-
题名分组密码结构的低数据量子密钥恢复攻击
- 1
-
-
作者
许垠松
罗宜元
董晓阳
袁征
-
机构
北京邮电大学网络空间安全学院
惠州学院计算机科学与工程学院
清华大学高等研究院
北京电子科技学院
-
出处
《软件学报》
北大核心
2025年第7期3321-3338,共18页
-
基金
国家自然科学基金(62072207)
广东省基础与应用基础研究基金(2022A1515140090)
北京邮电大学博士创新基金(CX2022140)。
-
文摘
在Q1量子模型下,针对Lai-Massey结构、Misty结构、Type-1型广义Feistel结构、类SMS4广义Feistel结构和类MARS广义Feistel结构,提出了低数据量子密钥恢复攻击.该攻击仅需选择常数项级别规模的明密文,通过分析分组密码结构的加密过程,利用Grover算法对某些中间态进行搜索计算,从而恢复密钥.且该攻击属于Q1模型,相比于Q2模型,无需量子叠加查询,更具有实际意义.对于3轮Lai-Massey结构,相比于其他量子攻击,该攻击仅需O(1)数据,且属于Q1模型,在复杂度乘积(时间×数据×经典存储×量子比特)评估上降低了n2n/4因子.对于6轮Misty结构,该方法依然保留着低数据复杂度的优势,尤其是6轮Misty L/R-FK结构,在复杂度乘积评估上降低了2^(n/2)因子.对于9轮3分支Type-1型广义Feistel结构,与其他量子攻击在复杂度乘积评估上保持一致,该攻击依然保留着低数据复杂度的优势,且属于选择明文攻击.此外,也给出了针对类SMS4广义Feistel结构和类MARS广义Feistel结构的低数据量子密钥恢复攻击,补充了其在Q1模型下的安全性评估.
-
关键词
Lai-Massey结构
Misty结构
Type-1型广义feistel结构
类SMS4广义feistel结构
类mars广义feistel结构
密钥恢复攻击
-
Keywords
Lai-Massey structure
Misty structure
Type-1 generalized feistel structure
SMS4-like generalized feistel structure
mars-like generalized feistel structure
key-recovery attack
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
