對 CAESAR 競爭缺乏反應

為什麼 CAESAR 競賽結束後響應如此之少（例如在加密庫、程序中的實施……）？據我所知，沒有從 AES-GCM 到任何 CAESAR 算法的轉變。例如，對密碼雜湊競賽的反應更大，至少在我看來是這樣。這有什麼原因嗎？

CAESAR 競賽沒有產生任何標準。

我認為這是因為 AES-GCM 已經被廣泛採用（有硬體支持，儘管一些 CAESAR 算法也使用 AES），而 CAESAR 並沒有帶來任何明顯的新東西。例如 OCB 以前是眾所周知的，但它沒有被廣泛採用，因為它已獲得專利（現在似乎專利已經過期）。我猜 CAESAR 對工業來說為時已晚。沒有令人信服的理由從 AES-GCM 轉移。

可能正在採用 Ascon 和 ACORN，但我們不知道它們是嵌入在小型設備中的。Ascon 也是 NIST 輕量級決賽選手之一。

密碼雜湊競賽確實帶來了更多，因為我們只有 PBKDF、bcrypt、scrypt。

引用自：https://crypto.stackexchange.com/questions/95542