Регистрация Войти
Рейтинг:1
Titanlord avatar Crypto

Сравнение постквантовых алгоритмов в Nist 3-й раунд

флаг tl
Titanlord

Меня интересуют постквантовые алгоритмы 3-го тура конкурса стандартизации NIST. Алгоритмы для KEM — это классический McEliece, CRYSTALS-KYBER, NTRU, SABRE и их 5 альтернатив. Алгоритмы подписи: CRYSTALS-DILITHIUM, FALCON, Rainbow и 3 альтернативы. Я искал сравнение этих алгоритмов с точки зрения длины ключа (в основном для безопасности уровня 1 NIST) и времени выполнения. К сожалению, я не смог найти хороший источник для этого. Вы можете мне помочь?

120
0 + 0
kelalaka avatar
флаг in
kelalaka
Был вопрос по этому поводу год назад...надо найти...
0
Ответить
kelalaka avatar
флаг in
kelalaka
Это покрывает половину вашего вопроса [Каковы размеры открытого ключа и вывода для четырех оставшихся кандидатов PQC KEM?] (https://crypto.stackexchange.com/q/87093/18298). Конечно, есть некоторые продвижения. Ваш вопрос слишком широк в том смысле, что включает два разных предмета для освещения.
1
Ответить
Рейтинг:2
supinie avatar Crypto
флаг de
supinie

Вы можете найти полные наборы параметров и время выполнения для всех предложений в соответствующих спецификациях алгоритмов и вспомогательных документах:

КРИСТАЛЛЫ-KYBER:

  • наборы параметров - стр. 9
  • время работы - стр. 15

Классический МакЭлис:

  • наборы параметров - стр. 19
  • время выполнения - стр. 33

НТРУ:

  • наборы параметров - стр. 5
  • время работы - стр. 29

Сабер:

  • наборы параметров - стр. 11
  • время выполнения - стр. 14

Все эти и другие файлы, такие как тестовые реализации, из которых создаются эти времена, можно найти в Страница подачи заявок на 3-й раунд NIST.

edit: Как сказал @kelalaka в своем комментарии, этот вопрос более кратко отвечает на вопрос о длине ключа

изменить 2: я нашел Эта бумага который довольно хорошо сравнивает длину ключа и производительность представлений раунда 3.

0 + 0
kelalaka avatar
флаг in
kelalaka
Добро пожаловать в Cryptography.SE. Это не сравнение.
0
Ответить
supinie avatar
флаг de
supinie
Я не понимаю, как дать сравнение лучше, чем это - таблицы времени выполнения показывают циклы процессора, взятые для данных операций на одном и том же процессоре, и безопасность схем не обязательно зависит от длины ключа, но от выбранных параметров .
0
Ответить
kelalaka avatar
флаг in
kelalaka
Смотрите мой комментарий под вопросом...
0
Ответить
supinie avatar
флаг de
supinie
Я вижу, я согласен с тем, что ссылка дает более четкий ответ о длине ключа и добавила его как редактирование, я все еще считаю, что мой ответ дает сравнение для времени выполнения.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.