量子科技中心_量科网

该论文对基于Grover算法的经典Keccak-256三轮原像攻击的量子加速进行了硬件意识分析。虽然理论上量子加速从经典攻击的T_cl≈2^57.8提升至量子攻击的T_qu≈2^28.9在数学上是成立的，但实际实施开销极其巨大，使得攻击在资源和运行时间维度上都完全不可行。通过基于Qiskit的电路合成，研究人员得出三轮Keccak量子预言机需要： • 9,600个托佛利门（包含可逆计算所需的非计算操作） • 3,200个逻辑量子位（1,600个状态位+1,600个辅助位） • 7.47×10^13个双量子位门（完整Grover搜索） • 320万个物理量子位（含量子纠错）——难以实现 • 执行时间从0.12年（43天）到2,365年以上（取决于机器假设） 这些障碍——尤其是物理量子位需求、电路深度和误差累积——使得量子攻击在任何可预见的量子计算机上都不可行。因此，SHA-3安全性不会受到量子计算机原像攻击的威胁。该工作强调硬件感知复杂度分析在量子密码分析中的关键重要性：Grover算法优雅的渐近理论背后隐藏着令人望而却步的工程开销，使得量子方法从资源和实施角度来看都不可行。