Odpovídáte na názor ke zprávičce NIST dokončil trojici standardů postkvantového šifrování.
Přiznám se, že jsem nikdy kryptografii nestudoval ani z rychlíku. Ale to umělé omezení délky klíče mi vždy přišlo vysoce podezřelé: tajná služba si určí, jak moc (málo) zabezpečení může veřejnost používat a tečka.
Já chápu, že ty algoritmy musejí vnitřně počítat s nějakým rozumným nastavení parametrů funkcí, aby například někde nepřetekla paměť, nebo aby se číslo vždy vešlo do integeru. Nebo aby výpočet netrval 5 hodin. Nebo aby šlo rozumně udělat hardwarová optimalizace rovnou na procesoru.
Ale i nyní z rychlíku je vidět, že stávající algoritmus je navržen tak, aby šla délka klíče "měnit" téměř na počkání:
128 bitů, 192 bitů, 256 bitů.
Proč to omezení? Proč rovnou nenavrhli verze od 128 bitů po co já vím... 128 kilo bitů? A pak prostě a jednoduše by jednou za čas zvedly minimální počet bitů klíče, který se ještě považuje za "bezpečný"? A všechny moderní aplikace by prostě dostali update a v případech, že uživatel používá offline zařízení bez podpory by software použil "již nebezpečnou slabou verzi" podobně jako nyní HTTP(s) protokol, kde server a klient se snaží najít nejmodernější verzi protokolu, které obě stravy umí.