[发明专利]一种密钥获取方法和装置

说明书

本申请实施例公开了一种密钥获取方法和装置，该方法包括：实现AES算法量子化；所述AES算法量子化包括：将当前轮生成的子密钥编码到上一轮生成的子密钥的qubits上；将量子化的AES算法作为Grover算法的Oracle，经过多次迭代，将密钥空间的量子态转到要求的密钥态上；对所述密钥空间做测量获得要求的密钥。通过该实施例方案，能够减少AES算法量子化过程中所采用的比特数的数量，有效地减少了基于Grover算法的量子攻击的复杂度。

技术领域

本文涉及加密技术，尤指一种密钥获取方法和装置。

背景技术

量子计算，自从20世纪八十年代被提出以来，一直得到了广泛的研究和关注。由于量子叠加和量子纠缠的存在，量子计算具有并行的优势，利用量子优势进行量子算法设计可以对于一些经典问题的求解达到加速，比如二十世纪九十年代中后期提出的Shor算法能够对于大数质因数分解这个问题存在指数的加速，Grover算法能够在数据空间搜索中相对于传统算法存在着多项式的加速。

经典的加密算法主要包括对称加密和非对称加密，如今AES等对称加密算法被广泛应用在生活中。在量子计算技术蓬勃发展的今天，确定量子算法对经典的对称加密算法的攻击能力具有极其重要的意义。然而目前的量子算法对经典的对称加密算法的攻击方案比较复杂，有待解决。

发明内容

本申请实施例提供了一种密钥获取方法和装置，能够有效地减少基于Grover算法的量子攻击的复杂度。

本申请实施例提供了一种密钥获取方法，可以包括：

实现高级加密标准AES算法量子化；其中，AES算法的量子化包括：将当前轮子密钥生成过程获得的子密钥编码到上一轮生成的子密钥的qubits上；

将实现量子化的AES算法作为Grover算法的Oracle，经过多次迭代，将密钥空间的量子态转到要求的密钥态上；

对所述密钥空间做测量获得要求的密钥。

在本申请的示例性实施例中，所述将当前轮生成的子密钥编码到上一轮生成的子密钥的qubits上，可以包括：

将当前轮子密钥生成过程获得的子密钥的前m位qubits编码在密钥空间的前m位qubits上；所述密钥空间的前m位qubits的初态不为0；

其中，所述密钥空间是指所述AES算法编码密钥的qubits；

对于AES-128、AES-196以及AES-256，m值分别为32、48以及64。

在本申请的示例性实施例中，所述将当前轮子密钥生成过程获得的子密钥的前m位qubits编码在密钥空间的前m位qubits上，可以包括：

对当前轮子密钥生成过程获得的子密钥的最后m位qubits的密钥进行预设的修饰比特替换操作(SB*)；

将预设的修饰比特替换操作后获得的替换结果与预设的一段m位长度的字符串执行异或操作，生成当前轮子密钥生成过程的前m位qubits。

在本申请的示例性实施例中，所述字符串可以为二进制串。

在本申请的示例性实施例中，所述对当前轮子密钥生成过程获得的子密钥的最后m位qubits的密钥进行预设的修饰比特替换操作，可以包括：

对每个字节在有限域上求逆，并对逆作对应的仿射变换，最后将仿射变换结果与密钥空间的前m位qubits的密钥做异或操作。

在本申请的示例性实施例中，所述方法还可以包括：将所述的对每个字节在有限域上求逆的过程表示为布尔函数的形式。

在本申请的示例性实施例中，所述将当前轮子密钥生成过程获得的子密钥的前m位qubits编码在密钥空间的前m位qubits上，还可以包括：