ИСТИНА |
Войти в систему Регистрация |
|
ИПМех РАН |
||
В докладе представлены оптимизированные подходы к построению квантовой атаки с помощью алгоритма Гровера на блочный шифр S-AES. Известные ранее способы построения подобной атаки требовали 32 и более кубитов. На предыдущих этапах работы были найдены альтернативные схемы атак с более низкими требованиями по числу кубитов, а также способные работать с частичной утечкой ключа. В данной работе рассматривается схема прямой атаки Гровера с обработкой однобайтовой утечки, требующая 24 кубита, а также схема атаки разделением, требующая 23 – 4 * n кубитов при утечке n полубайтов ключа. Такое снижение ресурсных требований позволило произвести моделирование предложенных атак на квантовом эмуляторе, а также анализ устойчивости полученных квантовых схем к элементарным шумам, что является оригинальным результатом работы. Это, в свою очередь, позволило провести анализ некоторых статистических свойств ключей, таких как средне количество коллизий, с помощью квантового алгоритма.