Signal & Monero
Signal Signal
Monero Monero
Signal Signal
Привет, я тут подумала, как можно развивать протокол Signal, учитывая квантовые вычисления. Как ты смотришь на внедрение схем, основанных на решётках?
Monero Monero
Интеграция схем на решетках в Signal была бы отличным решением — криптография на решетках одна из немногих систем, которым мы доверяем, что они выдержат квантовые атаки. Главное – сохранить обмен ключами достаточно быстрым и при этом обеспечить взаимную аутентификацию. Если соглашение о ключевых данных можно будет осуществить без существенного увеличения размера пакетов или времени обмена, это отлично впишется в архитектуру Signal. Только не забудь сделать реализацию готовой к аудиту; ни один квантово-устойчивый алгоритм не безопасен, если код содержит ошибки.
Signal Signal
Звучит убедительно. Решётчатые схемы дают нам квантовое преимущество, но нужно держать время установления соединения, скажем, меньше 50 миллисекунд, иначе пользователи заметят. Давай ещё быстро соберём набор тестов на фьюз, перед тем, как выпускать первую версию. Так мы избежим классической ловушки с багами в коде. Готова спланировать крипто-дорожную карту?