Fragen? Antworten! Siehe auch: Alternativlos
Inzwischen gibt es ein Feld der Post-Quantum-Verfahren, die NIST (das US-Amerikanische BSI-Äquivalent) hat einen Wettbewerb ausgerufen für Post-Quantum-Verfahren. OpenSSH hat schon neben herkömmlichen Verfahren auch ein Post-Quantum-Verfahren eingebaut, und zwar NTRU.
Im NIST-Wettbewerb hat sich schnell gezeigt, dass das gar nicht so einfach ist, sich mal eben ein paar Public-Key-Verfahren aus dem Ärmel zu schütteln, und dass den meisten Kandidaten gemein ist, dass die Keygrößen sehr viel größer sind als bei herkömmlichen Verfahren, und fast allen ist gemein, dass noch so gut wie gar kein Aufwand in Kryptoanalyse geflossen ist vor dem Wettbewerb jetzt.
Ein für Laien erschütternd großer Anteil an Vorschlägen musste zurückgezogen werden, weil sie unsicher waren. Das kann man aber auch als "der Prozess funktioniert!!" sehen, wenn man Optimist ist.
Als halbwegs akzeptabler Kompromiss sahen bisher Lattice-basierte Verfahren aus, zu denen u.a. NTRU zählt, aber auch Crystals-KYBER, der dem NIST sehr gut zu gefallen scheint.
Soviel zum Kontext. Und jetzt kommt ein Paper raus mit dem Namen Quantum Algorithms for Lattice Problems.
ACH SCHEISSE EY.
Die Nervosität in der Community ist gerade echt mit Händen greifbar. Na mal gucken, was die Experten sagen.