CN114301584A - 一种针对rsa公钥密码的量子攻击方法 - Google Patents
一种针对rsa公钥密码的量子攻击方法 Download PDFInfo
- Publication number
- CN114301584A CN114301584A CN202111630225.1A CN202111630225A CN114301584A CN 114301584 A CN114301584 A CN 114301584A CN 202111630225 A CN202111630225 A CN 202111630225A CN 114301584 A CN114301584 A CN 114301584A
- Authority
- CN
- China
- Prior art keywords
- quantum
- public key
- rsa
- registers
- key cryptography
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 230000001131 transforming effect Effects 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 claims description 2
- 230000009466 transformation Effects 0.000 claims description 2
- 238000004458 analytical method Methods 0.000 abstract description 2
- 230000001568 sexual effect Effects 0.000 abstract 1
- 238000000354 decomposition reaction Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Landscapes
- Optical Communication System (AREA)
Abstract
本发明公开了一种针对RSA公钥密码的量子攻击方法,包括如下步骤:计算C的阶为q,创建三个量子寄存器并初始化|Ψ0>=|0,0,0>,对第一个和第二个量子寄存器的每一位进行Hadamard变换,将酉变换Uf应用到第三个量子寄存器上,对第三个量子寄存器进行测量,对第一个和第二个量子寄存器执行量子傅里叶变换,测量第一个和第二个量子寄存器得到μ、μd,进一步计算得到d,即为RSA的私钥。本发明与传统算法相比,具有多项式时间复杂度,降低了计算量,与Shor量子算法相比,不通过因子分解问题可攻破RSA,且避开了Shor量子两点限制,为RSA密码体制的安全性分析提供了参考,具有更好的通用性。
Description
技术领域
本发明涉及量子信息技术领域,具体为一种针对RSA公钥密码的量子攻击方法。
背景技术
量子计算技术取得重大进展,对我们现在广泛使用的公钥密码构成威胁,能够攻击公钥密码体制RSA、E1Gamal和ECC等。因此,研究量子计算环境下的密码破译就有重大意义。
经过海量检索,发现现有技术,公开号为CN105024811B,公开了一种针对公钥密码ECC的Shor量子攻击方法,包括以下步骤:选取一条二进制域素域上的椭圆曲线,输出所述椭圆曲线上所有点的坐标;任意选择椭圆曲线上的点P、点Q,输出与椭圆曲线上各点(x,y)对应的xP+yQ和xP的点;构造周期函数:创建两个量子寄存器并进行量子傅里叶变换。
现代公钥密码体制通常是基于计算数论中的困难问题设计的,而整数分解问题是计算数论中的重要困难问题。如今广泛用于电子银行、网络等领域的RSA公钥密码体制的安全性正是基于整数分解的难解性设计的。
发明内容
本发明的目的在于提供一种针对RSA公钥密码的量子攻击方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种针对RSA公钥密码的量子攻击方法,包括以下步骤:
步骤一:计算C的阶为q;
步骤二:创建三个量子寄存器并初始化|Ψ0>=|0,0,0>;
步骤三:对第一个和第二个量子寄存器的每一位进行Hadamard变换;
步骤四:将酉变换Uf应用到第三个量子寄存器上;
步骤五:对第三个量子寄存器进行测量;
步骤六:对第一个和第二个量子寄存器执行量子傅里叶变换;
步骤七:测量第一个和第二个量子寄存器得到μ、μd,进一步计算得到d,即为RSA的私钥;
步骤八:结束。
优选的,基于步骤三的变换公式为:
优选的,基于步骤四的计算公式为:
优选的,基于步骤五的所得结果为:
优选的,基于步骤六的量子傅里叶变换得到:
与现有技术相比,本发明的有益效果是:本发明的公钥密码RSA的量子攻击方法,不通过因子分解问题可攻破RSA,且避开了Shor算法的两点限制,为RSA密码体质的安全性分析提供了参考;同时利用了较少的量子位来实现攻破RSA的量子攻击方法,具有更好的通用性。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的两种实施例:
实施例一:
一种针对RSA公钥密码的量子攻击方法,包括以下步骤:
步骤一:计算C的阶为q;
步骤二:创建三个量子寄存器并初始化|Ψ0>=|0,0,0>;
步骤三:对第一个和第二个量子寄存器的每一位进行Hadamard变换:
步骤四:将酉变换Uf应用到第三个量子寄存器上,即:
步骤五:对第三个量子寄存器进行测量,得到:
步骤六:对第一个和第二个量子寄存器执行量子傅里叶变换,得到:
步骤七:测量第一个和第二个量子寄存器得到μ、μd,进一步计算得到d,即为RSA的私钥;
步骤八:结束。
实施例二:
基于实施例一中的方法,选择明文M=144,对应密文C=105,n=221.
