<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Dec 7, 2015 at 10:00 AM, David Wong <span dir="ltr"><<a href="mailto:David.Wong@nccgroup.trust" target="_blank">David.Wong@nccgroup.trust</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div style="word-wrap:break-word"><div><p>Thoughts? Isn't that weird?</p><div>David</div></div></div></blockquote><div><br></div><div>OK, since you're asking the high-noise crypto list for opinions, I'll offer my high-noise $0.02.</div><div><br></div><div>I read the pseudo-code for NTRU.  I have not attacked this problem enough to get a feel for it, but my dumb arm-chair crypto knee-jerk reaction is that it is a bit scary.  There are plenty of NP-complete problems where it is difficult to state an instance that is hard to solve, such as graph isomorphism.  This particular NP-complete problem looks harder, but I am concerned...</div><div><br></div><div>Multi-variate quadratics worry me even more.  Also, the mqqsig256 algorithm needs 789552 bytes for it's public key, which seems like a non-starter.</div><div><br></div><div>So, I'm back to hoping that NTRU or a similar algorithm will pan out.  At some point I need to waste a few weeks attacking it to convince myself that it's core problem is likely difficult enough.  I'm not nearly as good at this as a bunch of skilled cryptographers, but a person flaw I have is that I don't trust anyone else to do the analysis.  I see security flaws everywhere I look.</div><div><br></div><div>Bill</div></div></div></div>