摘要 SM4密码算法是我国国家密码局发布的分组密码算法,已成为国际标准。通过优化量子比特数和深度乘以宽度的值实现了SM4分组密码的量子电路。在实现S盒时,基于复合域算法,针对SM4的不同阶段,提出了四种S盒的改进量子电路。在优化量子比特数时,采用量子子电路串联的方式实现SM4量子电路。实现的SM4量子电路只使用了260个量子比特,这不仅是实现SM4量子电路所用的最少量子比特数,也是实现8比特S盒、128比特明文和128比特密钥的分组密码算法所用的最少量子比特数。在优化深度乘以宽度的值时,我们通过并行实现来实现,权衡量子电路共采用288个量子比特,Toffili深度为1716,深度乘以宽度为494208,小于现有最佳值825792。
分组密码需要密钥才能运行。例如,在 AES 的情况下,密钥的长度为 128、192 或 256 位。因此,操作模式也需要密钥。该模式将指定如何生成分组密码的密钥,或者只是以未修改的方式将密钥传递给分组密码。操作模式可以使用正向分组密码操作或逆向分组密码操作。如果操作模式是可逆的,则可以将正向模式操作称为加密,将逆向模式操作称为解密。有些应用中,操作模式仅用于正向,例如当操作模式用于计算(身份验证)标签以验证消息的完整性(或真实性)时。
摘要:差分攻击是分组密码的一种基本密码分析方法,利用输入和输出差分之间的高概率关系。现有的分组密码量子差分密码分析工作主要集中在基于经典计算机上构建的现有关系来估计恢复最后一轮子密钥的资源。为了利用量子计算机找到这种关系,我们提出了一种利用量子计算机搜索高概率差分和不可能差分特征的方法。该方法利用量子比特的叠加同时探索所有可能的输入和输出差分对。利用所提方法设计量子电路来搜索玩具密码 smallGIFT 的差分特征。基于分支定界的方法来验证利用所提方法获得的差分和不可能差分特征。
b'摘要。本文提出了将对称密码代数方程转化为QUBO问题的方法。将给定方程f 1 ,f 2 ,... ,fn转化为整数方程f \xe2\x80\xb2 1 ,f \xe2\x80\xb2 2 ,... ,f \xe2\x80\xb2 n后,对每个方程进行线性化,得到f \xe2\x80\xb2 lin i = lin ( f \xe2\x80\xb2 i ),其中lin表示线性化运算。最后,可以得到 QUBO 形式的问题,即 f \xe2\x80\xb2 lin 1 2 + \xc2\xb7 \xc2\xb7 \xc2\xb7 + f \xe2\x80\xb2 lin n 2 + Pen ,其中 Pen 表示在方程线性化过程中获得的惩罚,n 是方程的数量。在本文中,我们展示了一些分组密码转换为 QUBO 问题的示例。此外,我们展示了将完整的 AES-128 密码转换为 QUBO 问题的结果,其中等效 QUBO 问题的变量数量等于 237,915,这意味着,至少在理论上,该问题可以使用 D-Wave Advantage 量子退火计算机解决。不幸的是,很难估计这个过程所需的时间。'
N )在给定足够数量的明文-密文对的情况下搜索大小为 N 的密钥空间。Jaques 等人 (EUROCRYPT 2020) 的最新成果展示了在 NIST 的 PQC 标准化过程中定义的不同安全类别下针对 AES 的量子密钥搜索攻击的成本估算。在这项工作中,我们将他们的方法扩展到轻量级分组密码,以估算在电路深度限制下量子密钥搜索攻击的成本。我们给出了轻量级分组密码 GIFT、SKINNY 和 SATURNIN 的量子电路。在 NIST 的最大深度约束下,我们给出了门数和深度乘以宽度成本指标的总体成本。我们还为所有版本的 GIFT、SKINNY 和 SATURNIN 提供了完整的 Grover 预言机的 Q# 实现,用于单元测试和自动资源估算。