<skreśliwszy ostatni kwadrat na kartce, wstaje i krzyczy>
BULLSHIT
<kurtyna>
Jacek Złydach,
(Kryptografem nie jestem, ale…) Akurat kojarzy mi się coś, że post-quantum, mimo śmiesznego brzmienia, jest dość konkretnym terminem opisującym klasę algorytmów kryptograficznych, z czego co najmniej jeden z nich jest w pracach certyfikacyjno-standaryzujących do użycia w (D)TLS[1], przyszłościowych wersjach EMV, etc. etc. - ogólnie definiuje wyłącznie to, że użycie algorytmów kwantowych[2] nie wpływa na poziom bezpieczeństwa algorytmu[3].
[1] Odpowiednie RFC do użycia NTRU w TLS istnieją i chyba nawet są jakieś opensauce implementacje
[2] Przez algorytm kwantowy mam na myśli algorytm wymagający technik kwantowych do implementacji, np. słynna szybka faktoryzacja łupiąca tak algorytmy oparte na trudności faktoryzacji (RSA) jak i oparte na logarytmie dyskretnym (ECC, DSA)
[3] W sensie nie łamię go jak patyk, bo ciągle jest przyśpieszenie exhaustive search dzięki temu jednemu fajnemu algorytmowi....