以低成本实现Camellia算法S盒的量子电路

Camellia是继AES后最具有竞争优势的分组密码算法之一,它在信息安全的很多领域已经有了广泛的应用. S盒是Camellia算法中唯一的非线性组件.本文研究如何用较少的资源实现Camellia算法S盒的量子电路.首先通过映射矩阵使得有限域F_2⁸的乘法逆可以通过F_2⁴的(乘法和)乘法逆运算得到,进而以更少的量子比特给出实现后者的量子电路.然后应用PLU分解和消元法,通过CNOT门和NOT门实现S盒的仿射变换.最后,结合所提出的量子电路,给出需要20个量子比特、54个Toffoli门、196个CNOT门以及Toffoli门深度为42的实现S盒的量子电路.与之前需要23个量子比特、67个Toffoli门、308个CNOT门以及Toffoli门深度为53的研究相比,本文S盒量子电路需要的资源更少.此外,本文的S盒量子电路可减少实现Camellia时所需的资源,进而降低Grover算法对其攻击时所需的量子电路规模.     

联合噪声信道下基于部分纠缠信道的非定域Toffoli门远程实现

量子操控远程实现是量子通信重要任务之一,最近,基于量子纠缠信道的非定域量子门引起了广泛关注.基于不同信道提出了双量子比特控制非门,三量子比特Toffoli门远程实现方案.本文研究信道联合噪声下基于部分纠缠信道的三粒子非定域Toffoli门远程实现方案,提出了两个非最大纠缠信道下可克制信道联合噪声的非定域Toffoli门远程实现方案.一个方案用于联合退相位噪声下基于部分纠缠信道的非定域Toffoli门远程实现,另一个用于联合转动噪声下非定域Toffoli门远程实现.通信方先使用退相干无关子空间克制信道联合噪声影响,再通过引入附加粒子和执行联合幺正演化消除部分纠缠信道对非定域Toffoli门远程实现影响.通讯方仅需使用部分纠缠态来实现非定域量子门,与其他方案相比,具有可行性强的优点.     

一类轻量级最优S盒的构造方法

S盒是对称密码算法中主要的非线性部件,其密码性质的好坏将直接影响到密码算法的整体安全性。给出了一类4比特最优S盒的构造方法,证明了此类最优S盒属于同一仿射等价类G₁,统计给出其差分、线性和代数次数等密码学性质,计算出此类S盒的硬件实现平均等效门数为25.6。在此基础上,通过带轮密钥的3轮MISTY结构和Feistel结构构造了一类8比特S盒,给出了结构最优性的定义,并给出8比特S盒达到结构最优性的一个充分条件。     

基于低Q腔的集体旋转无退相干子空间中的量子信息处理

基于低Q腔的单光子输入输出过程实现量子信息处理任务.将2个光子的极化态编码为1个逻辑量子比特,编码方式对于集体旋转噪声免疫.提出了实现原子和逻辑量子比特之间的混合控制相位翻转门,2个逻辑量子比特之间的CNOT门,逻辑量子比特的纠缠制备,原子到逻辑量子比特的量子态转移等方案.     

Clifford代数与量子逻辑门

以 Clifford代数为工具 ,讲座量子比特 ( Qubit)与量子逻辑门 (量子非门 ,Hadamard门 ,量子受控非门 ,Toffoli门等 )的有关性质。     

改进的SM4算法的选择明文DPA攻击

侧信道攻击,特别是差分功耗分析(differential power analysis,DPA)是对芯片中运行的分组密码算法进行安全性分析的主要手段之一。该文主要研究针对硬件实现的SM4算法的DPA攻击。合理地对明文进行选择,可以使SM4线性变换层有变化的输入比特尽可能少地影响输出比特,从而对硬件实现的SM4算法进行有效的侧信道攻击。通过分析线性变换层的比特关系,该文发现了选择明文模型下8个比特依赖关系。在此基础上,将这些比特依赖关系结合已有的比特关系,建立分析模型、更充分地利用轮输出的比特信息,对现有的SM4选择明文DPA攻击进行了改进。实验结果表明:该方法能有效提高SM4算法选择明文DPA攻击的成功率。     

