From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 4 Oct 2025 22:32:38 +0000 (+0300)
Subject: DJB наезжает на IETF, в котором NSA проталкивает не гибридное шифрование
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=da14a52cba4edeec3cb182ceb10c8619392b82ad;p=stargrave-blog.git

DJB наезжает на IETF, в котором NSA проталкивает не гибридное шифрование

http://blog.cr.yp.to/20251004-weakened.html
Согласен с ним: не имеет смысла не оставлять традиционные алгоритмы при
использовании пост-квантовых. В контексте KEM-ов. Оставлять только PQ,
банально даже временем не проверенные, чтобы потом внезапно оказалось
как с SIKE? Это буквально саботаж. А влияние АНБ, NIST велико, особенно
в насквозь коррумпированной стране.

А вот SLH-DSA/SPHINCS+ для подписи вполне себе можно использовать, даже
нужно. Там безопасность, так сказать, очевидна, как и бесполезность
"траидиционных" алгоритмов.
---