Vlákno názorů k článku Postkvantová kryptografie v protokolu TLS: jak nasadit vše potřebné už dnes od cechi - To máme KEM, díky za pěkný článek. Co však...

To máme KEM, díky za pěkný článek.
Co však TLS certifikáty, tam přijde podpora do prohlížečů kdy? Zatím je to na bodu mrazu. MLDSA cert vystavit lze (zatím z privátní CA), ale žádný browser ho neumí použít.

Z pohledu utoku "harvest now, decrypt later" je nejrizikovejsim mistem key agreement (kdy se dve strany domlouvaji na konkretnim klici, ktery se pak pouzije u symetrickych sifer), proto se nejvetsi pozornost soustredi prave tam. Certifikat se resi az po vymene tech klicu, jen overuje identitu - uz v tom zabezpecenem tim klicem, ktery se domluvil. Takze tam dnes tradicni algoritmy certifikatu v zasade nicemu nevadi.

Tomu rozumím a souhlasím. Já to spíš myslel z pohledu plánů, jestli víme, že to Google tým (ne)chce implementovat.