量子电路实现与混合ARX-SPN密码GFSPX的Grover密码分析
经典对称密钥原语的安全性因量子计算的出现而面临根本性挑战,这要求对其后量子韧性进行严格评估。本文对GFSPX(一种采用64位数据块和128位密钥的轻量级分组密码)进行了全面的量子电路实现与Grover密码分析。GFSPX采用独特的混合架构,将4分支广义Feistel结构与加法-旋转-异或(ARX)及替代-置换网络(SPN)组件相结合。该团队通过利用Feistel网络固有的可逆性,并为ARX层采用紧凑的纹波进位加法器,优化了量子实现中的资源分配。所提出的架构实现了209个量子比特的优化占用,基准量子成本为32,498,电路深度为7,617。为评估该密码对量子攻击者的抵抗力,该团队使用三对明文-密文对构建了并行化Grover预言机,以消除虚假匹配。分析表明,针对GFSPX的密钥恢复攻击的总量子成本为1.12 × 2^{159}量子门。尽管此成本低于NIST第1级安全阈值2^{170},但该混合ARX-SPN设计在轻量级设计中表现出更高的量子攻击抵抗力。这些发现为资源受限环境下下一代密码设计中经典效率与量子韧性之间的平衡提供了关键见解。
