Недавно наткнулся на интересную статью по теме. Разработчики мессенджера Wire реализовали протокол мессенджера Signal с нуля, на Rust, используя публичное описание протокола и смотря в код сигнала на гитхаб и статьи на сайте. Просто потому, что описание там страдает очень сильно в деталях. Так вот, глава OpenWhisperSystems в ответ на просьбу поревьюить их реализацию предложил им заплатить 2.5м бакинских. А ведь сам на всех углах кричит о том, что давайте этот axolotl везде прикручивать, ведь он такой крутой, что его аж Сноуден советует. Ага, давайте. Не все такие богатые как вотсап.
Когда те возразили, начались суды. Вот тебе и опен сорс
Для нужд криптографии во всех современных языках\фреймворках есть специальные криптоГПСЧ, которые пропускают системный шум от процессов\сети\счетчиков\етц через как минимум хэши, что покрывает нужды в хороших случайных числах с головой. Если совсем паранойя замучала, то есть fortuna, которая может самовосстановиться через какой-то промеуток времени. Так что, всё довольно неплохо )
Мне кажется, из описания предельно понятно, почему он решеточный https://en.wikipedia.org/wiki/NTRUEncrypt Потому что, основан на проблеме поиска кратчайшего вектора в решетке. На счет реализаций хз. Реализации может и открытые, но сам алгоритм то патентованый. NTRU под GPL, поэтому опен сорс может юзать его. https://github.com/NTRUOpenSourceProject/ntru-crypto
Ну, вообще именно из-за гровера рекоммендуют увеличивать размер ключей до 256 бит. Вчера как раз прочитал, что доказали его оптимальность. По поводу банковского сектора — там уже во всю орудует NTRU, жалко что он патентованый
После того как они убрали project.json и опять вернулись к старым файлам проектов csproj, а dnx теперь dotnet, мне кажется, они вообще слабо представляют, что делают
Не обязательно. Просто квантовые компьютеры в определенных случаях могут некоторые вещи считать сильно быстрее обычных компов, за счет своей квантовой природы. А есть алгоритмы, которые не подвержены ускорению с помощью квантовых механизмов, их как раз активно изучают
Как видно по слайду вначале статьи, NTRUEncrypt, который на решетках, активно исследуется. На данный момент есть рекомендуемые параметры (в википедии) которые считаются безопасными
Не соглашусь. Там ежегодные конференции проводятся, это одна из самых горячих тем в последние годы. Даже уже выпустили рекомендации по используемым алгоритмам и параметрам
McEliece, например, создан в 1978 году и до сих пор ничего на него не накопали. Там просто ключи везде большие, поэтому алгоритмы непопулярны в широких кругах
Но то, что для симметричных алгоритмов рекомендуют 256 бит это да, правда тоже «на всякий случай». Прям утверждений, что после появления квантовых компов безопасность симметричных алгоритмов драматично упадет, нет
Куда вам столько кривых? Я бы наоборот выкинул всё, кроме 25519, потому что только она соответствует критериям безопасности, дуракоустойчивости (любой массив в 32 байта является валидным ключом) и скорости. Это самая быстрая из всех безопасных кривых, к тому же не профинансирована государством.
Когда те возразили, начались суды. Вот тебе и опен сорс
McEliece, например, создан в 1978 году и до сих пор ничего на него не накопали. Там просто ключи везде большие, поэтому алгоритмы непопулярны в широких кругах
Но то, что для симметричных алгоритмов рекомендуют 256 бит это да, правда тоже «на всякий случай». Прям утверждений, что после появления квантовых компов безопасность симметричных алгоритмов драматично упадет, нет
Кто бы мог поумать, что у арфы столько педалей!!!