<div dir="ltr">Just to be clear about the NTRU license situation:<div><br></div><div>NTRU can be used under GPL v2 or higher: <a href="https://github.com/NTRUOpenSourceProject/ntru-crypto/blob/master/LICENSE.md">https://github.com/NTRUOpenSourceProject/ntru-crypto/blob/master/LICENSE.md</a></div><div><br></div><div>It can also be used in projects distributed under other open source licenses under certain conditions (which may or may not be acceptable but are not uncommon in the GPL space):</div><div><a href="https://github.com/NTRUOpenSourceProject/ntru-crypto/blob/master/FOSS%20Exception.md">https://github.com/NTRUOpenSourceProject/ntru-crypto/blob/master/FOSS%20Exception.md</a><br></div><div><br></div><div>(and just to be clear about *my* situation, I work for Security Innovation which owns the NTRU patents).</div><div><br></div><div>I just presented to TLS and CFRG on one way of combining a quantum-safe key exchange algorithm with existing classical ciphersuite, essentially by encrypting an additional secret in parallel with an ephemeral quantum-safe key and hashing it into the state. Would that approach work here or would there be problems integrating it with the "ratchet"?</div><div><br></div><div>(also, sorry for staying on curves -- should this be on messaging?)</div><div><br></div><div>Cheers,</div><div><br></div><div>William</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Jul 22, 2015 at 7:16 PM, Tony Arcieri <span dir="ltr"><<a href="mailto:bascule@gmail.com" target="_blank">bascule@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Wed, Jul 22, 2015 at 1:10 AM, Jeff Burdges <span dir="ltr"><<a href="mailto:burdges@gnunet.org" target="_blank">burdges@gnunet.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Is there a good Diffie-Hellman analog for NTRU?</blockquote><div><br></div></span><div>There's post-quantum algorithms like Ring LWE:<br></div><div><br></div><div><a href="https://eprint.iacr.org/2014/599.pdf" target="_blank">https://eprint.iacr.org/2014/599.pdf</a><br></div><div><br></div><div>I'd also note NTRU is patented. The patents are free to use, but only for GPLv3 programs.</div><div><br></div><div>Also I'm not really sure this is all on topic for "curves"</div><span class="HOEnZb"><font color="#888888"><div><br></div></font></span></div><span class="HOEnZb"><font color="#888888">-- <br><div>Tony Arcieri<br></div>
</font></span></div></div>
<br>_______________________________________________<br>
Curves mailing list<br>
<a href="mailto:Curves@moderncrypto.org">Curves@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/curves" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/curves</a><br>
<br></blockquote></div><br></div>