Search Results
6/23/2025, 5:49:14 PM
>>212040030
>aber über die letzteren beiden Themen rede ich gerne mit dir
Yay! Gegeben, dass MLKEM bereits im TLS1.3 layer im OpenSSL stack ab v3.50+ funktioniert, ergibt es noch sinn die Certs nicht mit den zugehörigen PQ sigs auszustatten? Legacy clients können diese Felder gerne ignorieren. Mich stört der Overhead nicht. Die lifetime von certs immer weiter zu verkürzen ist nur ein Placebo statt das Problem direkt zu lösen.
https://blog.cloudflare.com/pq-2024/#the-zoo-of-post-quantum-signatures
https://en.wikipedia.org/wiki/NIST_Post-Quantum_Cryptography_Standardization?useskin=vector#Additional_Digital_Signature_Schemes
>aber über die letzteren beiden Themen rede ich gerne mit dir
Yay! Gegeben, dass MLKEM bereits im TLS1.3 layer im OpenSSL stack ab v3.50+ funktioniert, ergibt es noch sinn die Certs nicht mit den zugehörigen PQ sigs auszustatten? Legacy clients können diese Felder gerne ignorieren. Mich stört der Overhead nicht. Die lifetime von certs immer weiter zu verkürzen ist nur ein Placebo statt das Problem direkt zu lösen.
https://blog.cloudflare.com/pq-2024/#the-zoo-of-post-quantum-signatures
https://en.wikipedia.org/wiki/NIST_Post-Quantum_Cryptography_Standardization?useskin=vector#Additional_Digital_Signature_Schemes
Page 1