轻量级密码 TWINE-128 的量子密码分析

在分组密码中, Type-II 型 GFS (generalized Feistel scheme, 广义 Feistel 结构)是 GFS 的一种比较流行的版本, 它的明文被划分为 k (k>2) 个子块, 每 2 个子块进行一次 Feistel 变换, 然后对 k 个子块执行拉线操作. 本文对基于该结构的 TWINE-128 进行量子密码分析, 根据算法结构特点构造周期函数, 在此基础上找到 TWINE-128 的 7 轮量子区分器, 进一步地, 对 TWINE-128 实施 14 轮量子密钥恢复攻击, 相关时间复杂度为 254, 密钥恢复所需量子比特数为 243, 优于量子穷搜攻击...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 9; no. 4; p. 633
Main Authors Yan-Jun, LI, Zi-Han, YI, WANG, Zhen, LIU, Jian, 李艳俊, 易子晗, 汪振, 刘健
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2022
Subjects
Algorithms
Encryption
Periodic functions
Quantum cryptography
Qubits (quantum computing)
Security
Online AccessGet full text
ISSN2097-4116
DOI10.13868/j.cnki.jcr.000538

Cover

More Information
Summary:在分组密码中, Type-II 型 GFS (generalized Feistel scheme, 广义 Feistel 结构)是 GFS 的一种比较流行的版本, 它的明文被划分为 k (k>2) 个子块, 每 2 个子块进行一次 Feistel 变换, 然后对 k 个子块执行拉线操作. 本文对基于该结构的 TWINE-128 进行量子密码分析, 根据算法结构特点构造周期函数, 在此基础上找到 TWINE-128 的 7 轮量子区分器, 进一步地, 对 TWINE-128 实施 14 轮量子密钥恢复攻击, 相关时间复杂度为 254, 密钥恢复所需量子比特数为 243, 优于量子穷搜攻击的结果. 我们的研究有助于明确 TWINE-128 在量子模型下的资源占用和安全情况, 不仅对类似结构密码算法提供前瞻性安全评估, 还希望为后量子时代的密码算法设计提供新思路.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000538