文献类型：期刊文章

作　　者：倪博煜[1,2] 董晓阳[3]

NI Boyu;DONG Xiaoyang(Key Laboratory of Cryptologic Technology and Information Security,Ministry of Education,Shandong University,Jinan 250100,China;School of Cyber Science and Technology,Shandong University,Qingdao 266237,China;Institute for Advanced Study,Tsinghua University,Beijing 100084,China)

机构地区：[1]山东大学密码技术与信息安全教育部重点实验室,济南250100 [2]山东大学网络空间安全学院,青岛266237 [3]清华大学高等研究院,北京100084

出　　处：《电子与信息学报》

基　　金：国家重点研发计划(2017YFA0303903);国家自然科学基金(61902207);国家密码发展基金(MMJJ20180101,MMJJ20170121)~~

年　　份：2020

卷　　号：42

期　　号：2

起止页码：295-306

语　　种：中文

收录情况：BDHX、BDHX2017、CSA、CSA-PROQEUST、CSCD、CSCD2019_2020、EI、IC、JST、RCCSE、SCOPUS、WOS、ZGKJHX、核心刊

摘　　要：广义Feistel结构(GFS)是设计对称密码算法的重要基础结构之一,其在经典计算环境中受到了广泛的研究。但是,量子计算环境下对GFS的安全性评估还相当稀少。该文在量子选择明文攻击(qCPA)条件下和量子选择密文攻击(qCCA)条件下,分别对Type-1 GFS进行研究,给出了改进的多项式时间量子区分器。在qCPA条件下,给出了3d–3轮的多项式时间量子区分攻击,其中d(d≥3)是Type-1 GFS的分支数,攻击轮数较之前最优结果增加d-2轮。得到更好的量子密钥恢复攻击,即相同轮数下攻击的时间复杂度降低了2(d-2)n/2。在qCCA条件下,对于Type-1 GFS给出了3d-2轮的多项式时间量子区分攻击,比之前最优结果增加了d-1轮。该文将上述区分攻击应用到CAST-256分组密码中,得到了12轮qCPA多项式时间量子区分器,以及13轮qCCA多项式时间量子区分器,该文给出19轮CAST-256的量子密钥恢复攻击。

关 键 词：分组密码 广义Feistel结构  量子攻击  CAST-256加密算法  

分 类 号：TN918] TP309]