Aes

AES可以被分解(使用量子週期發現)打破嗎?

  • December 11, 2018

我試圖理解論文“ Breaking Symmetric Cryptosystems using Quantum Period Finding ”,我認為該論文大致暗示通過找到密鑰的因素來破解密鑰密碼系統。那是對的嗎?

兩件事情:

首先,這篇論文根本不是在談論分解;相反,它使用量子電腦作為“恆定不變的輸出”算法(也就是說,找到一個 $ s $ 這樣 $ f(x) = f(x \oplus s) $ 對所有人 $ x $ ) 來破壞某些消息身份驗證算法(可能恰好使用 AES)。

該論文指出,使用這些特定的消息身份驗證算法,如果您能夠找到這樣的常量,那麼也可以為您提供足夠的資訊來破解消息身份驗證程式碼。

其次,這實際上不是一個實際的休息。他們在“量子預言機”模型中執行攻擊,攻擊者被給予一個預言機,他可以在其中送出疊加查詢,並獲得疊加響應。現在,在實踐中,這種疊加狀態是極其微妙的;維護它需要相當複雜的量子糾錯邏輯(這實際上比我們現在實際可以實現的要多一點)。在網際網路上發送這樣的查詢並希望得到正確的響應是完全不可能的。

攻擊者需要做的是獲取這個 Oracle 並將其建構在他的量子電腦中(這將實現這種複雜的量子糾錯邏輯),然後以這種方式使用攻擊。這就引出了一個問題:如果攻擊者可以使用密鑰訪問實際實現(以便他可以在他的量子電腦中重建它),他為什麼不直接在裡面尋找密鑰呢?

引用自:https://crypto.stackexchange.com/questions/64761