Vedo che un paio di anni fa, post-quantum era un progetto "orizzonte di oltre 5 anni". È ancora così?
NTRUEncrypt in SSL e crittografia GPG
Come il commento finale su quel thread ha detto, un approccio a due livelli, con qualcosa che al momento è affidabile come RSA, più un livello quantico sicuro (non completamente provato), dovrebbe essere una transizione sicura: almeno altrettanto sicura come RSA, e quantum sicuro come possiamo indovinare qualsiasi cosa per essere a questo punto.
La competizione criptica post-quantistica NIST è attualmente in corso . Quando sarà completato, il NIST sarà pronto a emettere un nuovo standard per la crittografia post-quantica. Fino a quando ciò non accadrà, molte persone sono riluttanti a implementare il proprio schema PQ preferito. Ci sono tre progetti specifici che stanno lavorando alla crittografia post-quantistica (in particolare lo scambio di chiavi PQ) a cui posso pensare:
WolfSSL è una libreria TLS che supporta NTRUEncrypt nelle sue suite di crittografia.
Il progetto Tor ha un ticket aperto per che introduce un handshake ibrido nel protocollo.
Google è stato sperimentando recentemente con l'algoritmo CECPQ1 .
Molti progetti post-quantici sono in realtà progetti ibridi. Sia i progetti di Tor Project che quelli di Google combinano x25519 con NewHope in modo tale che, se si trova un algoritmo classico in grado di rompere la crittografia relativamente nuova basata sul reticolo, la stretta di mano sia ancora sicura almeno quanto x25519.
Leggi altre domande sui tag post-quantum