Abstract. We study the amplification of security against quantum attacks provided by iteration of block ciphers. We prove that (in contrast to the classical Meet-in-the-middle attack) for quantum adversaries two iterated ideal block ciphers are more much difficult to attack than a single one. The optimality of the quantized Meet-in-the-middle attack is proved. It is shown that contrary to the classical case, the quantum dissection attack against 4-encryption has a better time complexity than a quantum Meet-in-the-middle attack.Key words: iteration of block ciphers, quantum attacks, Meet-in-the-middle attack, dissection attack
Квантовые атаки на итерационные блочные шифры М. Каплан
Лаборатория передачи и обработки информации, Телеком ПариТех, Париж, ФранцияАннотация. Изучается увеличение стойкости блочного шифра против кван-товых атак за счет числа итераций. Показано, что (в отличие от классиче-ского метода встречи посередине) для квантового злоумышленника вскрыть двукратную итерацию идеальных блочных шифров значительно сложнее, чем однократную. Доказана оптимальность квантового метода встречи посередине. Установлено, что (в отличие от классического случая) квантовая атака рассе-чения против 4-кратной итерации имеет меньшую сложность, чем квантовый метод встречи посередине.Ключевые слова: итерации блочных шифров, квантовые атаки, метод встречи посередине, атака рассечения Citation: Mathematical Aspects of Cryptography, 2016, v. 7, № 2, pp. 71-90 (Russian) c Академия криптографии Российской Федерации, 2016 г.
72M. Kaplan