SIKE：選擇 n

送出給 PQC-NIST (PDF)的“超奇異同源密鑰封裝”提案定義了值n $ n $ 從集合{192,256,320} $ {192,256,320} $ （見第 1.4 點）。有人知道它到底對應什麼嗎？我可以使用，比如說 P751 和所有 3 個值n $ n $ ?

我知道參考實現對 P751 使用 32 個字節，但我想了解是什麼促使選擇這些值。

我是 SIKE 提案的主要送出者。

參考實現分別為 SIKEp503、SIKEp751 和 SIKEp964 分別使用 24、32 和 40 個字節。這些值的動機來自第 4.3.3 節中的定理 1。在每種情況下，我們從等於相應參數集（分別為 128、192 和 256 位）所需安全級別的 n 開始，並添加額外的 64 位以允許最多264 $ 2^{64} $ 隨機預言機查詢。

抱歉，如果規範中沒有明確說明上述任何內容。

引用自：https://crypto.stackexchange.com/questions/59498