基于旋转算子的非交互式量子同态加密方案

量子同态加密是量子密码学的一个重要分支,它可以直接对密文量子态进行计算,同时保证计算的正确性和数据的安全性.对量子门T进行量子同态加密会产生额外的相位门S,如果不消除该错误则不能得到正确的输出.使用量子门隐形传态可以非交互地消除相位门错误,但是增加了解密复杂度.本文利用旋转算子实现了T/T^?门的量子同态加密,提出了非交互式量子同态加密方案.该方案解密复杂度为O(1),加密复杂度为O(N),其中N是量子线路中量子门的数量.本文证明了该方案是信息论安全的以及能够实现对任意量子线路的量子同态加密,并且在IBM Quantum Experience上实现了对Toffoli门分解线路的量子同态加密.     

迭代混沌映射的S盒构造方法

置换盒又称为S盒,是分组密码中常采用的重要部件.首先对评价S盒性能的指标进行了分析,以非线性度、完全雪崩准则、输出比特间独立性、差分均匀性和双射作为主要的评价指标.然后利用混沌系统在相空间的高度非线性,提出了一种迭代混沌映射的S盒构造方法.仿真检测表明,利用该算法产生的S盒具有很好的密码学特性,为开发新的分组密码算法和动态S盒加密方法奠定了很好的基础.     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

超导非绝热几何量子计算及其优化控制

为实现量子门的高保真度和强鲁棒性,提出基于超导量子电路体系的非绝热几何量子计算方案.仅通过对超导比特施加含时共振微波驱动的方式,可以在超导比特上实现任意的单比特几何量子门.同时,在2个电容耦合的超导比特体系中,非平庸的2比特几何量子门也可以类似地实现.结果表明:提出的非绝热几何量子计算方案不仅对几何量子操作具有较好的鲁棒性,还可以与优化控制技术兼容,进一步增强量子门的鲁棒性.该方案的提出使容错固态量子计算的研究与发展向前迈出了重要的一步.     

一些3-qubit门的合成以及在具有Ising相互作用的3自旋链上的实现

分别讨论了3-qubit SWAP门, Toffoli门, Fredkin门, 3-qubit Inversion-on-equality门和D(α)门的合成和它们在具有Ising相互作用3自旋链上的实现, 给出了实现这些门的脉冲漂移序列. 研究表明, 某些3-qubit门在环型自旋链的实现远优于在线型自旋链上的实现. 研究还表明衡量计算实现复杂性的两种标准并不完全一致. 跳过量子线路的合成, 直接探索多量子比特门乃至更复杂的量子信息工程部件的实现是值得进一步研究的课题.     

迭代混沌映射的S盒构造方法

置换盒又称为S盒,是分组密码中常采用的重要部件。首先对评价S盒性能的指标进行了分析,以非线性度、完全雪崩准则、输出比特间独立性、差分均匀性和双射作为主要的评价指标。然后利用混沌系统在相空间的高度非线性,提出了一种迭代混沌映射的S盒构造方法。仿真检测表明,利用该算法产生的S盒具有很好的密码学特性,为开发新的分组密码算法和动态S盒加密方法奠定了很好的基础。     

基于Feistel结构的分组密码算法Eslice

一族安全性较高的分组密码算法Eslice,包含3个版本:Eslice-64-64,分组长度和密钥长度均为64比特;Eslice-64-128,分组长度为64比特,密钥长度为128比特;Eslice-128-128,分组长度和密钥长度均为128比特。Eslice的设计灵感源于LBlock。整体采用Feistel结构,轮函数采用SP结构,所选取的S盒其各项密码性质均达到最优。线性变换仅有循环移位和异或两种操作,且密钥生成算法与加密算法使用相同的S盒。进一步,分析Eslice针对差分、线性、积分等密码分析方法的安全性,利用基于混合整数线性规划(MILP)的搜索模型,得到20轮的最小活跃S盒的个数为41个,比LBlock 20轮的最小活跃S盒的个数少3个,通过活跃S盒的个数估算差分概率和线性偏差,对算法进行安全性评估。结果表明,Eslice算法可以有效的抵抗差分攻击和线性攻击。     

