-
题名多轮EM结构的量子差分碰撞密钥恢复攻击
被引量:1
- 1
-
-
作者
张中亚
吴文玲
邹剑
-
机构
中国科学院软件研究所可信计算与信息保障实验室
中国科学院大学
洛阳师范学院
福州大学数学与计算机科学学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2021年第12期2811-2818,共8页
-
基金
国家自然科学基金项目(61672509,62072445,61902073)。
-
文摘
量子算法的发展和应用对密码算法的设计和分析产生了深远的影响,其中Grover量子算法和Simon量子算法在密码安全性评估中应用较多,但作为生日碰撞攻击量子化的BHT(Brassard,H yer,Tapp)量子算法,还没有得到具体应用,研究BHT量子算法对密码算法的分析具有重要意义.通过对多轮EM(Even,Mansour)结构进行分析,研究了经典条件和量子条件下的碰撞搜索算法与差分密钥恢复攻击的结合,对多轮EM结构进行了差分碰撞密钥恢复攻击,并从BHT量子算法的角度进行量子化.结果表明,经典条件下,当差分传递概率2^(-p)≥2-^(n/2)时,r轮EM结构的差分密钥恢复攻击时间复杂度从O(2^(p+n))降到O(2^(p+n/2)),速度快了2^(n/2)倍.量子条件下,当差分传递概率2^(-p)>2^(-n/3)时,结合BHT量子算法的差分碰撞密钥恢复攻击时间复杂度要优于基于Grover量子算法的差分密钥恢复攻击,显示了BHT量子算法在具体密码分析中的有效性.
-
关键词
量子计算
Grover量子算法
bht量子算法
差分分析
EM结构
-
Keywords
quantum computing
Grover quantum algorithm
bht quantum algorithm
differential cryptanalysis
EM structure
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
