廣義Feistel結(jié)構(gòu)（GFS）是設(shè)計對稱密碼算法的重要基礎(chǔ)結(jié)構(gòu)之一,其在經(jīng)典計算環(huán)境中受到了廣泛的研究。但是,量子計算環(huán)境下對GFS的安全性評估還相當(dāng)稀少。該文在量子選擇明文攻擊（qCPA）條件下和量子選擇密文攻擊（qCCA）條件下,分別對Type-1 GFS進行研究,給出了改進的多項式時間量子區(qū)分器。在qCPA條件下,給出了3d–3輪的多項式時間量子區(qū)分攻擊,其中d（d≥3）是Type-1 GFS的分支數(shù),攻擊輪數(shù)較之前最優(yōu)結(jié)果增加d-2輪。得到更好的量子密鑰恢復(fù)攻擊,即相同輪數(shù)下攻擊的時間復(fù)雜度降低了2^（d-2）n/2。在qCCA條件下,對于Type-1 GFS給出了3d-2輪的多項式時間量子區(qū)分攻擊,比之前最優(yōu)結(jié)果增加了d-1輪。該文將上述區(qū)分攻擊應(yīng)用到CAST-256分組密碼中,得到了12輪qCPA多項式時間量子區(qū)分器,以及13輪qCCA多項式時間量子區(qū)分器,該文給出19輪CAST-256的量子密鑰恢復(fù)攻擊。 

【文章來源】：電子與信息學(xué)報. 2020,42(02)北大核心EICSCD

【文章頁數(shù)】：12 頁

【部分圖文】：

Ito等人在Feistel上的4輪量子區(qū)分器

CAST-256的12輪區(qū)分器

CAST-256的14輪攻擊

【參考文獻(xiàn)】：
期刊論文
[1]Quantum cryptanalysis on some generalized Feistel schemes[J]. Xiaoyang DONG,Zheng LI,Xiaoyun WANG.  Science China（Information Sciences）. 2019(02)
[2]Quantum key-recovery attack on Feistel structures[J]. Xiaoyang DONG,Xiaoyun WANG.  Science China（Information Sciences）. 2018(10)



本文編號：3333758