相關主題
商品描述
量子技術具有重大科學意義和戰略價值,是一項對傳統技術體系產生沖擊、進行重構的重大顛覆性技術創新,將引 領新一輪科技革命和產業變革方向。由於傳統對稱密碼在設計與分析時並未考慮量子並行等量子性質,在面對量子密碼算法時可能存在未知的安 全漏洞與隱患。本書從現有對稱密碼算法面臨的量子挑戰出發,從理論模型到實際應用,系統闡述了當前量子技術對於密碼算法的安 全挑戰及其量子電路構造方案。 本書可供密碼學、信息安 全、網絡空間安 全領域科研人員和企業研發人員參考,可以作為網絡空間安 全一級學科博士生、碩士生的參考書,也可以作為計算機相關專業高年級本科生的補充讀物。
作者簡介
鄒劍 福州大學副教授,網絡系統信息安 全福建省高校重點實驗室學術骨幹,福建省引進人才。主要從事雜湊函數、分組密碼等方面的研究。作為主要參與人參加了國家自然基金項目、973計劃等多項國 家 級、省部級科研項目。 劉西蒙 博士,現任長安汽車副總工,長安汽車智能汽車安 全技術全 國重點實驗室副總工,曾任福州大學正高 級研究員,博士生導師,曾擔任國家自然基金委員會信息中心流動項目主管,網絡與信息系統安 全福建省高校重點實驗室主任,工業領域數據保護與安 全測評工 信 部重點實驗室青工委主任。獲批福建省“閩江學 者”特聘教授,福建省“雛鷹計劃”青年拔尖人才,福建省“百千萬人才工程”省級人選,福州大學“旗山學 者”獎勵支持計劃。研究成果在CCF-A類期刊和會議發表論文一百余篇,出版中文專著三部,谷歌被引一萬八千余次。研究成果獲國自然面上、青年項目,科技部重點研發課題、福建省傑青項目,教 育 部裝發聯合基金青年人才基金等項目資助。獲ACM SIGSAC 中國新星獎、貴州省自然科學二等獎、江西省科技進步二等獎,科睿唯安2025年度“全球高被引科 學 家”。
目錄大綱
第1章 緒論 1
1.1 分組密碼 2
1.1.1 分組密碼的理論模型 2
1.1.2 分組密碼的攻擊成本 3
1.1.3 分組密碼的工作模式 4
1.2 量子技術 9
1.3 全書結構 10
參考文獻 11
第2章 量子力學線性代數基礎 12
2.1 量子力學與Hilbert空間 12
2.1.1 線性空間與向量空間 13
2.1.2 內積空間 14
2.1.3 算符 18
2.1.4 張量積 22
2.1.5 對易式和反對易式 24
2.2 量子比特與量子系統 25
2.2.1 量子比特 25
2.2.2 量子系統 26
2.3 量子比特的數學性質 27
2.4 量子比特的物理性質 28
2.4.1 疊加性與相幹性 28
2.4.2 測不準性 28
2.4.3 不可克隆性 29
2.4.4 量子隱形傳態 29
2.5 量子比特的信息量 31
2.5.1 信息熵 31
2.5.2 信息量 32
2.6 本章小結 32
參考文獻 33
第3章 對稱密碼的量子算法 34
3.1 量子攻擊模型和存儲模型 34
3.2 Simon算法的應用 36
3.2.1 Simon算法 36
3.2.2 對3輪Feistel結構的量子區分攻擊 37
3.2.3 對EM結構的量子密鑰恢覆攻擊 38
3.2.4 Simon算法的攻擊策略及其他應用 39
3.2.5 Simon攻擊的傳統化工作 40
3.3 Grover算法與Simon算法的結合 40
3.3.1 Grover算法及其推廣 40
3.3.2 對FX結構的量子密鑰恢覆攻擊 41
3.3.3 對Feistel結構的量子密鑰恢覆攻擊 47
3.3.4 其他應用 51
3.4 離線的Simon算法 53
3.4.1 Q2模型下的Simon算法 54
3.4.2 Q1模型下的Simon算法 57
3.4.3 降低查詢覆雜度的Q2攻擊 59
3.4.4 對EM結構的Q1攻擊 60
3.4.5 對FX結構的Q1攻擊 62
3.4.6 小結 63
3.5 其他量子算法 63
3.5.1 Deutsch算法 63
3.5.2 Deutsch-Jozsa算法 64
3.5.3 Bernstein-Vazirani算法 65
3.6 量子碰撞/多碰撞搜索算法 66
3.6.1 量子碰撞搜索 66
3.6.2 多碰撞搜索 69
3.6.3 量子多碰撞搜索 70
3.7 量子爪查找算法 73
3.7.1 量子爪查找問題 73
