XiaoMi-AI文件搜索系统
World File Search SystemCryptanalysis
量子计算机上的差分密码分析
摘要:随着量子计算的进步,人们进行了广泛的研究以寻找密码学领域的量子优势。将量子算法与经典密码分析方法(如差分密码分析和线性密码分析)相结合,有可能降低复杂性。在本文中,我们提出了一种用于差分密码分析的量子差分查找电路。在我们的量子电路中,明文和输入差分都处于叠加态。实际上,虽然我们的方法无法通过量子计算实现直接加速,但它通过依赖叠加态中的量子概率提供了不同的视角。对于量子模拟,考虑到量子比特的数量有限,我们通过实现 Toy-ASCON 量子电路来模拟我们的量子电路。
SNOVA签名方案的隐底分析
对于多元签名,公共密钥的大小主要取决于变量的数量,方程数和有限字段的大小。在不同的影响因素上进行,有不同的研究方法来开发UOV变体。第一种方法不会改变UOV方案的原始设计,而只会改变关键生成的方式。Petzoldt等人开发的压缩技术[20]基于以下事实:公共密钥的一部分可以在生成秘密密钥之前任意选择。这是指可以使用伪随机数生成器的种子来生成公共密钥的一部分,公共密钥的大小主要取决于油空间的尺寸,方程数和有限滤清器的大小。请注意,该技术可以应用于各种UOV变体。第二种方法是使用在小型场上定义的多项式作为公钥,而签名和消息空间则在扩展场上定义,请参见[4]中的luov。,但其几个参数被Ding等人打破了。[10]。第三种方法是降低密钥生成步骤中石油空间的尺寸。在符号步骤中,他们使用不同的方法从原始的油空间诱导新的油空间,以使新的油空间的尺寸更大或等于方程数,例如QR-UOV [13],Mayo [3],Snova [24]。QR-UOV [13]的作者在扩展场上构建了油空间,然后通过痕量函数或张量产品将其映射到基础字段上的矢量空间中,另请参见[17]。[14]。在基本场上定义了签名和消息空间。bac-uov [22]与QR-UOV相似,但Furue等人打破了它。对于蛋黄酱[3],它们通过搅动油和醋来增加油空间的尺寸
量子人工智能密码分析
摘要:随着量子计算机的不断发展,各种量子人工智能技术的研究正在进行中。与传统计算机上的深度学习相比,量子人工智能可以提高准确性和内存使用率方面的性能。在这项工作中,我们提出了一种攻击技术,该技术通过将量子人工智能应用于密码分析,通过学习密码算法中的模式来恢复密钥。密码分析是在当前实际可用的量子计算机环境中进行的,据我们所知,这是世界上第一项研究。结果,我们减少了 70 个时期,并将参数减少了 19.6%。此外,尽管使用了较少的时期和参数,但仍实现了更高的平均 BAP(位准确率)。对于相同的时期,使用量子神经网络的方法以更少的参数实现了 2.8% 更高的 BAP。在我们的方法中,使用量子神经网络获得了准确性和内存使用方面的量子优势。预计如果未来开发出更大规模的稳定量子计算机,本文提出的密码分析将得到更好的利用。
Quantum加密后:密码分析和实施
2在深度限制下的量子密钥搜索58 2.1动机。。。。。。。。。。。。。。。。。。。。。。。。。。。。。59 2.2使用Grover的算法找到一个块密码。 。 。 。 。 。 。 63 2.2.1块密码。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 63 2.2.2键搜索块密码。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 64 2.2.3并行化。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 67 2.3量子电路设计。 。 。 。 。 。59 2.2使用Grover的算法找到一个块密码。。。。。。。63 2.2.1块密码。。。。。。。。。。。。。。。。。。。。。。。。63 2.2.2键搜索块密码。。。。。。。。。。。。。。。64 2.2.3并行化。。。。。。。。。。。。。。。。。。。。。。。67 2.3量子电路设计。。。。。。。。。。。。。。。。。。。。。。69 2.3.1容忍故障的门集和体系结构假设。。70 2.3.2实现和门。。。。。。。。。。。。。。。。。。。71 2.3.3自动资源估计和单位测试。。。。。。72 2.3.4 Q#资源估算器的当前限制。。。。73 2.3.5线性地图可逆电路。。。。。。。。。。。。77 2.3.6量子电路的成本指标。。。。。。。。。。。。。78 2.3.7 Grover算法的成本。 。 。 。 。 。 。 。 。 。 。 。 。 。 79 2.4 AES的量子电路。 。 。 。 。 。 。 。 。 。78 2.3.7 Grover算法的成本。。。。。。。。。。。。。。79 2.4 AES的量子电路。。。。。。。。。。。。。。。。。。。。84 2.4.1 S-box,bytesub和subbyte。。。。。。。。。。。。。。。86 2.4.2 shiftrow and rotbyte。。。。。。。。。。。。。。。。。。。87 2.4.3 MixColumn。。。。。。。。。。。。。。。。。。。。。。。。。87 2.4.4 AddRoundKey。。。。。。。。。。。。。。。。。。。。。。。88 2.4.5密钥扩展。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。 。88 2.4.5密钥扩展。。。。。。。。。。。。。。。。。。。。。。。89 2.4.6回合,最终曲和全ae。。。。。。。。。。。。。91 2.4.7 t -Depth。。。。。。。。。。。。。。。。。。。。。。。。。。。95 2.5低MC的量子电路。。。。。。。。。。。。。。。。。。96
为什么量子密码分析是胡说八道
• 该枪实际上拥有一整个 Fi.156 侦察机中队来指挥射击和观察结果——轻型飞机,但可以携带炸弹——只是从源头到目的地已经到位,不需要巨型枪——无论如何,常规火炮发射的 Röchling 炮弹都会产生同样的效果我们今天肯定不会还在做同样的事情?
