针对POEM结构的量子伪造攻击方法技术

本发明专利技术公开了针对POEM结构的量子伪造攻击方法，包括以下步骤：设定标签生成公式，并将标签生成公式代入两个不同d后生成两个标签；将两个标签联合异或后生成第一函数；设定2n位量子态，应用变换2n位量子态前n个量子位，获得量子叠加；将量子叠加输入第一函数内，得到第一状态，对前n个量子位进行变换，得到第二状态；对所有量子位代入函数进行测量，在这个量子电路上进行多次试验，得到n个不同的状态，利用高斯消元法获得第一周期；根据第一周期计算秘密参数，利用秘密参数得出输入，利用输入和标签生成公式构造第二函数，获得第二周期，第二周期设为第一密钥；得出第二密钥，根据密钥伪造任意消息的密文和标签，发送给发送方。发送给发送方。发送给发送方。

【技术实现步骤摘要】
针对POEM结构的量子伪造攻击方法


[0001]本专利技术涉及领域，具体的是针对POEM结构的量子伪造攻击方法。

技术介绍

[0002]在密码学安全研究方面，认证加密算法可以同时实现信息的保密性和完整性验证，在各种网络安全系统中得到了广泛的应用。认证加密工作模式是通过对信息进行加密生成密文并计算认证标签来解决用户信息的隐私性和真实性等实际问题的一种密码方案。目前，大量的信息不仅在传输过程中需要保密，而且在接收方收到信息后还需要进行认证，以保证信息在传输过程中的保密性、完整性和真实性。因此，设计和研究认证加密算法是非常必要的。CAESAR竞赛的目标是为不同的应用场景确定可靠、高效、安全、具有独特属性的认证加密算法组合。在这次加密竞赛的初始阶段，共收集了57种算法。
[0003]另一方面，在量子世界里，自从肖尔算法被提出后，人们宣布量子计算机将对公钥密码学构成严重威胁。越来越多的研究人员开始使用量子算法来破解对称密码系统，如西蒙算法和Bernstein
‑
Vazirani算法。此外，他们还提出了一些新的量子算法，甚至将经典的密码分析方法扩展到量子领域。其中，西蒙算法首次被用来破解3轮Feistel构造，并证明Even
‑
Mansour构造在叠加查询下是不安全的。在他们的启发下，Kaplan等人展示了几种基于寻找碰撞的经典攻击，使用西蒙算法可以大大加快攻击速度。Shi等人也采用了类似的方法，在CAESAR比赛中对认证的加密AEZ实现了碰撞攻击。
[0004]‑
OTR认证加密算法(v1.0/1.1)是由Kavun等人提交的CAESAR候选算法。它包含了一个新设计的高效互换，即互换。
‑
OTR变体在单键Even
‑
Mansour结构
‑
OTR
‑
Even
‑
Mansour(POEM)中使用排列作为Minematsu可证明安全的、基于Feistel的OTR操作模式的区块密码。Even
‑
Mansour方法已被广泛研究，它已被证明在不同的安全概念下是安全的。此外，还给出了详细的安全级别和密钥长度界限。然而，它在本质上容易受到相关密钥的影响。OTR的操作模式允许这一特性被提升到完整的加密和认证方案。但Christoph等人提出的这种不幸的安全构件组合表明，Even
‑
Mansour构建的相关密钥属性并没有被经典的安全概念很好地覆盖，它们会导致强大的伪造攻击。Christoph等人的攻击需要在两个相关的密钥下给出任意两个信息的密码文本和标签，然后他们可以伪造和修改信息的密码文本和标签。他们的攻击是选择性的伪造攻击。然而，据我们所知，这个伪造攻击有苛刻的限制条件，使得场景相对严格。

