Je hebt een klacht over de onderstaande posting:
Door Anoniem: Hadden men hier een paar jaar geleden niet SPHINCS-256 voor bedacht? SPHINCS-256 is voor digitale handtekeningen. Dat is van een andere categorie dan public-private encryptie of key exchanges, waar op kortere termijn een oplossing voor moet zijn. Al zullen handtekening op langere termijn ook vervangen moeten worden. Bij symmetrische crypto (AES/ChaCha20) kun je eenvoudig de lengte verhogen (van 128 naar 256 bits). Bij certificaten kun je deze vervalsen, maar dat is later pas een probleem als er een quantumcomputer is en deze zijn bovendien snel te vervangen. Juist het afspreken van die symmetrische sleutel, via een key exchange zoals DHE/ECDHE, is vatbaar voor afluisteren en kraken op termijn. Daar moet dus als eerste een oplossing voor komen (zoals NewHope e.a.). Fun fact: digitale handtekeningen vallen niet onder export controle wetgeving, terwijl post-quantum encryptie mechanismen hier al wel in opgenomen zijn
Beschrijf je klacht (Optioneel):