机构名称:
¥ 10.0
D. J. Bernstein 写道:> NIST 于 2020 年 6 月 9 日 15:39:09 +0000 发送的电子邮件指出“我们认为 CoreSVP 指标确实表明了哪些晶格方案在设置参数时更积极和更不积极”。> > 几乎所有晶格提交都报告了其 Core-SVP 级别(量子前和量子后——让我们在这里关注量子前),与此声明以及 NIST 之前似乎鼓励使用 Core-SVP 的声明一致。> > 问题:“CoreSVP 指标”为第 3 轮 Kyber-512 分配了什么数字?> > 第 3 轮 Kyber 提交的表 4 似乎可以回答这个问题,其中列出了第 3 轮 Kyber-512 的“Core-SVP”为 2^118。我在这里有一个澄清问题: > > * 第 3 轮 Kyber 提交声称第 3 轮 Kyber-512 在“CoreSVP 指标”中为 2^118,NIST 表示它使用该指标来比较晶格方案的“激进程度”,与其他提交中使用的指标相同吗?> > 我目前的理解是答案是“否”,这意味着第 3 轮 Kyber 提交的这一部分需要忽略 NIST 宣布的比较机制,而是需要对第 3 轮 Kyber-512 Core-SVP 级别进行新的声明。> > 这是我得出这个理解的方式。如果我误解了什么,请纠正我。> > 第 2 轮 Kyber 提交的文件中列出了一个更小的数字 2^111,作为第 2 轮 Kyber-512 的“Core-SVP”。这并不直接与第 3 轮 Kyber-512 达到 2^118 的想法相矛盾:第 3 轮提交文件确定了从第 2 轮 Kyber-512 到第 3 轮 Kyber-512 的变化;也许这些变化提高了 Core-SVP 级别。> > 然而,更详细的解读似乎表明,密码系统中的这些变化不足以达到 Core-SVP 2^118,并且第三轮 Kyber 提交声称 2^118 的唯一方法是通过_改变度量_,尽管继续使用“Core-SVP”字样。
官方评论(第 3 轮) - CRYSTALS-KYBER
主要关键词
相关文件推荐
