机构名称:
¥ 2.0
对于恢复分组密码的密钥,Grover 搜索比传统的暴力破解技术提供了平方根速度。一般经验法则认为,通过将密钥长度加倍可以避免 Grover 搜索算法对私钥方案造成的安全威胁。然而,由于没有考虑 Grover 预言机的成本估算,这些概念仅提供了关于分组密码后量子安全性的一般概念。因此,在分组密码上安装 Grover 搜索的资源估算给出了关于此类分组密码在后量子世界中的安全性的具体概念。此外,由于未来量子计算机的计算能力不可预测,NIST 建议用基本操作、电路大小等来衡量安全性,而不是像在经典模型中评估安全性时那样用“安全位” [53]。到目前为止,Grover 搜索是唯一对现有分组密码 [13] 构成威胁的量子算法,估计发起攻击所需的资源可以了解攻击的效率。最近,从计算资源方面对量子对手的安全性评估受到了广泛关注,并在这方面进行了研究,以估计在对称密钥方案上发起 Grover 密钥搜索 [24, 36, 4, 7, 28, 29, 28, 29]、在哈希函数上发起 Grover 搜索 [5]、在二进制椭圆曲线上计算离散对数 [9] 等所需的资源。
Grover 演讲:量子资源评估
主要关键词
相关文件推荐
