<br><br><div class="gmail_quote">On Tue Oct 07 2014 at 10:51:21 PM Hanno Böck <<a href="mailto:hanno@hboeck.de">hanno@hboeck.de</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I like it that the whole area of post-quantum-crypto is getting more<br>
attention lately.<br>
<br>
However what immediately catched my attention: The webpage says<br>
"Signatures are 41 KB, public keys are 1 KB, and private keys are 1 KB"<br>
<br>
The signature size is a problem. It makes the claim that it's a<br>
"drop-in replacement" for current signature schemes somewhat<br>
questionable.<br>
<br>
41 kb may not seem much, but consider a normal TLS handshake. It<br>
usually already contains three signatures (2 for the certificate chain<br>
and one for the handshake itself). That already makes 120 kb.<br>
<br>
It may not seem that much, but it definitely is an obstacle because this<br>
would significantly impact your loading time.<br></blockquote><div><br></div><div>Definitely a deal breaker for HTTPS.</div><div><br></div></div>