我正在寻找(可能)更安全的 GnuPG 替代方案(基于 RSA 和 Elgamal)。所以我很好奇是否有任何与 GnuPG 具有相同功能的 NTRU 算法的工作实现。我知道 NTRUEncrypt 有很多实现(http://www.yassl.com/yaSSL/Products-cyassl.html、http://sourceforge.net/projects/ntru/或这里的答案:NTRUEncrypt源代码?)。我什至发现了 NTRUSign 的一些实现(https://github.com/tbuktu/ntru),但他们说 NTRUSign 已损坏,不应使用(这是它的损坏方式http://www.di.ens .fr/~ducas/NTRUSign_Cryptanalysis/DucasNguyen_Learning.pdf),据我所知,NTRUSign 没有安全算法。(2012 年的分析包括 NTRUSign 的“安全版本”(如添加扰动),纯 NTRUSign 在 2006 年被破坏) 1)我的第一个问题是,我错了吗?
是否有任何安全(或尚未损坏,(我知道)这是一个显着的区别)。或者是否有任何安全的数字签名算法,我可以将其用于开源,而无需为许可证支付很多费用,并且可以防止暴力破解。我主要考虑使用 ECDSA,但我不知道它与专利的关系以及它的安全性如何。我的第二个问题:2)除了 DSA、ECDSA 和 RSA-PSS(以及其他基于 RSA)之外,是否有任何安全的数字签名对消息签名有好处? 我知道还有其他人(http://en.wikipedia.org/wiki/Digital_signature),但这就是我对它们的全部了解。
我的第三个问题3) 是否有任何与 GnuPG 类似的 ECC 实现? 好的,在我写完问题后,我发现了这个:https ://code.google.com/p/gnupg-ecc/ ,所以我现在就回答。(有人会发现它很有用)
和4) 是否有任何其他非对称加密的实现来加密和签名作为 RSA、ElGamal、ECC 的替代方案?