一种引入SM-AES算法的数据库加密方法研究

SM—AES（S-BoxModifiedAES）算法指的是引入了S盒替换方案的AES加密算法。文章使用SM—AES加密算法对数据库进行加密处理。通过替换原有AES算法中的S盒,提高AES算法抵抗密码分析攻击的能力。改进模式之后．与之前的AES的S盒对比在性能上有了较大的提升,将其应用于数据库加密系统中,改良了其非线性和差分物质特性,提高了数据库的安全性。     

基于逻辑量子比特和控制非操作的鲁棒量子对话

本文利用逻辑量子比特和控制非(Controlled-Not,CNOT)操作提出两个分别抵抗集体退相位噪声和集体旋转噪声的鲁棒量子对话(Quantum Dialogue,QD)协议.制备方产生逻辑量子比特作为传输态以抵抗集体噪声.另一方借助于CNOT操作知道逻辑量子比特的初始制备态,并在制备方发送过来的一个经典信息序列的帮助下解码出制备方的秘密信息.制备方借助于量子安全直接通信读出另一方的秘密信息.这样,信息泄露风险被有效地避免.在所提出的协议中,只有单光子测量被需要用于量子测量.与之前的抗噪声QD协议相比,所提出的协议具有最高的信息论效率.与作者最近设计的需要将两个相邻的逻辑量子比特制备处于相同的量子态的QD协议相比,所提出的协议在实验上更加容易执行,因为它们没有这种特殊的要求.     

S盒的二次方程及一个新的设计准则

S盒是许多分组密码算法中唯一的非线性部件, 因此它的密码强度决定了整个密码算法的安全强度. 本文从理论上分析S盒中二次方程的存在条件, 证明了AES(Advanced Encryption Standard)密码的S盒在有限域GF(256)上存在55个线性无关的二次方程, 并第一次给出了GF(256)上的这些二次方程. 这些方程可能被用于一些代数攻击中, 如XSL(eXtended Sparse Linearization)攻击. 为了防止利用这些二次方程进行的代数攻击, 本文提出一个新的S盒设计准则.     

适用于超高频RFID无源标签的AES算法实现

分析了用于高安全性应用的EPC Gen2电子标签对安全算法实现的约束,在此基础上提出了一种AES算法的低功耗硬件实现方案.该方案中采用了单S盒设计,使用同一个数据通路实现了加密和解密的流程,减小了硬件资源开销.仿真结果表明电路总的门数为4 952门,可以在204个时钟周期内完成128 bit数据的加密或解密,满足安全标签的设计需求.     

Grover算法的非定域实现

用核磁共振技术目前只能做到对7个量子比特的演示计算。为此有人提出"分布式量子计算机"的方案。该文考察Grover搜索算法非定域实现,分析为实现这种非定域操作所需的Einstein-Podolsky-Rosen(EPR)纠缠对资源。以2个量子比特为例,说明非定域实现Grover搜索的全过程,并推广到N个量子比特情况下非定域实现的资源需求情况。N为要搜索数据库的大小。结果表明,某些情况下,非定域Grover算法耗用比经典Grover算法更多个EPR对,甚至比经典计算机所用的资源还多,此时的非定域量子计算失去了量子计算的优势。     

确定性地实现非局域高维量子Toffoli门的网络设计与优化

本文提出确定性地实现非局域高维量子Toffoli门的操作方案.分别设计两个量子网络实现该非局域门.方案一是Eisert等人方案的高维推广.该方案的缺陷是需在靶端执行一个高维三体门.直接实现多体高维量子门,在目前的技术条件下仍存在一定的困难.在不改变网络功能的条件下,对方案一进行了优化.通过在靶端引入辅助的三维粒子(Qutrit),有效地降低了网络的复杂度.方案二的简单性及其对资源的有效利用等特点,使其在目前的实验条件下更具可行性和更加适用于大规模量子网络.     

腔中利用人工原子实现多量子比特相位门

在量子信息研究中,多量子比特相位门具有非常重要的意义。本文介绍了实现多量子比特相位门的两种模型,提出了一个利用腔中四能级超导人工原子实现多量子比特相位门的方案。该方案采用一个量子场和两个经典场控制各能级之间的跃迁,提高了多量子比特系统抵抗退相干的能力。