В
90a18e8578157c41a03c56013d1d05fb59f83a0c я познакомился с PQConnect:
творение DJB, в котором аж четыре ключевые пары используются (гибридные
пары статических (Classic McEliece + X25519) и эфемерных (X25519 + SNTRUP)
ключей. В
9b24de876d253f0c1fc8287445924fc2c643d1c9 я перевёл handshake
VoRS-а на Noise HFS pattern, в котором просто добавляется один
дополнительный PQ KEM. Аутентификация при этом там не PQ-safe. В
отдельной ветке перевёл VoRS на почти идентичный PQConnect-овому
handshake. Сделал ещё всё же чуть больше похожим на Noise и Chempat,
плюс применяю HKDF вместо голой ChaCha20, чисто из консервативности.
Недостаток только в том, что статичный публичный ключ сервера,
используемый для аутентификации, занимает более мегабайта. Надо доделать
документацию и будет очередной релиз.