基于两个并行基于置换的伪随机函数的块密码的离线专用量子攻击
量子密码分析对于评估密码系统在量子计算威胁下的安全性至关重要。近期,石等人提出了一种针对异或类函数的专用量子攻击方法,相较于并行Grover-meets-Simon算法,该方法大幅降低了所需资源(包括电路深度、宽度及门数量)。该研究团队的贡献主要体现在两个方面:一方面发现了适用于此类攻击的新型密码结构——包括PolyMAC和基于双并行置换伪随机函数(TPP-PRFs)的分组密码(涉及𝖷𝗈𝗉𝖤𝖬、𝖲𝗈𝖤𝖬𝟤𝟤、𝖲𝖴𝖬𝖯𝖨𝖯及𝖣𝖲-𝖲𝗈𝖤𝖬等方案),部分解答了石团队提出的开放性问题;另一方面针对TPP-PRFs基分组密码,通过构建解耦异或函数突破了该攻击依赖在线查询的限制,进而提出离线量子攻击方案。与既有成果相比,该离线攻击显著降低了查询复杂度——在量子查询模型中,将加密预言机查询次数从Õ(2^(n+t)/2)降至Õ(2^t)且保持时间复杂度不变;同时使其可在经典查询模型中实现,将经典查询复杂度与时间复杂度均从Õ(2^(2n/3))优化至Õ(2^(2n−t)/3)。
