Authenticated-Encryption

我們應該使用新的 CAESAR 競賽密碼嗎?

  • October 25, 2019

今年年初,CAESAR 競賽公佈了經過身份驗證的加密算法的最終組合

我不是密碼學家,當我查看其他應用程序時,幾乎總是使用AES-GCMChaCha20-Poly1305進行身份驗證加密。

所以,我想知道為什麼會這樣。新的 CAESAR 算法是不是太新了,還是在不同的程式語言中沒有足夠的實現?其他原因?

作為程序員:我今天在設計新系統時,是否應該考慮新的 CAESAR 算法?有技術優勢/劣勢嗎?

另外,我聽說過NIST 組織的輕量級密碼學項目。考慮到類別1: CAESAR 競賽中的輕量級應用程序(資源受限環境) ,這個競賽不是多餘的嗎?

CAESAR 比賽時間太長,沒有像預期的那樣順利,其他值得考慮的有趣結構是在比賽開始後設計的。

其中一些(AES-GCM-SIV)在比賽結束前就已經標準化,並且可能比 CAESAR 候選人獲得更多的採用。

CAESAR 的目標沒有明確定義。我們最終沒有找到 AES 替代品。如果只是因為 AES 在硬體上得到了很好的支持,並且沒有很快被破壞的跡象。

我也不相信 NIST LWCC 比賽的實際結果。AES 將繼續存在。

回到 CAESAR,一些決賽選手很有趣。

特別是,AEGIS 並沒有改變 AES 核心功能,而是利用一些 CPU 的並行性建構了一個非常快速(比 AES-GCM 更快)和簡單的構造。

AEGIS-256 已在 libsodium 中實現。因此,它可能會在速度是主要關注點的應用程序中得到一些採用。

引用自:https://crypto.stackexchange.com/questions/75293