GnuPG с не экспериментальной поддержкой PQC

Что: 26c2e78fe11eea071611e25368815e86ffcfc720

Когда: 2024-09-13 13:45:17+03:00

Темы: crypto

GnuPG с не экспериментальной поддержкой PQC

https://lists.gnupg.org/pipermail/gnupg-announce/2024q3/000485.html
Теперь (214287599168cd5eca2e2b7bd49f7666778433cc) GnuPG уже в штатном
режиме поддерживает постквантовую криптографию, а точнее Kyber/ML-KEM.
Добавил в свой основной ключ ещё и ky768_cv25519 подключ.

Знаю что по умолчанию GnuPG предлагает Kyber-768 с Brainpool-256
эллиптическими кривыми. Я не нашёл причины почему не используется
cv25519, ну кроме удобства Для Коха, который немец, а это всё
используется их немецкими госорганизациями, не признающим NIST-овские
эллиптические кривые. Поэтому сделал Kyber+25519.

Теперь у меня и TLS почти для всех исходящих соединений использует
X25519Kyber768Draft00 (59894d5d7e31354f5b7225cb82811246827778bc), и
OpenSSH уже давным давно использует Streamlined NTRU Prime, и теперь вот
GnuPG. Пока вот только штатная Go-реализация age ещё не поддерживает PQC.
WireGuard, при использовании PSK, в принципе устойчив к квантовым атакам.

оставить комментарий

Сгенерирован: SGBlog 0.34.0