NIST 安全類別（後量子）

這裡（https://www.safecrypto.eu/pqclounge/round-2-candidates/）收集了通過第一輪 NIST 後量子密碼標準化過程的所有提案。“NIST 安全類別”欄中的縮寫是什麼意思？我在哪裡可以找到它們的正式定義？

NIST 文件後量子密碼學標準化過程的送出要求和評估標準第 16 頁的複制和粘貼；

1. 任何破壞相關安全定義的攻擊都必須需要與使用 128 位密鑰（例如 AES128）的分組密碼進行密鑰搜尋所需的計算資源相當或更大的計算資源
2. 任何破壞相關安全定義的攻擊都必須需要與在 256 位散列函式（例如 SHA256/SHA3-256）上進行沖突搜尋所需的計算資源相當或更大的計算資源
3. 任何破壞相關安全定義的攻擊都必須需要與使用 192 位密鑰（例如 AES192）的分組密碼進行密鑰搜尋所需的計算資源相當或更大的計算資源
4. 任何破壞相關安全定義的攻擊都必須需要與在 384 位雜湊函式（例如 SHA384/SHA3-384）上進行沖突搜尋所需的計算資源相當或更大的計算資源
5. 任何破壞相關安全定義的攻擊都必須需要與使用 256 位密鑰（例如 AES 256）的分組密碼進行密鑰搜尋所需的計算資源相當或更大的計算資源

引用自：https://crypto.stackexchange.com/questions/67764