基于Grover算法的量子密角搜索攻击研究

来源 :南京航空航天大学 | 被引量 : 0次 | 上传用户:shixibaogao007
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Grover量子搜索算法具有优于经典算法的效率和搜索问题广泛适用性,以密码学为基础的信息安全关系到国防和金融安全,开展Grocer搜索算法的相关理论研究意义重大。论文着重研究了基于Grover搜索算法的分组密码量子密钥搜索问题和hash函数量子碰撞问题,主要包括以下内容:   建立并研究了基于Grover算法的分组密码量子密钥穷举攻击模型,给出了量子密钥搜索的框架和量子黑箱Oracle设计原理。分析研究了分组密码量子密钥搜索的惟一解问题,为了保证量子搜索的成功,必须根据惟一解距离拼接相应数量的分组进行搜索。在分析经典大规模并行密钥搜索的基础上,提出了并行量子密钥搜索。并行量子密钥搜索机使用经典计算机分配密钥空间,通过控制大量量子搜索芯片执行并行量子搜索。阐述了并行量子密钥搜索的可行性,分析了量子密钥搜索的性能,得出了其搜索的成功概率接近1,以及大规模并行量子搜索对当前256比特以下的对称分组密码将构成威胁的结论。   研究了分组密码量子密钥搜索线路的设计问题,给出了量子密钥搜索Oracle线路的顶层框图。在分析AES算法和DES算法的计算流程和需要实现的计算模块的基础上,详细设计了AES算法和DES算法密钥搜索的量子线路。在量子线路的设计过程中,采用不同的退计算策略实现各模块,节约了时空资源。   研究了分组密码算法的密钥长度、加密算法构件和子密钥生成程序对抵抗量子搜索攻击的能力的影响。提出量子搜索攻击条件下的对称分组密码优化策略:密钥长度至少在256比特以上,并尽可能提高其与分组长度的比值;采用大的随机S盒查表运算作为代换部件;每一轮子密钥要依赖于前面所有的子密钥。针对上述优化原则,设计一种强化抵抗量子搜索攻击的对称分组密码算法RKM-q。RKM-q算法采用独特的密钥S盒,大大增加了量子密钥搜索的硬件复杂度。   在分析hash函数性质及其抗碰撞性要求的基础上,建立并研究了hash函数的量子弱碰撞模型,给出了hash函数量子弱碰撞攻击的Oracle搜索线路的框架。针对MD4和MD5算法,采用自底向上的方法逐层详细设计了迭代型定制hash函数的量子弱碰撞攻击线路。
其他文献
企业应用集成EAI是企业信息化应用的一种延伸,它将企业内部若干异构信息系统通过一定的技术手段有效地组织起来,使其成为一个逻辑上的整体,从而更好地发挥出企业信息系统的作
近年来,可用性工程在国内已经被学术界和工业界广泛接受并逐渐重视。传统的基于实验室的可用性评估方法经过多年的发展,作为一种标准的可用性评估方法,在发现网站或其它应用
无线传感器网络的应用领域十分广泛,受到了人们极大的关注。无线传感器网络是由成百上千集成有传感部件、微处理器和通信模块的微型传感器节点,通过自组织的方式形成网络,完
中国铁路采用先进化的管理手段,经常对员工培训、测评以提高员工能力以及公司的效益。中国铁路某车务段在科技日益发达的今天,采用了车务段测评系统对员工进行培训测评以提高
随着通信技术和网络技术的飞速发展,目前的IPv4协议面临着一些难以解决的问题,如地址短缺、缺乏服务质量控制和安全性差等。为了应对这一挑战,IETF组织提出了IPv6,IPv6继承了
远程镜像又叫远程复制,是容灾备份的核心技术,同时也是保持远程数据同步和实现灾难恢复的基础。它通过网络将物理位置上分离的存储设备相连接,在远程维护数据镜像,一旦灾难发生时
近些年来,J2ME(Java 2 Micro Edition)作为一种用于移动应用的嵌入式语言得到了人们的广泛关注。J2ME提供了一种高度优化的Java运行环境,将Java语言的平台无关性推广到嵌入式
传统的无线传感器网络中,中间节点只对数据包进行转发,而结合了网络编码后,中间节点会对收到的数据包先进行编码后再进行转发。结合了网络编码的传感器网络对数据包的传输成
学位
近年来,自然景物的模拟一直是计算机图形学领域最具挑战的问题之一,作为自然景物之一的海洋,约占地球表面总面积的70%,是一个巨大的水体,有着丰富的物质资源,是天然的交通平