计算机研究与发展2021,Vol.58Issue(12) :2811-2818.DOI:10.7544/issn1000-1239.2021.20200427

多轮EM结构的量子差分碰撞密钥恢复攻击

Quantum Differential Collision Key Recovery Attack of Multi-Round EM Structure

张中亚 吴文玲 邹剑
计算机研究与发展2021,Vol.58Issue(12) :2811-2818.DOI:10.7544/issn1000-1239.2021.20200427
  • NETL
  • NSTL
  • 维普
  • 万方数据

多轮EM结构的量子差分碰撞密钥恢复攻击

Quantum Differential Collision Key Recovery Attack of Multi-Round EM Structure

张中亚 1吴文玲 2邹剑3
扫码查看

作者信息

  • 1. 中国科学院软件研究所可信计算与信息保障实验室 北京100190;中国科学院大学 北京 100049;洛阳师范学院 河南洛阳 471934
  • 2. 中国科学院软件研究所可信计算与信息保障实验室 北京100190;中国科学院大学 北京 100049
  • 3. 福州大学数学与计算机科学学院 福州 350108
  • 折叠

摘要

量子算法的发展和应用对密码算法的设计和分析产生了深远的影响,其中Grover量子算法和Simon量子算法在密码安全性评估中应用较多,但作为生日碰撞攻击量子化的BHT(Brassard,Hφyer,Tapp)量子算法,还没有得到具体应用,研究BHT量子算法对密码算法的分析具有重要意义.通过对多轮EM(Even,Mansour)结构进行分析,研究了经典条件和量子条件下的碰撞搜索算法与差分密钥恢复攻击的结合,对多轮EM结构进行了差分碰撞密钥恢复攻击,并从BHT量子算法的角度进行量子化.结果 表明,经典条件下,当差分传递概率2-p≥2-n/2时,r轮EM结构的差分密钥恢复攻击时间复杂度从O(2p+n)降到O(2p+n/2),速度快了2n/2倍.量子条件下,当差分传递概率2-p>2-n/3时,结合BHT量子算法的差分碰撞密钥恢复攻击时间复杂度要优于基于Grover量子算法的差分密钥恢复攻击,显示了BHT量子算法在具体密码分析中的有效性.

关键词

量子计算/Grover量子算法/BHT量子算法/差分分析/EM结构

引用本文复制引用

基金项目

国家自然科学基金(61672509)

国家自然科学基金(62072445)

国家自然科学基金(61902073)

出版年

2021
计算机研究与发展
中国科学院计算技术研究所 中国计算机学会

计算机研究与发展

CSTPCDCSCD北大核心
影响因子:2.649
ISSN:1000-1239
被引量1
参考文献量2
段落导航相关论文