Jaké je vaše oblíbené postkvantové schéma podpisu a proč?

@ZamDmytro Pouze symetrická kryptografie! 🤯 Používá VOLEitH a QuickSilver ZKP (cc @pratiks_crypto), které nepřidávají žádné nové předpoklady!

@ZamDmytro @pratiks_crypto Můj hlavní strach je: existuje příliš mnoho "agresivně předpokládaných" PQ podpisových schémat. Používají všemožné složité, málo naučené "těžké" úlohy. Jakmile bude CRQC venku, bezpečnost klasického schématu zmizí a zůstanou nám jen tyto nové "tvrdé" předpoklady...

@zooko Jo, myslím, že to je 👌 'sphincs-shake-128s' 1. Založený na hashu 2. 7,67 KiB podpis 3. Ověřuje za 0,4 ms (v jednom vlákně?🤯) 4. Nikdo se v blockchainovém prostoru nezajímá o dobu podpisu 0,33 sekundy

@zooko Proč to taky nestandardizují? 😭

@ConorDeegan4 @apruden08 @PospisilAdam @zooko @PQCsuiteB Také: budou v budoucnu do benchmarků přidány varianty SLH-DSA/SHAKE? Nebo je nějaký důvod, proč je vůbec nepřidávat?