Постквантовая криптографическая реализация Signal

Signal только что представил свою реализацию квантово-безопасного шифрования. Ars Technica имеет очень хорошую статью с подробностями: В конечном итоге архитекторы остановились на творческом решении. Вместо того, чтобы прикрепить KEM к существующему двойному механизму, они позволили ему остаться более или менее таким же, каким он был. Затем они использовали новый квантово-безопасный механизм для реализации параллельной системы безопасных сообщений. Теперь, когда протокол шифрует сообщение, он получает ключи шифрования из как классического двойного механизма, так и нового механизма. Затем он объединяет два ключа вместе (с использованием криптографической функции получения ключа) для получения нового ключа шифрования, который имеет всю безопасность классического двойного механизма, но теперь также имеет квантовую безопасность...