Crittografia basata su reticolo, stato corrente?

4

Vedo che un paio di anni fa, post-quantum era un progetto "orizzonte di oltre 5 anni". È ancora così?

NTRUEncrypt in SSL e crittografia GPG

Come il commento finale su quel thread ha detto, un approccio a due livelli, con qualcosa che al momento è affidabile come RSA, più un livello quantico sicuro (non completamente provato), dovrebbe essere una transizione sicura: almeno altrettanto sicura come RSA, e quantum sicuro come possiamo indovinare qualsiasi cosa per essere a questo punto.

    
posta MangoCat 16.04.2018 - 17:46
fonte

1 risposta

1

La competizione criptica post-quantistica NIST è attualmente in corso . Quando sarà completato, il NIST sarà pronto a emettere un nuovo standard per la crittografia post-quantica. Fino a quando ciò non accadrà, molte persone sono riluttanti a implementare il proprio schema PQ preferito. Ci sono tre progetti specifici che stanno lavorando alla crittografia post-quantistica (in particolare lo scambio di chiavi PQ) a cui posso pensare:

Molti progetti post-quantici sono in realtà progetti ibridi. Sia i progetti di Tor Project che quelli di Google combinano x25519 con NewHope in modo tale che, se si trova un algoritmo classico in grado di rompere la crittografia relativamente nuova basata sul reticolo, la stretta di mano sia ancora sicura almeno quanto x25519.

    
risposta data 17.04.2018 - 12:02
fonte

Leggi altre domande sui tag