×
京贝·张;宋庆州;Kim、Hyunjun;Kwon、Hyeokdong;金贤治;Seo,Hwajeong先生

韩国分组密码的并行量子加法。 (英语) Zbl 1508.81472号

量子信息处理。 21,第11号,第373号论文,第25页(2022年).
摘要:使用量子计算机的恶意用户可以对现代密码算法进行量子攻击。Grover的搜索算法是一种著名的量子算法,它可以将具有位密钥的对称密钥加密的搜索复杂度从(O(2^n))降低到(sqrt{2^n})。要应用Grover搜索算法,必须在量子电路中实现目标加密过程。本文提出了基于ARX体系结构的韩国分组密码优化量子电路。我们采用最优的量子加法器并并行设计。与以前的实现相比,我们分别为LEA、HIGHT和CHAM提供了78%、85%和70%的电路深度性能改进,同时保持量子比特和量子门的数量最少。电路的深度是与其执行时间相关的一个重要因素。最后,我们估计了韩国分组密码Grover密钥搜索的成本,并根据NIST提出的标准评估了量子后安全性。

理学硕士:

81页68 量子计算
94A60 密码学

关键词:

并行量子加法;韩文分组密码;ARX体系结构;Grover算法

软件:

项目Q;打火机-R;ARIA-Blocks-Qiskit公司;HIGHT(高度);CHAM(查姆);LEA公司
PDF格式BibTeX公司 XML格式引用
\textit{K.Jang}等人,《量子信息处理》。21,第11号,第373号文件,第25页(2022;Zbl 1508.81472)
全文: 内政部

参考文献:

