送出給 NIST

我有一篇關於密鑰建立算法的後量子密碼學論文，我希望將其送出給美國國家標準與技術研究院 (NIST)

我在他們的網站上發現最後一個截止日期是 2017 年 11 月 30 日。有沒有新的截止日期？

NIST PQC 項目從 2016 年開始，截止日期已到 2017 年 11 月。但根據NIST-IR-830​​9，他們仍然對新想法持開放態度。那麼他們在尋找什麼？

他們這樣說（第 26 頁）：

NIST 對 PQC 標準化工作的進展感到滿意，但承認目前和未來的研究可能會導致不屬於 NIST PQC 標準化項目的有希望的方案。NIST 可能會在以後採用一種機制來接受此類提議。…

我們只能猜測他們可能在計劃什麼。

首先，3 個基於 Lattice 的 KEM（Kyber、NTRU、Saber）在物理和邏輯上都盡可能高效——與它們用作組件的散列和 XOF 函式相比，它們使用的數學運算花費的時間很少。因此，如果您對密鑰建立算法有一個想法，它最好比這 3 種更有效和更安全，並且理想情況下應該基於 lattice 以外的其他東西。

此外，他們的程式碼是公開的。您可以對它們進行編譯和基準測試，以查看您的算法是否比這 3 個中的任何一個執行得更快。

第二，

… 特別是，NIST 會對不基於結構化格的通用數字簽名方案感興趣。

因為只有 Dilithium 和 Falcon 才是足夠緊湊以供一般使用的數字簽名方案。Dilithium 基於模組化點陣（有點結構化的點陣），而 Falcon 則基於 NTRU 點陣（非常結構化的點陣）。

因此，如果您有一個與這兩者一樣高效的奇蹟簽名算法，並且具有緊湊的公鑰和簽名大小並且基於稍微不同的硬度假設，那麼 NIST 將來完全有理由考慮它。

引用自：https://crypto.stackexchange.com/questions/87240