SNOVA签名方案的隐底分析
对于多元签名方案,公共密钥的大小主要取决于变量的数量,方程数和有限字段的大小。取决于不同的影响因素,有不同的研究方法来开发UOV变体。第一种方法不会改变UOV方案的原始设计,而只会改变关键生成的方式。Petzoldt等人开发的压缩技术[23]基于以下事实:公共密钥的一部分可以在生成秘密密钥之前任意选择。这意味着可以使用伪随机数生成器的种子来生成公共密钥的一部分,公共密钥的大小主要取决于油空间的尺寸,方程数和有限端的大小。请注意,该技术可以应用于各种UOV变体。第二种方法是使用在小型场上定义的多项式作为公钥,而在扩展字段上定义了签名和消息空间,请参见[5]中的luov。,但其几个参数被Ding等人打破了。[12]。第三种方法是降低密钥生成步骤中石油空间的尺寸。在符号步骤中,他们使用不同的方法从原始的油空间诱导新的油空间,以使新的油空间的尺寸更大或等于方程数,例如QR-UOV [15],Mayo [3],Snova [28]。QR-UOV [15]的作者在扩展场上构建了油空间,然后通过痕量函数或张量产品将其映射到基础字段上的矢量空间中,另请参见[18]。[16]。在基本场上定义了签名和消息空间。BAC-UOV [25]与QR-UOV相似,但Furue等人打破了。对于蛋黄酱[3],它们通过搅动油和醋地图P:f n
通过密码分析改进后量子密码学
在第 3 部分中,我将单独介绍后量子 RSA 变体。Bernstein–Heninger–Lou–Valenta 提出的原始 pqRSA 提案使用形式为 n = p 1 p 2 p 3 p 4 · · · pi · · · p 2 31 的 TB 级密钥,其中每个 pi 都是一个 4096 位素数。我的变体使用形式为 n = p 2 1 p 3 2 p 5 3 p 7 4 · · · p π ii · · · p 225287 20044 的 TB 级密钥,其中每个 pi 都是一个 4096 位素数,π i 是第 i 个素数。素数生成在实践中是后量子 RSA 中最昂贵的部分,因此我的提案中素数因子的数量较少,可以大大加快密钥生成速度。重复的因子有助于攻击者识别小阶元素,从而允许攻击者使用 Shor 算法的小阶变体。我分析了小阶攻击并讨论了它们所需的经典预计算的成本。
三种量子货币方案的密码分析
我们研究了三种公钥量子货币方案背后的安全假设。2012 年,Aaronson 和 Christiano 提出了一种基于向量空间 F n 2 的隐藏子空间的方案。2015 年,Pena 等人推测该方案背后的难题可以在准多项式时间内解决。我们通过给出底层问题的多项式时间量子算法来证实这一猜想。我们的算法基于计算隐藏子空间中随机点的 Zariski 切线空间。2017 年,Zhandry 提出了一种基于多元哈希函数的方案。我们给出了一种多项式时间量子算法,用于以高概率克隆货币状态。我们的算法使用该方案的验证电路根据给定的序列号生成钞票。2018 年,Kane 提出了一种基于模形式的方案。Kane 方案中背后的难题是克隆一个表示一组 Hecke 算子的特征向量的量子态。我们给出了一个多项式时间量子化方法,将这个难题简化为线性代数问题。后者更容易理解,我们希望我们的简化方法能为未来对该方案的密码分析开辟新的途径。
SOK:5年的神经差异隐性分析
摘要。在2019年加密货币上,A。Gohr通过将深度学习应用于现代块密码密码分析,引入了神经差异加密分析。令人惊讶的是,由此产生的神经差分区分使11发斑点的新最新键恢复复杂性。根据Google Scholar的说法,截至2024年5月,GOHR的文章被引用了178次。出现在这些后续作品中的各种目标,技术,设置和评估方法学授予了我们在本文中提供的知识系统化。更具体地说,我们提出了这178个出版物的分类法,并专注于涉及差异神经区分器的50个,以系统地审查和比较它们。然后,我们讨论该领域的两个挑战,即神经区分和缩放的可比性。