NTRUEncrypt en cifrado SSL y GPG

5
  

Por otro lado, los criptosistemas de uso común como RSA o ECC   romperse cuando las computadoras cuánticas estén disponibles. - enlace

¿Cómo podemos introducir NTRU en GPG y SSL para enviar correos electrónicos cifrados con NTRU y comunicarnos a través de protocolos https cifrados con NTRU para estar listos para la era post-cuántica?

Por ejemplo, ¿podríamos crear un par de llaves públicas y privadas con NTRU como ahora con SHA en GPG?

Editar: De hecho, realmente me gustaría usar uno de los posibles algoritmos de cifrado seguros como Ring-LWE, NTRU o McEliece para cifrar mi comunicación por Internet en lugar de continuar usando un cifrado, eso no es PFS y se descifra en 20 años de todos modos.

Entonces, ¿puedo usar cualquier algoritmo seguro para enviar correos electrónicos?

    
pregunta rubo77 02.05.2016 - 20:55
fuente

1 respuesta

4

Fácil, vaquero, tienes unos 15 años hasta que esto es realmente un problema. También está asumiendo de forma masiva que la NTRU será el criptosistema elegido para una era post-cuántica.

NTRU forma parte de una colección de esquemas denominada " criptografía basada en celosía ". Aún dentro de esquemas basados en celosías, muchas personas prefieren Ring Learning With Errors por encima de NTRU por varias razones. En general, los expertos en criptografía del mundo están de acuerdo en que los esquemas basados en celosías, como un todo, son una rama de las matemáticas que no entendemos lo suficientemente bien como para confiarles información seria en este momento.

También hay colecciones de esquemas de cifrado llamados "basados en código", siendo McEliece el candidato principal, y técnicas basadas en isogenia , las cuales se consideran mejores que NTRU por razones de seguridad, tamaño de clave y velocidad.

Conclusión: ninguno de los algoritmos post-cuánticos tiene la madurez suficiente como para ser incluido en otra cosa que no sea el código de investigación (aunque no me sorprendería que GPG incluyera una versión experimental en algún momento). Inténtalo de nuevo alrededor de 2020.

EDITAR:

En respuesta a su pregunta actualizada:

  

Entonces, ¿puedo usar cualquier algoritmo seguro para enviar correos electrónicos?

No, no, no puedes. Ninguno de estos algoritmos se considera seguro todavía; Todavía necesitan varios años de investigación por parte de matemáticos básicos antes de decidir si confiar o no en ellos. Luego necesitamos estandarizar los protocolos y todo lo relacionado con ellos.

Entiendo que has leído algo en Internet y ahora estás en una cruzada al respecto. Confíe en mí, esto se está moviendo lo más rápido posible, en el mundo de la investigación matemática, a veces un teorema demora 200 años en probarse, en comparación con 5 años para que el rediseño completo de criptografía sea velocidad warp. Obtendrás tus complementos de GPG / TLS / Thunderbird para el año 2020. Hasta entonces, necesitas relajarte.

    
respondido por el Mike Ounsworth 02.05.2016 - 21:26
fuente

Lea otras preguntas en las etiquetas