The Type-2 generalized Feistel structure is widely used in block cipher design.This work conducts a quantum key recovery attack on TWINE-80,a lightweight block cipher based on the improved Type-2 generalized Feistel s...The Type-2 generalized Feistel structure is widely used in block cipher design.This work conducts a quantum key recovery attack on TWINE-80,a lightweight block cipher based on the improved Type-2 generalized Feistel structure.By constructing a round function,a new 7-round quantum distinguisher for TWINE-80 is identified.Leveraging the reuse characteristics of round keys in the algorithm,three pairs of repeated round keys are discovered during the 5-round transformation process.Using Grover’s algorithm to search for partial round keys,a 17-round quantum key recovery attack on TWINE-80 is successfully implemented,with a time complexity of 296 and requiring 327 qubits.Compared to similar studies,this work reduces the time complexity by 26 and slightly decreases the required quantum resources by 12 qubits.展开更多
后量子时代,基于格理论的公钥密码被认为是最有前途的抵抗量子计算机攻击的公钥密码体制.然而,相对于格上公钥加密体制和数字签名方案的快速发展,基于格上困难问题的密钥协商协议成果却较少.因此,现阶段如何构建格上安全的密钥协商协议...后量子时代,基于格理论的公钥密码被认为是最有前途的抵抗量子计算机攻击的公钥密码体制.然而,相对于格上公钥加密体制和数字签名方案的快速发展,基于格上困难问题的密钥协商协议成果却较少.因此,现阶段如何构建格上安全的密钥协商协议是密码学领域具有挑战性的问题之一.针对上述问题,基于环上带错误学习问题困难假设,采用调和技术构造了一种新的认证密钥协商协议RAKA(authenticated key agreement protocol based on reconciliation technique),该方案采用格上陷门函数技术提供了单向认证功能,并且在Ring-LWE假设下证明是安全的.与现有的基于LWE的密钥协商协议相比,该方案的共享会话密钥减小为2nlog q,效率更高;同时,由于该方案的安全性是基于格上困难问题,因此可以抵抗量子攻击.展开更多
压缩感知可以高效地完成分布式多跳网络下的数据采集,消除数据采集过程中的"热区"现象,但不能为数据采集提供安全性保护.压缩感知对称密码系统需要加解密双方事先共享密钥,在每次加密时还需安全信道更新密钥和传递信号的能量...压缩感知可以高效地完成分布式多跳网络下的数据采集,消除数据采集过程中的"热区"现象,但不能为数据采集提供安全性保护.压缩感知对称密码系统需要加解密双方事先共享密钥,在每次加密时还需安全信道更新密钥和传递信号的能量,且易受到合谋攻击,因此在分布式多跳网络环境并不实用.为了解决分布式网环境下数据采集过程中的安全问题,本文将压缩感知对称加密推广到了公钥加密的情况,提出了一个新密码原语——压缩感知公钥加密,定义了压缩感知公钥加密算法模型,结合格上的困难问题构造了一个压缩感知公钥加密算法实例,并基于learning with errors(LWE)假设,在标准模型下证明了算法的抗选择明文攻击不可区分性安全.该算法巧妙地利用格密码的矩阵特征,很好地保持了压缩感知的线性结构,将数据压缩测量与数据加密融合成了同一步,能很好地适用于多跳环境下的数据安全采集.同时,算法以较小的通信代价弥补了多跳环境下压缩感知对称密码系统密钥分发与保存困难、每次加密需要安全信道传递信号能量以及易受到合谋攻击等不足.展开更多
文摘The Type-2 generalized Feistel structure is widely used in block cipher design.This work conducts a quantum key recovery attack on TWINE-80,a lightweight block cipher based on the improved Type-2 generalized Feistel structure.By constructing a round function,a new 7-round quantum distinguisher for TWINE-80 is identified.Leveraging the reuse characteristics of round keys in the algorithm,three pairs of repeated round keys are discovered during the 5-round transformation process.Using Grover’s algorithm to search for partial round keys,a 17-round quantum key recovery attack on TWINE-80 is successfully implemented,with a time complexity of 296 and requiring 327 qubits.Compared to similar studies,this work reduces the time complexity by 26 and slightly decreases the required quantum resources by 12 qubits.
文摘后量子时代,基于格理论的公钥密码被认为是最有前途的抵抗量子计算机攻击的公钥密码体制.然而,相对于格上公钥加密体制和数字签名方案的快速发展,基于格上困难问题的密钥协商协议成果却较少.因此,现阶段如何构建格上安全的密钥协商协议是密码学领域具有挑战性的问题之一.针对上述问题,基于环上带错误学习问题困难假设,采用调和技术构造了一种新的认证密钥协商协议RAKA(authenticated key agreement protocol based on reconciliation technique),该方案采用格上陷门函数技术提供了单向认证功能,并且在Ring-LWE假设下证明是安全的.与现有的基于LWE的密钥协商协议相比,该方案的共享会话密钥减小为2nlog q,效率更高;同时,由于该方案的安全性是基于格上困难问题,因此可以抵抗量子攻击.
文摘压缩感知可以高效地完成分布式多跳网络下的数据采集,消除数据采集过程中的"热区"现象,但不能为数据采集提供安全性保护.压缩感知对称密码系统需要加解密双方事先共享密钥,在每次加密时还需安全信道更新密钥和传递信号的能量,且易受到合谋攻击,因此在分布式多跳网络环境并不实用.为了解决分布式网环境下数据采集过程中的安全问题,本文将压缩感知对称加密推广到了公钥加密的情况,提出了一个新密码原语——压缩感知公钥加密,定义了压缩感知公钥加密算法模型,结合格上的困难问题构造了一个压缩感知公钥加密算法实例,并基于learning with errors(LWE)假设,在标准模型下证明了算法的抗选择明文攻击不可区分性安全.该算法巧妙地利用格密码的矩阵特征,很好地保持了压缩感知的线性结构,将数据压缩测量与数据加密融合成了同一步,能很好地适用于多跳环境下的数据安全采集.同时,算法以较小的通信代价弥补了多跳环境下压缩感知对称密码系统密钥分发与保存困难、每次加密需要安全信道传递信号能量以及易受到合谋攻击等不足.
