Комментарии 4
Звучит все интересно но вот
Для шифрования данных на сервере — долгосрочные ключи AES-256, получаемые из пароля пользователя с помощью функции Argon2.
Если слабый пароль все идёт под хвост и даже квантовых компьютеров ждать не нужно.
Я надеюсь, "постквантовое" шифрование применяют поверх традиционного "доквантового", а не вместо? На случай, если квантовые компьютеры так и не придумают, а в новых шифрах вдруг обнаружится неквантовая чисто математическая уязвимость.
Тем более на форумах про эпилептические кривые говорят а что может замануха и не так они хороши как их продвигают. Есть старые алгоритмы и пока они работают , биток не сломали а там всего то sha-256.
Продолжаем наблюдать
Зашифровать надо только ключ AES 256, так что наверное можно на этот объем и двойное шифрование. Сразу скажу что внимательно эту схему из статьи не читал
Постквантовая криптография для современной почты