技术实现思路

[0005]为解决上述
技术介绍
中提到的不足，本专利技术的目的在于提供针对POEM结构的量子伪造攻击方法，解决现有技术无法满足量子环境中对
‑
OTR
‑
Even
‑
Mansour结构进行量子伪造攻击的需求；以及满足对分组密码工作模式进行伪造攻击的目的。
[0006]本专利技术的目的可以通过以下技术方案实现：针对POEM结构的量子伪造攻击方法，方法包括以下步骤：
[0007]设定标签生成公式，并将标签生成公式代入两个不同d后生成两个标签；
[0008]将两个标签联合异或后生成第一函数；其中d代表明文块数。
[0009]选择参数作为输入，选择生成的第一函数作为输出，获得量子叠加；
[0010]设定2n位量子态，应用哈德玛门Hadamard变换2n位量子态前n个量子位，获得量子叠加；
[0011]将量子叠加输入第一函数内，得到第一状态，对前n个量子位进行Hadamard变换，得到第二状态；
[0012]对所有量子位代入函数进行测量，在这个量子电路上进行多次试验，得到n个不同的状态，根据得出的状态与周期的内积为0，利用高斯消元法获得第一周期；
[0013]根据第一周期计算秘密参数，利用秘密参数计算得出输入，并利用输入和标签生成公式构造第二函数，重复以上步骤获得第二周期，将第二周期设为第一密钥；
[0014]利用第一密钥计算得出第二密钥，根据第一密钥和第二密钥伪造任意消息的密文和标签，发送给发送方。
[0015]优选地，所述标签生成公式TE为：
[0016][0017]其中k1和k2为密钥，P为置换函数，L为秘密参数。
[0018]优选地，所述第一函数的生成过程如下：
[0019]分别截取d等于2和4的标签TE，将两个标签联合异或构造函数：
[0020][0021]P为置换函数。c为为常数M[4]，L为秘密参数。
[0022]所述参数为x，c，c为为常数M[4]。
[0023]优选地，所述获得量子叠加的过程如下：
[0024]准备一个2n位量子态应用Hadamard变换到前n个量子位，获得量子叠加
[0025]优选地，所述第一状态为：
[0026][0027]优选地，所述第二状态为：
[0028][0029]优选地，所述根据第一周期计算秘密参数，利用秘密参数计算得出输入，并利用输入和标签生成公式构造第二函数，重复以上步骤获得第二周期，将第二周期设为第一密钥的过程如下：
[0030]选择设为输入x，重新利用标签生成公式以及置换算法构造函数并重复获得第二周期s，第二周期等于
第一密钥k1。
[0031]优选地，所述第一密钥k1通过计算得出第二密钥k2，计算公式如下：
[0032][0033]Tag_OTR是POEM结构的标签生成方法公式。
[0034]优选地，一种设备，包括：
[0035]一个或多个处理器；
[0036]存储器，用于存储一个或多个程序；
[0037]当一个或多个所述程序被一个或多个所述处理器执行，使得一个或多个所述处理器实现如上所述的针对POEM结构的量子伪造攻击方法。
[0038]优选地，一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如上所述的针对POEM结构的量子伪造攻击方法。
[0039]本专利技术的有益效果：
[0040]本专利技术满足了量子环境中针对
‑
OTR
‑
Even
‑
Mansour结构的量子伪造攻击方案的需求，以及满足对分组密码工作模式进行量子伪造攻击的目的；与经典攻击相比，能够通过量子力学机制提高成功概率，获得更强的通用性伪造攻击。
附图说明
[0041]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图；...

【技术保护点】

【技术特征摘要】
1.针对POEM结构的量子伪造攻击方法，其特征在于，方法包括以下步骤：设定标签生成公式，并将标签生成公式代入两个不同d后生成两个标签；将两个标签联合异或后生成第一函数；其中d代表明文块数；选择参数作为输入，选择生成的第一函数作为输出，获得量子叠加；设定2n位量子态，应用哈德玛门Hadamard变换2n位量子态前n个量子位，获得量子叠加；将量子叠加输入第一函数内，得到第一状态，对前n个量子位进行Hadamard变换，得到第二状态；对所有量子位代入函数进行测量，在这个量子电路上进行多次试验，得到n个不同的状态，根据得出的状态与周期的内积为0，利用高斯消元法获得第一周期；根据第一周期计算秘密参数，利用秘密参数计算得出输入，并利用输入和标签生成公式构造第二函数，重复以上步骤获得第二周期，将第二周期设为第一密钥；利用第一密钥计算得出第二密钥，根据第一密钥和第二密钥伪造任意消息的密文和标签，发送给发送方。2.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述标签生成公式TE为：其中k1和k2为密钥，P为置换函数，L为秘密参数。3.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征在于，所述第一函数的生成过程如下：分别截取d等于2和4的标签TE，将两个标签联合异或构造函数：P为置换函数，c为为常数M[4]，L为秘密参数；所述参数为x，c，c为为常数M[4]。4.根据权利要求1所述的针对POEM结构的量子伪造攻击方法，其特征...

【专利技术属性】
技术研发人员：刘文杰，王梦婷，李子贤，
申请(专利权)人：南京信息工程大学，
类型：发明
国别省市：