Рейтинг:1

Сравнение постквантовых алгоритмов в Nist 3-й раунд

флаг tl

Меня интересуют постквантовые алгоритмы 3-го тура конкурса стандартизации NIST. Алгоритмы для KEM — это классический McEliece, CRYSTALS-KYBER, NTRU, SABRE и их 5 альтернатив. Алгоритмы подписи: CRYSTALS-DILITHIUM, FALCON, Rainbow и 3 альтернативы. Я искал сравнение этих алгоритмов с точки зрения длины ключа (в основном для безопасности уровня 1 NIST) и времени выполнения. К сожалению, я не смог найти хороший источник для этого. Вы можете мне помочь?

kelalaka avatar
флаг in
Был вопрос по этому поводу год назад...надо найти...
kelalaka avatar
флаг in
Это покрывает половину вашего вопроса [Каковы размеры открытого ключа и вывода для четырех оставшихся кандидатов PQC KEM?] (https://crypto.stackexchange.com/q/87093/18298). Конечно, есть некоторые продвижения. Ваш вопрос слишком широк в том смысле, что включает два разных предмета для освещения.
Рейтинг:2
флаг de

Вы можете найти полные наборы параметров и время выполнения для всех предложений в соответствующих спецификациях алгоритмов и вспомогательных документах:

КРИСТАЛЛЫ-KYBER:

  • наборы параметров - стр. 9
  • время работы - стр. 15

Классический МакЭлис:

  • наборы параметров - стр. 19
  • время выполнения - стр. 33

НТРУ:

  • наборы параметров - стр. 5
  • время работы - стр. 29

Сабер:

  • наборы параметров - стр. 11
  • время выполнения - стр. 14

Все эти и другие файлы, такие как тестовые реализации, из которых создаются эти времена, можно найти в Страница подачи заявок на 3-й раунд NIST.

edit: Как сказал @kelalaka в своем комментарии, этот вопрос более кратко отвечает на вопрос о длине ключа

изменить 2: я нашел Эта бумага который довольно хорошо сравнивает длину ключа и производительность представлений раунда 3.

kelalaka avatar
флаг in
Добро пожаловать в Cryptography.SE. Это не сравнение.
supinie avatar
флаг de
Я не понимаю, как дать сравнение лучше, чем это - таблицы времени выполнения показывают циклы процессора, взятые для данных операций на одном и том же процессоре, и безопасность схем не обязательно зависит от длины ключа, но от выбранных параметров .
kelalaka avatar
флаг in
Смотрите мой комментарий под вопросом...
supinie avatar
флаг de
Я вижу, я согласен с тем, что ссылка дает более четкий ответ о длине ключа и добавила его как редактирование, я все еще считаю, что мой ответ дает сравнение для времени выполнения.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.