针对密钥长度扩展构造的量子中间相遇攻击
密钥长度扩展(KLE)技术通过使用更长密钥为分组密码提供通用的安全性增强方案,主要包括级联加密与异或级联加密两类方法。本研究针对两种特定KLE结构提出了多种量子中间相遇(MITM)攻击方案。 对于双密钥三重加密(2kTE),研究人员在Q2模型下提出两种量子MITM攻击:第一种攻击基于量子 claw-finding(QCF)算法,以O(2^(2κ/3))时间复杂度和O(2^(2κ/3))量子随机存取存储器(QRAM)实现攻击;第二种攻击基于Grover算法,达到O(2^(κ/2))时间复杂度并消耗O(2^κ) QRAM。后者的复杂度与基于Grover的底层分组密码暴力攻击几乎相同,表明在Q2模型下当具备充足QRAM资源时,2kTE无法提升安全性。 针对3XOR级联加密(3XCE),该工作提出适用于Q1模型的量子MITM攻击方案,无需QRAM支持且具有O(2^((κ+n)/2))时间复杂度(其中κ和n分别为底层分组密码的密钥长度与分组长度),较经典MITM攻击实现二次加速。 此外,研究人员将量子MITM攻击扩展为量子筛选中相遇(SITM)攻击,使其适用于更多结构。针对E_L^E=E_2∘L∘E_1构造提出通用量子SITM框架,并针对中间层L的三种不同形式给出具体攻击方案。该量子SITM攻击技术可进一步应用于更广泛的量子密码分析场景。
量科快讯
8 小时前
9 小时前
13 小时前