3.7.2 Q1模型下量子爪查找算法 75
3.7.3 Q1模型下量子爪查找算法的變體 76
3.8 量子算法 76
3.9 本章小結 91
參考文獻 92
第4章 量子算法與*密碼算法的結合 97
4.1 量子差分攻擊和線性攻擊 97
4.1.1 *環境下的高概率差分路徑搜索 97
4.1.2 差分攻擊量子化 102
4.1.3 量子截斷差分攻擊 104
4.1.4 量子線性攻擊 106
4.2 反彈攻擊量子化 107
4.2.1 反彈攻擊 107
4.2.2 量子碰撞攻擊問題的幾點觀察 108
4.2.3 攻擊目標 109
4.2.4 現有對於類AES的碰撞攻擊 110
4.2.5 對7輪AES-MMO的量子碰撞攻擊 112
4.2.6 小結 118
4.3 量子存儲資源受限條件下的量子反彈攻擊 118
4.3.1 非完全活躍*S盒 119
4.3.2 用MILP在傳統和量子攻擊中查找可利用的差分 122
4.3.3 量子存儲資源受限條件下對7輪AES-MMO的
量子碰撞攻擊 123
4.3.4 小結 127
4.4 量子多碰撞區分器 128
4.4.1 基礎知識 128
4.4.2 攻擊框架與技術 130
4.4.3 對8輪AES-128的量子區分攻擊 133
4.4.4 小結 135
4.5 約減SHA-256的量子碰撞攻擊 135
4.5.1 基礎知識 135
4.5.2 對31步SHA-256碰撞攻擊的回顧 137
4.5.3 關於量子環境下碰撞攻擊界的觀察和思考 138
4.5.4 對38步SHA-256的量子碰撞攻擊 140
4.5.5 應用到其他Hash函數的限制 141
4.5.6 小結 143
4.6 量子不可能差分密鑰恢覆攻擊 143
4.6.1 傳統不可能差分攻擊 143
4.6.2 量子碰撞搜索與量子明密文對的生成 147
4.6.3 量子明密文對的過濾方法 148
4.7 量子飛去來器密鑰恢覆攻擊 149
4.7.1 傳統飛去來器區分器構造 149
4.7.2 基於飛去來器的密鑰恢覆攻擊 150
4.7.3 基於飛去來器的量子密鑰恢覆攻擊 152
4.8 量子在線—離線中間相遇攻擊 153
4.9 量子中間相遇攻擊 156
4.9.1 MITM攻擊的一般化描述 156
4.9.2 基於合並的MITM攻擊 156
4.9.3 量子二表合並的MITM攻擊 159
4.9.4 對中間相遇攻擊的MILP建模方法 162
4.10 量子Demiric-Sel uk中間相遇攻擊 163
4.10.1 DS-MITM攻擊 164
4.10.2 對6輪Misty L-KF結構的傳統DS-MITM攻擊 165
4.10.3 對6輪Feistel結構的量子DS-MITM攻擊 167
4.10.4 對6輪Misty L-KF結構的量子DS-MITM攻擊 169
4.10.5 對4分支16輪壓縮Feistel結構的量子DS-MITM攻擊 171
4.10.6 對4分支13輪擴張Feistel-F結構的
量子DS-MITM攻擊 174
4.10.7 對4分支16輪擴張Feistel-FL結構的
量子DS-MITM攻擊 176
4.11 本章小結 181
參考文獻 181
第5章 量子電路 186
5.1 量子門 187
5.1.1 單量子門 187
5.1.2 多量子門 189
5.2 量子態的測量 192
5.3 通用量子門 193
5.3.1 *量子門 193
5.3.2 通用可逆量子門 194
5.3.3 量子算法的特殊性 195
5.4 *量子算法的電路 195
5.4.1 Simon算法的量子電路 195
5.4.2 Shor算法的量子電路 196
5.4.3 Grover算法的量子電路 197
5.5 對稱密碼算法的量子電路 199
5.5.1 SM3密碼雜湊算法的量子電路 199
5.5.2 SM4分組密碼算法的量子電路 209
5.5.3 AES分組密碼算法的量子電路 228
5.6 基於橢圓曲線加密算法的量子電路 249
5.6.1 基本運算 249
5.6.2 二元域上的求逆與除法 254
5.6.3 點加運算 259
5.6.4 新型點加運算 262
5.6.5 橢圓曲線加密算法的量子電路 264
5.7 本章小結 265
參考文獻 265
