Това е документът, който никой не прочете, преди да обяви смъртта на съвременната криптография

ПОДАРЪК, ПОДАРЪК64 И ПРАВОЪГЪЛНИК: И трите са леки блокови шифри, предназначени за използване в „ограничени“ среди, като тези във вградени системи, които изискват по-голяма скорост и по-малко изчислителни ресурси, отколкото е възможно с AES. И трите са базирани на SPN архитектурата и са академично предложени проекти. Свързаният GIFT-128 е компонент на GIFT-COFB, който беше финалист в скорошното NIST Лека крипто конкуренция Но загуби от алгоритъм, известен като Ascon.

Междувременно думата НАСТОЯЩ може да се намери в ISO/IEC 29167-11:2014 и ISO/IEC 29192-2:2019, но не се използва широко. Не е ясно дали RECTANGLE е използван някога. Тъй като трите алгоритъма са академични дизайни, те бяха обстойно анализирани.

Интегрирани функции: По същество намирането на допълнителни прекъсвания е вид… Проблемът с оптимизацията е мащабен Което, когато бъде разрешено, предоставя мощен инструмент за разбиване на криптографските системи, използвани в блоковите шифри. А 2018 хартия Озаглавен Намерете интегралните разлики лесно Използването на класическо изчисление за намиране на интегрални дискриминанти е докладвано за десетки алгоритми. Изследването включваше 9 различни кръга от PRESENT, GIFT64 и RECTANGLE, алгоритмите, изследвани в септемврийската статия.

Смесено целочислено линейно програмиране: Смесеното целочислено линейно програмиране, често съкратено като MILP, е техника за математическо моделиране за решаване на сложни проблеми. MILP позволява някои променливи да бъдат неправилни, свойство, което му дава гъвкавост, ефективност и подобрение спрямо други методи.

Експертите преценяват

Основният принос на септемврийската статия е процесът, използван от изследователите, за да намерят допълващи се разграничения в до девет кръга от трите алгоритъма, споменати по-рано. Според грубо преведена версия на статията (правилната версия, а не тази, публикувана през май), изследователите пишат:

Вдъхновени от класическите методи за криптоанализ, ние предложихме нова изчислителна архитектура за симетричен криптоанализ: квантов смесен криптоанализ (QuCMC), който комбинира алгоритъм за квантово отгряване с класически математически методи. Използвайки тази архитектура, първо прилагаме свойството за разделяне, за да опишем правилата за разпространение за линейните и нелинейните слоеве в алгоритмите за хомоморфно кодиране на SPN архитектурата.

След това проблемите за търсене на дискриминационна структура на SPN бяха трансформирани в проблеми със смесено целочислено линейно програмиране (MILP). Тези MILP модели се трансформират допълнително в D-Wave ограничени квадратични (CQM) модели, като се възползват от ефекта на квантовото тунелиране, причинен от квантовите флуктуации, за да избегнат локалните минимални решения и да постигнат оптималното решение, съответстващо на интегралната дискретизация на атакуваните криптографски алгоритми. Експериментите, използващи квантовия компютър D-Wave Advantage, успешно извършиха атаки срещу три алгоритъма за представяне на SPN: PRESENT, GIFT-64 и RECTANGLE, успешно търсейки интегрални дискриминатори до 9 кръга. Експерименталните резултати показват, че алгоритъмът за квантово отгряване превъзхожда традиционните евристично базирани алгоритми за глобална оптимизация, като симулационно отгряване, в способността си да избягва локалните минимуми и във времето за решение. Това представлява първата практическа атака срещу хомоморфни криптографски алгоритми с многомащабна SPN структура, използваща истински квантов компютър.

В допълнение, това е първият път, когато квантовите изчислителни атаки срещу симетрични криптографски алгоритми със SPN архитектура са постигнали производителността на класическите математически методи.

Документът не споменава AES или RSA и никога не твърди, че нарушава нещо. Вместо това той описва метод за използване на квантово отгряване с активирана D-Wave за намиране на интегралния дискриминатор. Класическите атаки имат подобрената способност да намират едни и същи различни елементи в продължение на много години. Дейвид Гао, професор, специализиращ в PQC в университета Ватерло в Канада, оприличи изследването на намирането на нова технология за отваряне на ключалка. Крайният резултат е същият, но методът е нов. Той обясни: