<div dir="ltr">Just to be clear, NIST haven't endorsed NTRU for use, but they did speak favourably of it in a report on quantum-secure crypto.<div><br></div><div>William</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
On Mon, Aug 5, 2013 at 7:04 AM, Eugen Leitl <span dir="ltr"><<a href="mailto:eugen@leitl.org" target="_blank">eugen@leitl.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
----- Forwarded message from Gregory Maxwell <<a href="mailto:gmaxwell@gmail.com">gmaxwell@gmail.com</a>> -----<br>
<br>
Date: Sun, 4 Aug 2013 23:41:57 -0700<br>
From: Gregory Maxwell <<a href="mailto:gmaxwell@gmail.com">gmaxwell@gmail.com</a>><br>
To: Peter Vessenes <<a href="mailto:peter@coinlab.com">peter@coinlab.com</a>><br>
Cc: Bitcoin Dev <<a href="mailto:bitcoin-development@lists.sourceforge.net">bitcoin-development@lists.sourceforge.net</a>><br>
Subject: Re: [Bitcoin-development] Preparing for the Cryptopocalypse<br>
<br>
On Sun, Aug 4, 2013 at 8:30 PM, Peter Vessenes <<a href="mailto:peter@coinlab.com">peter@coinlab.com</a>> wrote:<br>
> I studied with Jeffrey Hoffstein at Brown, one of the creators of NTRU. He<br>
> told me recently NTRU, which is lattice based, is one of the few (only?)<br>
> NIST-recommended QC-resistant algorithms.<br>
<br>
Lamport signatures (and merkle tree variants that allow reuse) are<br>
simpler, faster, trivially implemented, and intuitively secure under<br>
both classical and quantum computation (plus unlikely some proposed QC<br>
strong techniques they're patent clear).  They happen to be the only<br>
digital signature scheme that you really can successfully explain to<br>
grandma (even for values of grandma which are not cryptographers).<br>
<br>
They have poor space/bandwidth usage properties, which is one reason<br>
why Bitcoin doesn't use them today, but as far as I know the same is<br>
so for all post-QC schemes.<br>
<br>
> Though I question the validity of the claim that ECC is so much more secure than RSA (with appropriate keysizes).<br>
<br>
The problems are intimately related, but under the best understanding<br>
ECC (with suitable parameters) ends up being the maximally hard case<br>
of that problem class.   I do sometimes worry about breakthroughs that<br>
give index-calculus level performance for general elliptic curves,<br>
this still wouldn't leave it any weaker than RSA but ECC is typically<br>
used with smaller keys.<br>
<br>
------------------------------------------------------------------------------<br>
Get your SQL database under version control now!<br>
Version control is standard for application code, but databases havent<br>
caught up. So what steps can you take to put your SQL databases under<br>
version control? Why should you start doing it? Read more to find out.<br>
<a href="http://pubads.g.doubleclick.net/gampad/clk?id=49501711&iu=/4140/ostg.clktrk" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=49501711&iu=/4140/ostg.clktrk</a><br>
_______________________________________________<br>
Bitcoin-development mailing list<br>
<a href="mailto:Bitcoin-development@lists.sourceforge.net">Bitcoin-development@lists.sourceforge.net</a><br>
<a href="https://lists.sourceforge.net/lists/listinfo/bitcoin-development" target="_blank">https://lists.sourceforge.net/lists/listinfo/bitcoin-development</a><br>
<br>
----- End forwarded message -----<br>
<span class="HOEnZb"><font color="#888888">--<br>
Eugen* Leitl <a href="<a href="http://leitl.org" target="_blank">http://leitl.org</a>">leitl</a> <a href="http://leitl.org" target="_blank">http://leitl.org</a><br>
______________________________________________________________<br>
ICBM: 48.07100, 11.36820 <a href="http://ativel.com" target="_blank">http://ativel.com</a> <a href="http://postbiota.org" target="_blank">http://postbiota.org</a><br>
AC894EC5: 38A5 5F46 A4FF 59B8 336B  47EE F46E 3489 AC89 4EC5<br>
_______________________________________________<br>
cryptography mailing list<br>
<a href="mailto:cryptography@randombit.net">cryptography@randombit.net</a><br>
<a href="http://lists.randombit.net/mailman/listinfo/cryptography" target="_blank">http://lists.randombit.net/mailman/listinfo/cryptography</a><br>
</font></span></blockquote></div><br></div>