量子硬件上的西蒙算法实现Even-Mansour密码
西蒙算法是一种多项式周期的发现算法,已被用于利用特定对称密码的代数结构,表明在其密码分析中存在理论上的指数级加速可能。尽管基于西蒙算法对Even-Mansour密码实施攻击的理论框架已较为成熟,但在含噪声中等规模量子(NISQ)硬件上的实际应用仍有限。本文提出了一种概念验证,即在NISQ硬件上使用西蒙周期发现算法对Even-Mansour密码进行量子密码分析。对于N=3和N=4的情况,该研究团队成功在ibm_miami处理器上实现了N位结构的密钥恢复。实验还揭示了经典预处理阶段的扩展限制:DORCIS电路优化工具在N=5时遭遇内存瓶颈,导致无法为更大密钥长度生成优化电路。研究结果表明:首先,西蒙算法在当前量子硬件上对短比特长度的Even-Mansour密码有效;其次,尽管DORCIS针对其设计的小规模S盒表现良好,但在Even-Mansour密码场景下,仍需探索更具可扩展性和高效性的合成工具以处理更大规模及更通用的置换操作。
