机构名称:
¥ 3.0
2位来自n个位块密码中,带有2个键的密钥,并在理想模型中具有安全性证明。我们证明了Bonnetain等人的OfflIne-Simon算法。(ASIACRYPT 2019)可以扩展到在量子时间e O(2 n)中攻击这种结构,在最佳的古典攻击中提供了2.5个量子加速。关于对称密码的量子后安全性,通常认为将密钥尺寸加倍是一种充分的预防措施。这是因为Grover的量子搜索算法及其衍生物最多只能达到二次加速。我们的攻击表明,可以利用某些对称结构的结构来克服这一限制。尤其是2xor-cascade不能用来加强对量子对手的块密码,因为它仅具有与块密码本身相同的安全性。
超出对称方案的量子攻击中的二次加速
主要关键词
相关文件推荐
