Skip to main content
QUICK REVIEW

[논문 리뷰] Quantum attacks against iterated block ciphers

Marc Kaplan|arXiv (Cornell University)|2014. 10. 06.
Quantum Computing Algorithms and Architecture참고 문헌 16인용 수 27
한 줄 요약

이 논문은 반복 블록 암호에 대한 양자 공격을 조사하며, 이중 암호화가 양자 공격자에 대해 Meet-in-the-Middle 공격의 양자화로 인해 제한적인 보안 강화를 제공하지만, 네 번의 반복은 고전적 공격자보다 더 높은 양자 공격 성과를 낳는다는 것을 보여준다. 일반화된 적대자 방법과 양자 산책 프레임워크를 사용하여, 이중 암호화의 경우 시간 복잡도가 $N^{2/3}$인 양자 공격이 가능하며, 반복을 통한 보안 강화가 고전적 공격에 비해 양자 공격에서는 덜 효과적임을 입증한다.

ABSTRACT

We study the amplification of security against quantum attacks provided by iteration of block ciphers. In the classical case, the Meet-in-the-middle attack is a generic attack against those constructions. This attack reduces the time required to break double iterations to only twice the time it takes to attack a single block cipher, given that the attacker has access to a large amount of memory. More abstractly, it shows that security by composition does not achieve exact multiplicative amplification. We present a quantized version of this attack based on an optimal quantum algorithm for the Element Distinctness problem. We then use the generalized adversary method to prove the optimality of the attack. An interesting corollary is that the time-space tradeoff for quantum attacks is very different from what classical attacks allow. This first result seems to indicate that composition resists better to quantum attacks than to classical ones because it prevents the quadratic speedup achieved by quantizing an exhaustive search. We investigate security amplification by composition further by examining the case of four iterations. We quantize a recent technique called the dissection attack using the framework of quantum walks. Surprisingly, this leads to better gains over classical attacks than for double iterations, which seems to indicate that when the number of iterations grows, the resistance against quantum attacks decreases.

연구 동기 및 목표

  • 반복 블록 암호가 양자 공격자에 대해 보안 강화를 제공하는지 분석하고, 특히 고전적 공격 모델과 양자 공격 모델을 비교한다.
  • 특히 일반화된 적대자 방법과 양자 산책을 포함한 양자 알고리즘이 반복 암호 구조에 공격하는 데 얼마나 효과적인지 조사한다.
  • 합성에 의한 보안 강화가 양자 공격에 대해 고전적 공격에 비해 더 효과적인지, 특히 이중 및 사중 암호화 구조에서 판단한다.
  • 반복 암호에 대한 양자 공격의 시간 및 공간 효율성을 평가하고, 고전적 공격과 비교하며, 특히 시간-공간 곱 측면에서 분석한다.

제안 방법

  • 양자 검색과 확률 강화를 사용하여 고전적 Meet-in-the-Middle 공격을 양자화하여, 이중 암호화의 경우 시간 복잡도를 $O(N^{2/3})$로 달성한다.
  • 일반화된 적대자 방법을 적용하여 양자 질의 복잡도의 하한을 증명하고, 양자화된 Meet-in-the-Middle 공격이 이중 암호화에 대해 최적임을 보여준다.
  • 고전적 분해 공격의 양자화된 버전을 사용하여 4-암호화에 대한 분석을 확장하고, 이를 양자 산책 프레임워크를 통해 구현한다.
  • 기존의 고전적 분해 알고리즘을 기준으로 하여, 양자 공격과 고전적 공격의 시간 및 시간-공간 곱을 비교한다.
  • 블록 암호를 무작위 순열로 간주하고, 공격자가 암호화/복호화 함수에 오라클 액세스를 가진 블랙박스 모델을 사용한다.
  • 반복 횟수가 증가함에 따라 양자 공격의 스케일링 행동을 분석하고, 일반화된 적대자 방법을 고도로 반복된 경우에 확장할 수 있는 한계를 규명한다.

실험 결과

연구 질문

  • RQ1양자 공격가 고전적 공격보다 반복 암호를 더 효율적으로 공격할 수 있으며, 구성이 양자 환경에서 보안 강화에 더 효과적인가?
  • RQ2일반화된 적대자 방법 프레임워크 하에서, 이중 암호화에 대한 양자화된 Meet-in-the-Middle 공격이 최적인가?
  • RQ3시간 및 시간-공간 곱 측면에서, 4-암호화에 대한 양자 공격 성능은 고전적 공격과 어떻게 비교되는가?
  • RQ4반복 암호에 대한 고전적 공격과 양자 공격 간의 시간-공간 트레이드오프에 근본적인 차이가 있는가?
  • RQ5일반화된 적대자 방법 또는 양자 산책 프레임워크를 임의의 $r$에 대해 $r$-암호화 분석으로 확장할 수 있으며, 그 스케일링 한계는 무엇인가?

주요 결과

  • 이중 암호화의 경우 최적의 양자 공격은 $O(N^{2/3})$의 시간 복잡도를 가지며, 이는 양자화된 Meet-in-the-Middle 공격을 통해 달성되며, 일반화된 적대자 방법을 통해 최적성임이 증명된다.
  • 양자 공격의 시간-공간 곱은 고전적 공격과 근본적으로 다름을 보이며, 이는 양자 공격자가 고전적 공격자와 다르게 시간과 공간을 상호 교환할 수 있음을 시사한다.
  • 네 번의 반복에 대해, 양자화된 분해 공격은 최적의 고전적 공격보다 더 뛰어난 시간 및 시간-공간 곱 성능을 달성하여, 반복 횟수가 많을수록 양자 공격에 대한 저항력이 감소함을 시사한다.
  • 4-암호화에 대한 양자 공격은 시간 및 시간-공간 곱 모두에서 고전적 분해 공격을 능가하며, 이는 다중 암호화가 양자 공격자에 대해 보안 강화를 더 효과적으로 제공하지 못함을 나타낸다.
  • 일반화된 적대자 방법은 이중 암호화의 경우 최적성 증명에 성공했지만, 구성 정리에서의 곱셈 계수로 인해 $r > 2$의 높은 반복 횟수로의 확장은 여전히 열려 있는 도전 과제이다.
  • 결과적으로, 향후 양자 보안을 위해 키 크기를 늘리는 것이 반복보다 더 효과적일 수 있으며, 양자 복잡도 도구는 양자 암호 분석에 새로운 통찰을 제공한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.