NIST的Kyber-512安全等级计算错误:一场关于标准化过程的争议
2025-06-22
这篇cr.yp.to博客文章揭露了NIST在Kyber-512后量子密码系统安全等级计算中存在的严重错误。作者指出NIST将应相加的两个成本错误地相乘,导致严重高估了Kyber-512的安全性。该错误源于NIST对内存访问成本的处理不当,以及对现有文献的误读和曲解。作者还揭示了NIST与NSA之间密切的合作关系,以及NIST在标准化过程中缺乏透明度和公开性,导致其对NTRU等其他候选方案的不公平对待。文章详细分析了NIST的错误计算过程,并呼吁对NIST的标准化程序进行彻底改革,以确保其透明度和可靠性。
科技
Kyber-512