-
题名ARIA算法量子电路最新实现及抗量子安全性分析
- 1
-
-
作者
李灵琛
李沛
莫申勇
韦永壮
叶涛
-
机构
桂林电子科技大学计算机与信息安全学院
广西密码学与信息安全重点实验室
-
出处
《电子与信息学报》
北大核心
2025年第9期3333-3345,共13页
-
基金
国家自然科学基金(62162016,62402132)。
-
文摘
随着量子计算的兴起与飞速发展,它以其独特的并行计算能力和叠加特性冲击着传统密码算法的安全性。评估经典密码算法在量子计算环境下的抗量子攻击能力并设计出相应改进策略,已成为当前密码学领域的研究热点。该文以韩国分组密码算法标准ARIA为研究对象,基于塔域分解完成ARIA算法4种S盒的量子电路设计,所设计的S盒量子电路在NCT门集下仅需21个量子比特,是现有需要量子比特数最少的ARIA算法S盒量子电路实现方案。针对线性层,该文设计出深度为15的量子电路新方案,相较已有方案在深度方面优化11.7%,为目前该组件最优in-place量子实现。该文通过Grover密钥搜索攻击模型对ARIA系列算法进行了抗量子攻击安全性评估。结果表明,ARIA系列算法在新方案下的实现效率均有提升,ARIA-128/192/256在电路总深度×总门数(D×G)和T门深度×电路宽度(Td×M)指标上分别优化21.8/12.8/4.5%和11.7/6.6/16.4%。特别地,ARIA-192的抗量子攻击安全性指标甚至已低于NIST的抗量子安全等级3,存在被量子攻击攻破的风险。
-
关键词
抗量子安全性分析
GROVER算法
ARIA算法
量子电路实现
塔域分解
-
Keywords
Post-quantum security analysis
Grover’s algorithm
ARIA
Quantum circuit implementation
Tower-field decomposition
-
分类号
TN918
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
