Grover 算法可以與中間相遇攻擊相結合嗎？

我們都知道並喜歡中間相遇攻擊，它基本上使使用時間-記憶體權衡的雙重加密毫無意義。現在，美國國家安全域最近建議使用雙重加密來充分保護敏感數據免受量子攻擊者的攻擊。

這讓我問自己：

能否將格羅弗算法與 MITM 攻擊結合起來，在量子設置中使雙重加密“毫無意義”？

範例：

雙重 AES-256 加密的經典強度是 257 位和 $ 2^{256} $ 貯存。使用 Grover 的算法來攻擊完整的密碼需要 $ 2^{256} $ 時間。可以使用 MITM 權衡和量子電腦來減少這個時間嗎？

Grover 算法和中間人攻擊的結合是 Marc Kaplan 去年發表的一篇論文 ( arXiv:1410.1434 ) 的主要主題（完全披露：Marc 是我的朋友。）

在本文中，除了將 Grover 應用於 MITM 以減少分析雙重加密所需的時間之外，他還研究了不同的時空增益和四重加密。

從結論：

配備量子電腦，攻擊者可以執行量子算法來尋找碰撞。我們已經證明，這種方法會導致提取密鑰的最佳時間複雜度，關鍵使用廣義對抗方法，這是一種來自量子復雜性理論的工具。提取一對密鑰 $ (k_1, k_2) $ 需要時間 $ N^{2/3} $ ， 在哪裡 $ N $ 是單次加密的密鑰空間大小

引用自：https://crypto.stackexchange.com/questions/30064