论文部分内容阅读
Grover量子搜索算法具有优于经典算法的效率和搜索问题广泛适用性,以密码学为基础的信息安全关系到国防和金融安全,开展Grocer搜索算法的相关理论研究意义重大。论文着重研究了基于Grover搜索算法的分组密码量子密钥搜索问题和hash函数量子碰撞问题,主要包括以下内容:
建立并研究了基于Grover算法的分组密码量子密钥穷举攻击模型,给出了量子密钥搜索的框架和量子黑箱Oracle设计原理。分析研究了分组密码量子密钥搜索的惟一解问题,为了保证量子搜索的成功,必须根据惟一解距离拼接相应数量的分组进行搜索。在分析经典大规模并行密钥搜索的基础上,提出了并行量子密钥搜索。并行量子密钥搜索机使用经典计算机分配密钥空间,通过控制大量量子搜索芯片执行并行量子搜索。阐述了并行量子密钥搜索的可行性,分析了量子密钥搜索的性能,得出了其搜索的成功概率接近1,以及大规模并行量子搜索对当前256比特以下的对称分组密码将构成威胁的结论。
研究了分组密码量子密钥搜索线路的设计问题,给出了量子密钥搜索Oracle线路的顶层框图。在分析AES算法和DES算法的计算流程和需要实现的计算模块的基础上,详细设计了AES算法和DES算法密钥搜索的量子线路。在量子线路的设计过程中,采用不同的退计算策略实现各模块,节约了时空资源。
研究了分组密码算法的密钥长度、加密算法构件和子密钥生成程序对抵抗量子搜索攻击的能力的影响。提出量子搜索攻击条件下的对称分组密码优化策略:密钥长度至少在256比特以上,并尽可能提高其与分组长度的比值;采用大的随机S盒查表运算作为代换部件;每一轮子密钥要依赖于前面所有的子密钥。针对上述优化原则,设计一种强化抵抗量子搜索攻击的对称分组密码算法RKM-q。RKM-q算法采用独特的密钥S盒,大大增加了量子密钥搜索的硬件复杂度。
在分析hash函数性质及其抗碰撞性要求的基础上,建立并研究了hash函数的量子弱碰撞模型,给出了hash函数量子弱碰撞攻击的Oracle搜索线路的框架。针对MD4和MD5算法,采用自底向上的方法逐层详细设计了迭代型定制hash函数的量子弱碰撞攻击线路。