не верю что есть смысл в *448 (34b51c3068ae1f6d1beb2d65b678923f4821c6a4), если что. В OpenSSH PQC есть давным давно. Жду появления в age (6df5bfb70dfc25de3344c4a28b307dc6fe4f1807). Между тем, DJB поднимает в своём FAQ вопросы о патентной чистоте Kyber-а и вообще есть ли у него плюсы. Мол, в Streamlined NTRU Prime всё чисто и хорошо. Видя как относятся NIST к его алгоритмам, и насколько они лучше преобладающего количества остальных -- внушает доверие его отношение к Kyber, особенно после (02211b33b7ccd987535b0a9599b17e715cab70cb) наезда на Kyber-512.
Сгенерирован: SGBlog 0.34.0