为什么McEliece密码系统没有得到很大的接受，但现在却成为后量子密码学的候选？

Question

据我所知，McEliece密码体制是1978年罗伯特·McEliece提出的一种非对称加密算法，几乎就在它出现的同时。

为什么McEliece密码系统从来没有得到密码界的广泛接受，但现在却成为了后量子密码学的候选人？

Answer 1

简单的答案是有两个原因：

1. 缺乏标准的实施。RSA有公认的标准，而McEliece没有。
2. 钥匙的大小。它太大了！在多兆位范围内。就今天的通讯网络而言，这是不好的，但是--在我看来--还不错。这意味着交换需要时间，但是一旦您为与您通信的参与者建立了本地的密钥DB，那么，那又怎样。但储存钥匙是另一回事。您不能只将它们放入varchar字段:您需要真正考虑本地密钥存储问题。

尽管如此，我认为有一个明确的用例McEliece即将到来。尤其是如果你的秘密需要很长时间才能保密。

当前用于感谢的PKE (如SSL和银行事务)是可以的:事务的生存期相对较短。但是，考虑一下使用智能契约进行的房地产交易的安全性:大量的财产持有时间超过20年。如果所有权契约是通过一个安全的文档来证明的，那么您需要该文档上的安全性来维持至少那么长的时间--可能是这个长度的许多倍。

为了好玩，我下载了一个名为McEliece的CodeCrypt版本，编译了它并生成了一个密钥。花了9分钟的CPU时间！

现在，如果我做得对，公开密钥只有4K，而私密的20K，这要么太短，要么(更可能)我犯了一个错误。