Аннотация:
Криптосистемы на основе решёток являются одними из основных постквантовых альтернатив асимметричной криптографии, используемой в настоящее время. Большинство атак на такие криптосистемы можно свести к задаче нахождения кратчайшего вектора в решётке (SVP). Ранее авторами была предложена модель квантового оракула из алгоритма Гровера для реализации гибридного квантово-классического алгоритма, основанного на алгоритме GaussSieve и решающего SVP. В настоящей работе предложена и проанализирована новая модель квантового оракула. Предложены и оценены две реализации новой модели квантового оракула. Проанализирована сложность реализации новой модели квантового оракула для атаки на постквантовые криптосистемы, основанные на решётках и являющиеся финалистами конкурса постквантовой криптографии NIST. Приведено сравнение полученных результатов для новой и уже существующей моделей квантового оракула. Табл. 4, ил. 10, библиогр. 48.
Ключевые слова:
квантовый поиск, криптография с открытым ключом, криптография на решётках, постквантовая криптография, алгоритм Гровера, квантовые вычисления.
УДК:519.7
Статья поступила: 27.06.2023 Переработанный вариант: 27.11.2023 Принята к публикации: 22.03.2024
Полный текст:
PDF файл (479 kB)