Post-Quantum-Cryptography
NIST 安全類別(後量子)
這裡(https://www.safecrypto.eu/pqclounge/round-2-candidates/)收集了通過第一輪 NIST 後量子密碼標準化過程的所有提案。“NIST 安全類別”欄中的縮寫是什麼意思?我在哪裡可以找到它們的正式定義?
NIST 文件後量子密碼學標準化過程的送出要求和評估標準第 16 頁的複制和粘貼;
- 任何破壞相關安全定義的攻擊都必須需要與使用 128 位密鑰(例如 AES128)的分組密碼進行密鑰搜尋所需的計算資源相當或更大的計算資源
- 任何破壞相關安全定義的攻擊都必須需要與在 256 位散列函式(例如 SHA256/SHA3-256)上進行沖突搜尋所需的計算資源相當或更大的計算資源
- 任何破壞相關安全定義的攻擊都必須需要與使用 192 位密鑰(例如 AES192)的分組密碼進行密鑰搜尋所需的計算資源相當或更大的計算資源
- 任何破壞相關安全定義的攻擊都必須需要與在 384 位雜湊函式(例如 SHA384/SHA3-384)上進行沖突搜尋所需的計算資源相當或更大的計算資源
- 任何破壞相關安全定義的攻擊都必須需要與使用 256 位密鑰(例如 AES 256)的分組密碼進行密鑰搜尋所需的計算資源相當或更大的計算資源