Názor k článku Postřehy z bezpečnosti: NTRU algoritmus odolný vůči NSA? od Vrfy - :D Nebo je třeba opravdu odolný, ale NSA...

:D Nebo je třeba opravdu odolný, ale NSA neohrožuje neboť si většina lidí pomyslí, že je to tah od NSA. :) We need to go deeper. :) Ale pak už nikdo nebudeme vědět, kde je realita. :D

V tomto případě je nejlepší použít nějakou kaskádu šifer a šifry navrstvit na sebe. :) Ale pak se zase platí výpočetním výkonem, který je užit k šifrování. Plus je problém, že dvě šifry na sobě nejsou nezávislé (např. šifra "vespod" může produkovat nějaké charakteristické posloupnosti a tak kompromitovat šifru na vrchu).
Jinak co se týče kvantového počítání, tak v případě kvantových počítačů je třeba klíč k RSA rozlousknut stejně rychle jako je na běžném počítači použit k šifrování. (Nevím přesně, jaká je náročnost tohoto algoritmu (Používá se Shorův algoritmus na dekompozici, jenž má náročnost O(e^(1.9(log n)^(1/3) (log log n)^(2/3))) (wiki). Možná NTRU není odolné kvůli některé z jeho (potencionálních) chyb, ale matematicky podobně založené algoritmu jsou odolné vůči známým kvantovým algoritmům.
Tedy ať je to výmysl NSA nebo ne, rozhodně stojí tento algoritmus za bližší prozkoumání :)