Ses réflexion autour du sujet :
http://dankaminsky.com/category/security/

La Curve25519 pour transmettre des données de signature sur DNS de la manière la plus légère possible :
http://cr.yp.to/ecdh.html