摘要。长期以来，人们一直认为对称密码学仅受量子攻击的轻微影响，将密钥长度加倍就足以恢复安全性。然而，最近的研究表明，当对手可以使用量子叠加消息查询 MAC/加密预言机时，Simon 的量子周期查找算法会破坏大量 MAC 和认证加密算法。特别是，OCB 认证加密模式在这种情况下会被破坏，并且没有已知的量子安全模式具有相同的效率（速率一和可并行化）。在本文中，我们概括了以前的攻击，表明一大类 OCB 类方案对叠加查询不安全，并讨论了认证加密模式的量子安全概念。我们提出了一种受 TAE 和 OCB 启发的新的速率一可并行化模式 QCB，并证明了其对量子叠加查询的安全性。