NSA, NIST, and post-quantum cryptography: Announcing my second lawsuit against the U.S. government.

Sicer je bistvo clanka, da je gospod zahteval vse dokumente iz sestankov NIST/NSA, ki vsebujejo besedo "quantum" in jih zdaj tozi, ker jih niso predali ampak zadeva je zelo lep pregled sabotiranja kriptografskih algoritmov/standardov s strani NSA.

https://blog.cr.yp.to/20220805-nsa.html

(koncno ena stran od katere ne bolijo oci)

Koga briga NIST. Njihova kredibilnost je precej nižja kot DJB-jeva.
Brez problema se uporablja ChaCha, Salsa20, Twofish ali Threefish namesto AES.

Spremljal sem SHA-3 in mi je vseeno kateri algoritem je zmagal. Skein, Keccak in BLAKE so vsi zanimivi.

Da ne bo pomote. Je čist prav da jih toži.

murrieta je 6. avg 2022 ob 17:57 izjavil:

Recimo, tvoj "https" streznik rece browserju, "podpiram made-a-la-doma-spackano stream cypher", kaj mislis, da se bo zgodilo?

TLS ima tudi algoritme ki niso NIST. Če v browserju izklopiš AES, dobiš ChaCha ("made-a-la-doma-spackano stream cypher").
Camellia in SEED sta poleg AES-a celo ISO standard. Kdo ju uporablja? Seveda nimata nobene prednosti pred AES (Camellia še posebej sovražim). EU ima tudi SHACAL-2.
Če bi bil AES crap, bi ga uporabljala samo Ameriška vlada, ostali nismo prisiljeni. Mi smo bolj odvisni od Googla, Microsofta in Facebooka.

murrieta je 6. avg 2022 ob 17:57 izjavil:

Ali, da gres kupit srauf, potem pa ugotovis, da je vsak razlicne random velikosti (enako matice)?

Ok, samo NIST ni edini ki določa standarde. NIST določa imperialne. Mi imamo lahko metrične.

murrieta je 6. avg 2022 ob 17:57 izjavil:

(p.s. AES (Rijndael) je evropska pogruntavscina, samo omenim)

Super zadeva razen side-channel napadov zaradi tabelc in related-key napadov.
Nimam nobenih predsodkov glede izvora. Meni je tudi Speck od NSA všeč.

LightBit je 6. avg 2022 ob 20:06 izjavil:

Pa SIDH od Microsofta se spomnim.

He he, je ravno šel po gobe: https://www.schneier.com/blog/archives/...
Dobro da niso tega izbrali.