Názor ke zprávičce NIST dokončil trojici standardů postkvantového šifrování od Žirafa - Přiznám se, že jsem nikdy kryptografii nestudoval ani...

Přiznám se, že jsem nikdy kryptografii nestudoval ani z rychlíku. Ale to umělé omezení délky klíče mi vždy přišlo vysoce podezřelé: tajná služba si určí, jak moc (málo) zabezpečení může veřejnost používat a tečka.

Já chápu, že ty algoritmy musejí vnitřně počítat s nějakým rozumným nastavení parametrů funkcí, aby například někde nepřetekla paměť, nebo aby se číslo vždy vešlo do integeru. Nebo aby výpočet netrval 5 hodin. Nebo aby šlo rozumně udělat hardwarová optimalizace rovnou na procesoru.

Ale i nyní z rychlíku je vidět, že stávající algoritmus je navržen tak, aby šla délka klíče "měnit" téměř na počkání:
128 bitů, 192 bitů, 256 bitů.

Proč to omezení? Proč rovnou nenavrhli verze od 128 bitů po co já vím... 128 kilo bitů? A pak prostě a jednoduše by jednou za čas zvedly minimální počet bitů klíče, který se ještě považuje za "bezpečný"? A všechny moderní aplikace by prostě dostali update a v případech, že uživatel používá offline zařízení bez podpory by software použil "již nebezpečnou slabou verzi" podobně jako nyní HTTP(s) protokol, kde server a klient se snaží najít nejmodernější verzi protokolu, které obě stravy umí.