[1] Almazrooie,M。;桑苏丁,A。;阿卜杜拉·R。;Mutter,K.,AES-128的量子可逆电路,量子Inf过程。,17, 3, 1-30 (2018) ·Zbl 1395.81098号
[2] 艾米,M。;马斯洛夫,D。;莫斯卡,M。;Roettler,M.,《用于深度最优量子电路快速合成的中间相遇算法》,IEEE Trans。计算。辅助设计。集成。电路系统。,32, 6, 818-830 (2013) ·doi:10.1109/TCAD.2013.244643
[3] 阿南德·R。;Maitra,A。;Mukhopadhyay,S。;巴加万,K。;奥斯瓦尔德,E。;Prabhakaran,M.,《斑点上量子密码分析的评估》,密码学进展-INDOCRYPT 2020,395-413(2020),Cham:Springer,Cham·兹比尔1500.81021 ·doi:10.1007/978-3-030-65277-718
[4] 阿南德·R。;Maitra,A。;Mukhopadhyay,S。;巴加万,K。;奥斯瓦尔德,E。;Prabhakaran,M.,基于SPECK的量子密码分析评估,密码学进展-INDOCRYPT 2020,395-413(2020),Cham:Springer,Cham·Zbl 1500.81021号 ·doi:10.1007/978-3-030-65277-718
[5] 阿南德·R。;Maitra,A。;Mukhopadhyay,S.,Grover on SIMON,量子信息处理。,19, 340 (2020) ·Zbl 1509.81348号 ·doi:10.1007/s11128-020-02844-w
[6] Anand,R.,Maitra,S.,Maistra,A.,Mukherjee,C.S.,Mukhopadhyay,S.:针对基于FSR的对称密码的Grovers类量子密码分析的资源估计。加密电子打印档案,报告2020年/1438年(2020年)https://ia.cr/2020/1438
[7] Baksi,A。;Jang,KB;Song,G。;Seo,H。;Xiang,Z.,Quantum矩形和结的实现和资源估计,Quantum-Inf.过程。,20, 395 (2021) ·Zbl 1508.81646号 ·doi:10.1007/s11128-021-03307-6
[8] Banegas,G。;DJ伯恩斯坦;范·霍夫,I。;Lange,T.,二元椭圆曲线的具体量子密码分析,IACR Trans。加密程序。哈德。嵌入。系统。,2021, 1, 451-472 (2020) ·doi:10.46586/tches.v2021.21.451-472
[9] Bhattacharjee,D.,Chattopadhyay,A.:任意拓扑的深度最优量子电路布局。CoRR abs/1703.08540(2017)
[10] 博伊尔,M。;Brassard,G。;Häyer,P。;Tapp,A.,量子搜索的严格界限,Fortschr。物理。,46, 4-5, 493-505 (1998) ·doi:10.1002/(SICI)1521-3978(199806)46:4/5<493::AID-PROP493>3.0.CO;2-P型
[11] Chauhan,A.,Sanadhya,S.:Grover对ARIA的关键搜索的量子资源估计。摘自:安全、隐私和应用密码工程国际会议,第238-258页。查姆斯普林格(2020)·Zbl 1503.81020号
[12] Cuccaro,S.、Draper,T.、Kutin,S.和Moulton,D.:一种新的量子波纹加法电路。11 (2004)
[13] Dasu,V.A.,Baksi,A.,Sarkar,S.,Chattopadhyay,A.:LIGHTER-R:sbox的优化可逆电路实现。摘自:第32届IEEE国际芯片系统大会,2019年9月3日至6日,新加坡,SOCC 2019,第260-265页(2019)
[14] Gidney,C.:利用\(n+2\)干净量子位和n-1脏量子位进行因子分解(2018)
[15] Grassl,M.、Langenberg,B.、Roettler,M.和Steinwandt,R.:将Grover算法应用于AES:量子资源估算。摘自:《后量子密码术》,第29-43页。查姆施普林格(2016)·Zbl 1405.81026号
[16] Grover,L.K.:数据库搜索的快速量子力学算法。摘自:第二十八届ACM计算理论研讨会论文集,第212-219页(1996)·Zbl 0922.68044号
[17] Häner,T.、Jaques,S.、Naehrig,M.、Roettler,M.和Soeken,M.:椭圆曲线离散对数的改进量子电路。摘自:国际后量子密码会议,第425-444页。查姆斯普林格(2020)·Zbl 1513.81031号
[18] Häner,T.,Roettler,M.,Svore,K.M.:使用基于Toffoli的模乘的(2n+2)量子位进行因子分解。arXiv预印:1611.07995(2016)
[19] 洪,D。;李,JK;Kim,DC;Kwon,D。;Ryu,KH;Lee,DG;Kim,Y。;Lee,H。;Perrig,A.,Lea:一种在通用处理器上用于快速加密的128位分组密码,《信息安全应用》,3-27(2014),查姆:施普林格,查姆·doi:10.1007/978-3-319-05149-9_1
[20] 洪,D。;Sung,J。;洪,S。;Lim,J。;Lee,S。;Koo,理学学士;Lee,C。;Chang博士。;Lee,J。;Jeong,K。;Kim,H。;Kim,J。;谢,S。;Goubin,L.公司。;Matsui,M.,Hight:一种适用于低资源设备的新分组密码,密码硬件和嵌入式系统-CHES 2006,46-59(2006),柏林:Springer,Berlin·兹比尔1307.94058 ·doi:10.1007/11894063_4
[21] Jang,K。;Choi,S。;Kwon,H。;Kim,H。;Park,J。;Seo,H.,Grover关于韩国分组密码的研究,Appl。科学。,10, 18, 6407 (2020) ·数字对象标识代码:10.3390/app10186407
[22] Jang,K.、Kim,H.、Eum,S.、Seo,H.:《礼物》中的Grover。加密电子打印档案,报告2020年/1405年(2020年)https://eprint.iacr.org/2020/1405
[23] Jang,K.、Baksi,A.、Breier,J.、Seo,H.、Chattopadhyay,A.:违约的量子实现和分析。加密电子打印档案(2022)
[24] Jang,K.、Baksi,A.、Song,G.、Kim,H.、Seo,H.和Chattopadhyay,A.:aes的量子分析。加密电子打印档案(2022)
[25] Jang,K.,Choi,S.,Kwon,H.,Seo,H.:Grover on SPECK:量子资源估算。加密电子打印档案,报告2020年/640年(2020年)https://ia.cr/2020/640
[26] Jang,K。;Song,G。;Kim,H。;Kwon,H。;Kim,H。;Seo,H.,量子计算机上礼物和礼物的有效实现,应用。科学。,11, 11, 4776 (2021) ·doi:10.3390/app11114776
[27] Jang,K。;Song,G。;Kwon,H。;嗯,S。;Kim,H。;Lee,WK;Seo,H.,Grover on pipo,电子,10,10,1194(2021)·doi:10.3390/电子设备1011194
[28] Jaques,S.、Naehrig,M.、Roettler,M.和Virdia,F.:在AES和LowMC上实现用于量子密钥搜索的Grover预言。摘自:密码技术理论与应用年度国际会议,第280-310页。查姆斯普林格(2020)·Zbl 1492.81042号
[29] 顾,B。;卢武铉,D。;Kim,H。;荣格,Y。;Lee,DG;Kwon,D。;Kim,H。;Kim,DC,Cham:一系列用于资源约束设备的轻量级分组密码,信息安全和密码学-IICSC 2017,3-25(2018),Cham:Springer,Cham·Zbl 1507.94042号 ·doi:10.1007/978-3319-78556-1_1
[30] Langenberg,B。;Pham,H。;Steinwandt,R.,《降低作为量子电路实施高级加密标准的成本》,IEEE Trans。量子工程,1,1-12(2020)·doi:10.1109/TQE.2020.2965697
[31] NIST:后量子密码学标准化进程的提交要求和评估标准(2016)https://csrc.nist.gov/csrc/media/Projects/Post-Quantum-Cryptography/documents/call-for-proposals-final-dec-2016.pdf
[32] Roettler,M.、Naehrig,M.,Svore,K.M.、Lauter,K.:计算椭圆曲线离散对数的量子资源估计。摘自:《密码学和信息安全理论与应用国际会议》,第241-270页。查姆施普林格(2017)·Zbl 1380.81094号
[33] Shor,P.:《量子计算的算法:离散对数和因子分解》,载于《第35届计算机科学基础年会论文集》,第124-134页(1994)
[34] 斯泰格,DS;哈纳,T。;Troyer,M.,ProjectQ:量子计算的开源软件框架,quantum,2,49(2018)·doi:10.22331/q-2018-01-31-49
[35] Takahashi,Y.,Tani,S.,Kunihiro,N.:量子加法电路和无界扇出。arXiv预印:0910.2530(2009)·Zbl 1234.81062号
[36] Wiebe,N.,Roettler,M.:使用重复-直到成功电路的量子算法和数值分析。arXiv:1406.2040(2014年)
此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。