Vlákno názorů k článku Postkvantová kryptografie v protokolu TLS: jak nasadit vše potřebné už dnes od Heron - Spočítal někdo reálně (ještě jsem se k tomu...

Spočítal někdo reálně (ještě jsem se k tomu nedostal, ale stále to mám v todo), kolik je vlastně možné upočítat, vezme-li do úvahy energii na překlopení jednoho kvantového bitu a také nezapomínejme na rychlost světla. Nelokální kvantovku opravdu nemáme. Takže aby to nakonec nebylo těch mých vysněných, ale zcela reálně nasaditelných AES-1024 nebo RSA třeba 1MB. Procesory na to máme. Trochu mi přijde zbytečná honba za co nejmenšími klíči, nasadily se eliptické křivky a přitom dneska můžeme mít RSA třeba 8192 nebo kolik kdo chce. ECC klíč je sice malý, ale při dnešních velikostech pamětí je to úplně jedno.

A co ze konkretne je "spatne" na EC? 521b EC je co do sily ekvivalentni k 15360b RSA (coz je ekvivalentni k 256b AES). Neni to jen o velikosti klice, ale take o efektivite/rychlos­ti. I na webserveru to poznate - treba na dobe odezvy, coz zacina byt zajimave - treba i na vice navstevovanem webserveru. I co se te pameti tyce - muzete ji pak vice ponechat samotne aplikaci. Jasne, muzete nesmyslne pozirat systemove zdroje a chlacholit se tim, ze ten 192jadrovy EPYC to prece zvladne s prstem v nose... ale fakticky proto neni zadny duvod.