To, že jsem paranoidní, ještě neznamená, že po mě nejdou.
A co když je pravda ta, že i v tomto případě NSA tahá za drátky a oblbuje ovce. Není jednodušší než louskat x různých šifer, je prohlásit za prolomitelné kvantovým počítačem a ovcím nasugerovat, že tato jediná je správná? Pak nějaký Snowden za čas vynese, že tato šifra chutná kvantovému počítači víc, než ty ostatní a lousknuto mají lusknutím prstů a ovce bečí nadšením jak jsou v bezpečí. Známe takový zatáčky z minulýho i tohoto režimu.
Paranoia není nemoc, jak se nám snaží nasugerovat. Paranoia=hezky česky obyčejná opatrnost a životní zkušenost.
:D Nebo je třeba opravdu odolný, ale NSA neohrožuje neboť si většina lidí pomyslí, že je to tah od NSA. :) We need to go deeper. :) Ale pak už nikdo nebudeme vědět, kde je realita. :D
V tomto případě je nejlepší použít nějakou kaskádu šifer a šifry navrstvit na sebe. :) Ale pak se zase platí výpočetním výkonem, který je užit k šifrování. Plus je problém, že dvě šifry na sobě nejsou nezávislé (např. šifra "vespod" může produkovat nějaké charakteristické posloupnosti a tak kompromitovat šifru na vrchu).
Jinak co se týče kvantového počítání, tak v případě kvantových počítačů je třeba klíč k RSA rozlousknut stejně rychle jako je na běžném počítači použit k šifrování. (Nevím přesně, jaká je náročnost tohoto algoritmu (Používá se Shorův algoritmus na dekompozici, jenž má náročnost O(e^(1.9(log n)^(1/3) (log log n)^(2/3))) (wiki). Možná NTRU není odolné kvůli některé z jeho (potencionálních) chyb, ale matematicky podobně založené algoritmu jsou odolné vůči známým kvantovým algoritmům.
Tedy ať je to výmysl NSA nebo ne, rozhodně stojí tento algoritmus za bližší prozkoumání :)
