摘要:随着量子计算机的出现,重新审视密码学的安全性近年来一直是一个活跃的研究领域。在本文中,我们估算了将 Grover 算法应用于 SPEEDY 分组密码的成本。SPEEDY 是 CHES'21 中提出的一类超低延迟分组密码。可以确保配备 Grover 算法的密钥搜索将分组密码的 n 位安全性降低到 n 2 位。问题是 Grover 算法需要多少量子资源才能工作。NIST 将对称密钥密码的后量子安全强度估计为 Grover 密钥搜索算法的成本。SPEEDY 提供 128 位安全性或 192 位安全性,具体取决于轮数。根据我们估计的成本,我们提出增加轮数不足以满足对量子计算机攻击的安全性。据我们所知,这是 SPEEDY 作为量子电路的首次实现。