Квантовий криптоаналiз геш-функцiї «Купина» iз застосуванням алгоритму Гровера-Саймона

Скорочена інформація про документ
dc.contributor.advisorФесенко, Андрій В’ячеславович
dc.contributor.authorТкаченко, Артем Станiславович
dc.date.accessioned2023-08-21T12:04:11Z
dc.date.available2023-08-21T12:04:11Z
dc.date.issued2023
dc.description.abstractУ роботi дослiджено особливостi роботи та внутрiшню структуру геш-функцiї «Купина». Проаналiзовано алгоритми Гровера, Саймона та Гровера-Саймона. На основi аналiзу структури геш-функцiї «Купина» визначено, що функцiю стиснення можна представити як послiдовнiсть схем Iвена-Мансура iз вiдповiдними ключами та перестановкою. Таке представлення дало змогу побудувати атаку на функцiю стиснення за допомогою алгоритму Гровера-Саймона. Отримано оцiнки квантового часу атаки: 5, 6 раундiв функцiї стиснення та довжини входу = 512 бiт – (2173), (2173.24) вiдповiдно; 8 раундiв функцiї стиснення та довжини входу = 1024 бiт – (2344.33). Додатково дослiджено зведення атаки на функцiю стиснення геш-функцiї «Купина» до атаки на EFX-конструкцiю. Отримано оцiнки квантового часу атаки: 5, 6 раундiв функцiї стиснення та довжини входу = 512 бiт – (2344); 8 раундiв функцiї стиснення та довжини входу = 1024 бiт – (2686). Також оцiнено загальну схемну складнiсть атаки на конструкцiю CF + Trunc геш-функцiї «Купина» за допомогою алгоритму Гровера. Ця конструкцiя включає в себе функцiю стиснення та завершальну функцiю. Вiдповiдно до метрики NIST оцiнено застосовнiсть алгоритму Гровера до конструкцiї CF + Trunc та отримано наступнi значення схемної складностi: версiї геш-функцiї «Купина»- для 8 256 iз довжиною входу = 512 бiт вразливi до атаки за допомогою алгоритму Гровера, схемна складнiсть атаки складає (2313.73); стiйкiсть версiй геш-функцiї «Купина»- для 256 < 512 iз довжиною входу = 1024 поки залишається вiдкритим питанням вiдповiдно до порогових констант , схемна складнiсть атаки складає (2572.86).uk
dc.description.abstractotherThe paper examines the peculiarities of the operation and internal structure of the «Kupyna» hash function. The structure of the Grover, Simon, and Grover-meets-Simon algorithms is analyzed. Based on the analysis of the structure of the «Kupyna» hash function, it has been determined that the compression function can be represented as a sequence of Even-Mansour schemes with corresponding keys and permutations. This representation allowed for an attack on the compression function using the Grover-meets-Simon algorithm. Estimates of the quantum time for the attack have been obtained: approximately (2173) for 5, 6 rounds of the compression function and an input length = 512 bits, and approximately (2173.24) for 8 rounds of the compression function and an input length = 1024, it is approximately (2344.33). Furthermore, the reduction of the attack on the compression function of the «Kupyna» hash function to an attack on the EFX construction has been investigated. Estimates of the quantum time for the attack have been obtained: approximately (2344) for 5, 6 rounds of the compression function and an input length = 512 bits, and approximately (2686) for 8 rounds of the compression function and an input length = 1024 bits. The overall gate complexity of the attack on the CF + Trunc construction of the «Kupyna» hash function using the Grover algorithm has also been evaluated. This construction includes the compression function and the finalization function. According to the NIST metric, the applicability of the Grover algorithm to the CF + Trunc construction has been assessed, and the following gate complexity values have been obtained: versions of the «Kupyna»- hash function with 8 256 and an input length = 512 bits are vulnerable to attacks using the Grover algorithm, with a gate complexity of approximately (2313.73); the security of versions of the «Kupyna»- hash function with 256 < 512 and an input length = 1024 bits remains an open question according to the threshold constants , with a gate complexity of approximately (2572.86).uk
dc.format.extent74 c.uk
dc.identifier.citationТкаченко, А. С. Квантовий криптоаналiз геш-функцiї «Купина» iз застосуванням алгоритму Гровера-Саймона : магістерська дис. : 113 Прикладна математика / Ткаченко Артем Станiславович. – Київ, 2023. – 74 с.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/59332
dc.language.isoukuk
dc.publisherКПІ ім. Ігоря Сікорськогоuk
dc.publisher.placeКиївuk
dc.subjectалгоритм Гровера-Саймона,uk
dc.subjectгеш-функцiя Купинаuk
dc.subjectквантовий криптоаналiзuk
dc.subjectалгоритм Гровераuk
dc.subjectалгоритм Саймонаuk
dc.subjectKupyna. hash functionuk
dc.subjectquantum cryptanalysisuk
dc.subjectGrover’s algorithmuk
dc.subjectSimon’s algorithmuk
dc.subjectGrover-meets-Simon algorithmuk
dc.subject.udc003.26uk
dc.titleКвантовий криптоаналiз геш-функцiї «Купина» iз застосуванням алгоритму Гровера-Саймонаuk
dc.typeMaster Thesisuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Tkachenko_magistr.pdf
Розмір:
1.01 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Магістерські роботи (ММЗІ)
Магістерські роботи