量子的状态数为16,对第三个寄存器观测得到27,之后对前两个寄存器进行量子傅里叶变换后,再对前两个量子寄存器进行观测得到|9〉10〉,由10=9d mod 16,得到d=10。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
Claims (5)
1.一种针对RSA公钥密码的量子攻击方法,其特征在于:包括以下步骤:
步骤一:计算C的阶为q;
步骤二:创建三个量子寄存器并初始化|Ψ0>=|0,0,0>;
步骤三:对第一个和第二个量子寄存器的每一位进行Hadamard变换;
步骤四:将酉变换Uf应用到第三个量子寄存器上;
步骤五:对第三个量子寄存器进行测量;
步骤六:对第一个和第二个量子寄存器执行量子傅里叶变换;
步骤七:测量第一个和第二个量子寄存器得到μ、μd,进一步计算得到d,即为RSA的私钥;
步骤八:结束。
2.根据权利要求1所述的一种针对RSA公钥密码的量子攻击方法,其特征在于:基于步骤三的变换公式为:
3.根据权利要求1所述的一种针对RSA公钥密码的量子攻击方法,其特征在于:基于步骤四的计算公式为:
4.根据权利要求1所述的一种针对RSA公钥密码的量子攻击方法,其特征在于:基于步骤五的所得结果为:
5.根据权利要求1所述的一种针对RSA公钥密码的量子攻击方法,其特征在于:基于步骤六的量子傅里叶变换得到:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111630225.1A CN114301584A (zh) | 2021-12-28 | 2021-12-28 | 一种针对rsa公钥密码的量子攻击方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111630225.1A CN114301584A (zh) | 2021-12-28 | 2021-12-28 | 一种针对rsa公钥密码的量子攻击方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114301584A true CN114301584A (zh) | 2022-04-08 |
Family
ID=80972003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111630225.1A Pending CN114301584A (zh) | 2021-12-28 | 2021-12-28 | 一种针对rsa公钥密码的量子攻击方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114301584A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103200001A (zh) * | 2013-03-27 | 2013-07-10 | 武汉大学 | 一种多变量公钥加密方法 |
| US20130251011A1 (en) * | 2012-03-21 | 2013-09-26 | Renesas Mobile Corporation | Data Processing |
| US20160381676A1 (en) * | 2009-10-01 | 2016-12-29 | Electronics And Telecommunications Research Institute | Method of transmitting control information using physical uplink shared channel region in mimo antenna system |
| CN107911209A (zh) * | 2017-12-28 | 2018-04-13 | 深圳大学 | 建立抗量子计算攻击的安全性公钥密码的方法 |
-
2021
- 2021-12-28 CN CN202111630225.1A patent/CN114301584A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160381676A1 (en) * | 2009-10-01 | 2016-12-29 | Electronics And Telecommunications Research Institute | Method of transmitting control information using physical uplink shared channel region in mimo antenna system |
| US20130251011A1 (en) * | 2012-03-21 | 2013-09-26 | Renesas Mobile Corporation | Data Processing |
| CN103200001A (zh) * | 2013-03-27 | 2013-07-10 | 武汉大学 | 一种多变量公钥加密方法 |
| CN107911209A (zh) * | 2017-12-28 | 2018-04-13 | 深圳大学 | 建立抗量子计算攻击的安全性公钥密码的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 王亚辉: ""RSA密码的量子攻击方法研究"", 《基础科学辑》, pages 3 - 4 * |
| 王亚辉: ""一种新的攻击RSA的量子算法"", 《计算机科学》, pages 4 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Fouque et al. | Fault attack on elliptic curve Montgomery ladder implementation | |
| Ahmed et al. | An efficient chaos-based feedback stream cipher (ECBFSC) for image encryption and decryption | |
| CN110519058B (zh) | 一种对于基于格的公钥加密算法的加速方法 | |
| EP2813029B1 (en) | System and method for generating and protecting cryptographic keys | |
| EP3459203B1 (en) | Method and device to protect a cryptographic exponent | |
| WO2007116262A1 (en) | Protection against side channel attacks | |
| JP7155173B2 (ja) | 外部監視攻撃からモジュラーインバージョン演算を保護すること | |
| Granger et al. | Faster ECC over | |
| JP4875686B2 (ja) | 楕円曲線上の有限体演算の加速方法 | |
| Shim et al. | Mq-sign: A new post-quantum signature scheme based on multivariate quadratic equations: Shorter and faster | |
| CN111740821B (zh) | 建立共享密钥的方法及装置 | |
| Bosma et al. | Looking beyond XTR | |
| CN114301584A (zh) | 一种针对rsa公钥密码的量子攻击方法 | |
| CN111897578A (zh) | 一种特征为2的椭圆曲线上标量乘的并行处理方法及装置 | |
| US7401226B2 (en) | Public key cryptographic method based on braid groups | |
| Babenko et al. | Euclidean division method for the homomorphic scheme ckks | |
| CN105406964B (zh) | 一种具有前向安全性的面向群组的实用重签名方法 | |
| CN102394747B (zh) | 一种快速嵌入明文到椭圆曲线上一点的方法 | |
| Ding et al. | Cryptanalysis of an implementation scheme of the tamed transformation method cryptosystem | |
| Mohamed et al. | Towards algebraic cryptanalysis of HFE challenge 2 | |
| CN111614465A (zh) | 基于超奇异同源秘钥封装协议的公钥生成方法和装置 | |
| Choudhary et al. | HybridPKE: A forward-secure non-interactive quantum-safe hybrid key exchange scheme | |
| US20120140921A1 (en) | Rsa-analogous xz-elliptic curve cryptography system and method | |
| Zhu et al. | A new chaos-based image encryption scheme using quadratic residue | |
| Heo et al. | Practical Usage of Radical Isogenies for CSIDH |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20220408 |