From 214287599168cd5eca2e2b7bd49f7666778433cc Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Wed, 17 Jul 2024 12:44:20 +0300
Subject: [PATCH] =?utf8?q?=D0=92=20GnuPG=20=D0=BF=D0=BE=D1=8F=D0=B2=D0=B8?=
 =?utf8?q?=D0=BB=D0=B0=D1=81=D1=8C=20=D0=BF=D0=BE=D0=B4=D0=B4=D0=B5=D1=80?=
 =?utf8?q?=D0=B6=D0=BA=D0=B0=20=D0=BF=D0=BE=D1=81=D1=82-=D0=BA=D0=B2=D0=B0?=
 =?utf8?q?=D0=BD=D1=82=D0=BE=D0=B2=D0=BE=D0=B9=20=D0=BA=D1=80=D0=B8=D0=BF?=
 =?utf8?q?=D1=82=D0=BE=D0=B3=D1=80=D0=B0=D1=84=D0=B8=D0=B8?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://ntruprime.cr.yp.to/faq.html
В 2.5.0 версии, в качестве эксперимента, можно использовать для
шифрования PQC ключи. Пока это по сути gpg --quick-gen-key test pqc,
который сгенерирует вот такой ключ:

    pub   brainpoolP384r1/0xB3F685FEC63A4D36 2024-07-17 [SC]
          7C4858DB07F243162251B831B3F685FEC63A4D36
    uid                [ ultimativ ] test
    sub   ky768_bp256/0xCD562DA22CBC320C 2024-07-17 [E]
          CD562DA22CBC320C58D61D1198E587A3BF95C63573C16DD6F91FF1B7C26D2C85

По умолчанию Brainpool кривые используются, что для меня необычно.
Размер зашифрованного "hello world" почти под полтора килобайта. Но
можно указывать и алгоритмы типа "Ed448/cert,sign+kyber768_X448/encr"
для использования других кривых. Но не верю что есть смысл в *448
(34b51c3068ae1f6d1beb2d65b678923f4821c6a4), если что.

В OpenSSH PQC есть давным давно. Жду появления в age
(6df5bfb70dfc25de3344c4a28b307dc6fe4f1807).

Между тем, DJB поднимает в своём FAQ вопросы о патентной чистоте Kyber-а
и вообще есть ли у него плюсы. Мол, в Streamlined NTRU Prime всё чисто и
хорошо. Видя как относятся NIST к его алгоритмам, и насколько они лучше
преобладающего количества остальных -- внушает доверие его отношение к
Kyber, особенно после (02211b33b7ccd987535b0a9599b17e715cab70cb) наезда
на Kyber-512.
-- 
2.48.1