机构名称:
¥ 1.0
在2020年7月中旬,NIST宣布了第三轮标准化过程的候选人。虽然Classic McEliece是剩余的四个关键协议算法之一,但Frodokem已列入替代候选人列表中,请参见[13]。除了经典的Mceliece外,三种基于晶格的关键协议算法(Crystals-kyber,NTRU,Saber)仍处于第三轮比赛。nist证明,与其他基于晶格的方法相比,仅将Frodokem视为效率较低的替代方法的决定是合理的。效率下降是由于以下事实,其他方法基于具有附加结构的晶格中的问题。附加结构提供了一个优势,即相应的方法更有效,需要较小的密钥。但是,这也意味着BSI对这些算法的安全性没有相同的信心。nist还认为,基于“结构化”晶格中的问题的新攻击可以开发出对基于晶格的算法的新攻击,并将Frodokem视为“保守的备份”,请参见。[13]。
迁移到量子密码学
主要关键词
相关文件推荐
