[论文解读] Quantum attacks against iterated block ciphers
本文研究了对迭代分组密码的量子攻击,表明尽管双倍加密由于受到量化版中间相遇攻击的影响,对量子攻击者的安全增强有限,但四重迭代相比经典方法能带来更大的量子攻击优势。通过广义对手方法和量子行走框架,本文证明了双倍加密的量子攻击时间复杂度为 $N^{2/3}$,并表明通过迭代实现的安全增强在量子攻击下效果不如经典攻击显著。
We study the amplification of security against quantum attacks provided by iteration of block ciphers. In the classical case, the Meet-in-the-middle attack is a generic attack against those constructions. This attack reduces the time required to break double iterations to only twice the time it takes to attack a single block cipher, given that the attacker has access to a large amount of memory. More abstractly, it shows that security by composition does not achieve exact multiplicative amplification. We present a quantized version of this attack based on an optimal quantum algorithm for the Element Distinctness problem. We then use the generalized adversary method to prove the optimality of the attack. An interesting corollary is that the time-space tradeoff for quantum attacks is very different from what classical attacks allow. This first result seems to indicate that composition resists better to quantum attacks than to classical ones because it prevents the quadratic speedup achieved by quantizing an exhaustive search. We investigate security amplification by composition further by examining the case of four iterations. We quantize a recent technique called the dissection attack using the framework of quantum walks. Surprisingly, this leads to better gains over classical attacks than for double iterations, which seems to indicate that when the number of iterations grows, the resistance against quantum attacks decreases.
研究动机与目标
- 分析对迭代分组密码进行迭代是否能增强对量子攻击者的防护,特别是比较经典与量子攻击模型。
- 研究量子算法(特别是广义对手方法和量子行走)在攻击迭代分组密码构造中的有效性。
- 确定通过组合实现的安全增强在量子攻击下是否比经典攻击更有效,特别是针对双倍和四重加密方案。
- 评估量子攻击在迭代密码上的时间和空间效率,并与经典方法进行比较,尤其关注时间和空间乘积。
提出的方法
- 通过使用量子搜索和振幅放大技术,将经典中间相遇攻击进行量化,实现双倍加密的 $O(N^{2/3})$ 时间复杂度。
- 应用广义对手方法证明量子查询复杂度的下界,表明量化版中间相遇攻击对双倍加密是最优的。
- 将分析扩展至四重加密,利用量子行走框架实现经典分解攻击的量化版本。
- 将量子攻击的时间复杂度与经典攻击进行比较,以已知的经典分解算法作为基准。
- 采用黑箱模型,将分组密码视为随机置换,攻击者拥有对加密/解密函数的预言机访问权限。
- 分析随着迭代次数增加,量子攻击的扩展行为,识别广义对手方法在更高迭代次数下应用的局限性。
实验结果
研究问题
- RQ1量子攻击是否能比经典攻击更高效地破解迭代分组密码,且在量子环境下组合是否能提供更好的安全增强?
- RQ2在广义对手方法框架下,量化版中间相遇攻击对双倍加密是否是最优的?
- RQ3在时间和时间-空间乘积方面,量子攻击在四重加密上的表现与经典攻击相比如何?
- RQ4经典攻击与量子攻击在迭代密码上的时间-空间权衡方面存在哪些根本性差异?
- RQ5广义对手方法或量子行走框架能否扩展至分析任意 $r$ 重加密?其扩展存在哪些规模限制?
主要发现
- 对于双倍加密,最优量子攻击的时间复杂度为 $O(N^{2/3})$,通过量化版中间相遇攻击实现,且在广义对手方法框架下被证明为最优。
- 量子攻击的时间-空间乘积与经典攻击存在根本性差异,表明量子攻击者能够以不同于经典攻击者的方式在时间和空间之间进行权衡。
- 对于四重迭代,量化版分解攻击在时间和时间-空间乘积方面均优于最优经典攻击,表明随着迭代次数增加,对量子攻击的抵抗能力下降。
- 四重加密的量子攻击在时间和时间-空间乘积方面均优于经典分解攻击,表明多重加密在增强对量子攻击者安全性方面的效果减弱。
- 广义对手方法成功证明了双倍加密情况下的最优性,但将其扩展至更高迭代次数($r > 2$)仍是一个开放挑战,主要受限于组合定理中的乘法因子。
- 结果表明,增加密钥长度可能比迭代更有效于后量子安全防护,且量子复杂度工具为量子密码分析提供了新的洞见。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。