我們應該使用新的 CAESAR 競賽密碼嗎？

今年年初，CAESAR 競賽公佈了經過身份驗證的加密算法的最終組合。

我不是密碼學家，當我查看其他應用程序時，幾乎總是使用AES-GCM或ChaCha20-Poly1305進行身份驗證加密。

所以，我想知道為什麼會這樣。新的 CAESAR 算法是不是太新了，還是在不同的程式語言中沒有足夠的實現？其他原因？

作為程序員：我今天在設計新系統時，是否應該考慮新的 CAESAR 算法？有技術優勢/劣勢嗎？

另外，我聽說過NIST 組織的輕量級密碼學項目。考慮到類別1： CAESAR 競賽中的輕量級應用程序（資源受限環境） ，這個競賽不是多餘的嗎？

CAESAR 比賽時間太長，沒有像預期的那樣順利，其他值得考慮的有趣結構是在比賽開始後設計的。

其中一些（AES-GCM-SIV）在比賽結束前就已經標準化，並且可能比 CAESAR 候選人獲得更多的採用。

CAESAR 的目標沒有明確定義。我們最終沒有找到 AES 替代品。如果只是因為 AES 在硬體上得到了很好的支持，並且沒有很快被破壞的跡象。

我也不相信 NIST LWCC 比賽的實際結果。AES 將繼續存在。

回到 CAESAR，一些決賽選手很有趣。

特別是，AEGIS 並沒有改變 AES 核心功能，而是利用一些 CPU 的並行性建構了一個非常快速（比 AES-GCM 更快）和簡單的構造。

AEGIS-256 已在 libsodium 中實現。因此，它可能會在速度是主要關注點的應用程序中得到一些採用。

引用自：https://crypto.stackexchange.com/questions/75293