FBC算法的量子密钥恢复攻击
随着量子计算的发展,对称密码学面临量子攻击的新挑战。这类攻击通常分为两类模型:Q1(经典查询)和Q2(量子叠加查询)。在此背景下,该研究团队针对具有不同查询能力的量子敌手,对FBC算法进行了全面的安全性分析。在Q2模型中,研究人员首先为FBC-F和FBC-KF结构设计了4轮多项式时间量子区分器,随后实施了r轮(r>6)的量子密钥恢复攻击。该攻击需消耗O(2^(2n(r-6)+3n)/2)次量子查询,相较于量子暴力搜索将时间复杂度降低了2^4.5n倍,其中n表示子密钥长度。此外,该工作还提出了针对FBC-FK结构的新型6轮多项式时间量子区分器,并据此构建了复杂度为O(2^n(r-6))的r轮(r>6)量子密钥恢复攻击。针对具备经典查询与量子计算能力的敌手,研究人员在Q1模型中展示了针对FBC-KF/FK结构的低数据量量子密钥恢复攻击。该攻击仅需恒定数量的明文-密文对,随后利用Grover算法搜索中间态,从而以O(2^n/2)的时间复杂度恢复全部密钥。
