Post-Quantum-Cryptography

為什麼基於 ID 的 PKC 未包含在 NIST PQC 競賽中?

  • August 8, 2021

雖然有幾個基於格的基於 ID 的 PKC 的提議,多變數密碼學,但我想知道為什麼基於身份 (ID) 的 PKC 不包括在 NIST 後量子競賽中。

NIST 是否有任何支持基於 ID 的 PKC 的加密標準?

請解釋。

我想知道為什麼基於身份 (ID) 的 PKC 不包括在 NIST 後量子競賽中的原因。

雖然我不能把我的手放在報價上,但我很確定我聽到 NIST 說,此時他們只關注基本原語:公鑰加密、密鑰交換和簽名(我們目前使用 RSA、DH和ECC)。這本身就是一個相當高的要求,評估候選人肯定不容易(特別是因為他們被評估的標準之一是量子電腦的攻擊,我們(委婉地說)只有一個粗略的猜測關於將涉及的相對成本(例如,量子比特的數量與(各種類型的)操作數量與電路深度與量子儲存器的成本)。由於這種不確定性,NIST 正在謹慎地進行。

我預計,在他們很好地掌握這些基礎知識之前,他們不會對追求更高級的原語感興趣,例如 IBE、PAKE 和同態加密。

NIST 是否有任何支持基於 ID 的 PKC 的加密標準?

不,我認為 NIST 沒有批准任何此類計劃。

引用自:https://crypto.stackexchange.com/questions/93461