為什麼基於 ID 的 PKC 未包含在 NIST PQC 競賽中？

雖然有幾個基於格的基於 ID 的 PKC 的提議，多變數密碼學，但我想知道為什麼基於身份 (ID) 的 PKC 不包括在 NIST 後量子競賽中。

NIST 是否有任何支持基於 ID 的 PKC 的加密標準？

請解釋。

我想知道為什麼基於身份 (ID) 的 PKC 不包括在 NIST 後量子競賽中的原因。

雖然我不能把我的手放在報價上，但我很確定我聽到 NIST 說，此時他們只關注基本原語：公鑰加密、密鑰交換和簽名（我們目前使用 RSA、DH和ECC）。這本身就是一個相當高的要求，評估候選人肯定不容易（特別是因為他們被評估的標準之一是量子電腦的攻擊，我們（委婉地說）只有一個粗略的猜測關於將涉及的相對成本（例如，量子比特的數量與（各種類型的）操作數量與電路深度與量子儲存器的成本）。由於這種不確定性，NIST 正在謹慎地進行。

我預計，在他們很好地掌握這些基礎知識之前，他們不會對追求更高級的原語感興趣，例如 IBE、PAKE 和同態加密。

NIST 是否有任何支持基於 ID 的 PKC 的加密標準？

不，我認為 NIST 沒有批准任何此類計劃。

引用自：https://crypto.stackexchange.com/questions/93461