近日,网络空间安全防御全国重点实验室有两篇论文被国际密码顶会欧密会EUROCRYPT 2025正式录用。
欧密会由国际密码协会每年资助主办,与美密会、亚密会并称密码学领域三大顶级会议,每年举办一次。第44届欧洲密码年会将于今年5月4-8日在西班牙马德里举办。2025年欧密会共录用论文123篇,其中张仲毅博士生、侯铖安博士生、刘美成研究员共同完成的论文《Preimage Attacks on up to 5 Rounds of SHA-3 Using Internal Differentials》,以及黄震宇副研究员、张福鑫硕士生、林东岱研究员共同完成的《Constructing Quantum Implementations with the Minimal T-depth or Minimal Width and Their Applications》论文分别被录用。
录用论文简要介绍如下:
Preimage Attacks on up to 5 Rounds of SHA-3 Using Internal Differentials
SHA-3是美国国家标准与技术研究院发布的第三代安全哈希算法标准,共包含6个哈希算法实例。自发布十余年以来,SHA-3算法的安全性得到密码学界的广泛研究。本文研究了SHA-3实例的抗原像性,提出挤压中间相遇攻击作为Sponge结构哈希算法的原像攻击模型。该攻击结合了挤压攻击和中间相遇攻击,并通过内部差分来实现。通过分析SHA-3轮函数的逆运算,提出S盒逆运算的线性化技术,并设计一种新型目标内部差分算法。此外,本文还提出值-差分分布表的概念,进而优化原像攻击的复杂度。通过这些技术,大幅降低了五个SHA-3实例的4轮原像攻击复杂度,并将四个SHA-3实例的原像攻击从4轮扩展到5轮。
Constructing Quantum Implementations with the Minimal T-depth or Minimal Width and Their Applications
论文主要研究向量布尔函数的低消耗量子电路实现问题,提出了几种一般化方法可以有效地构造在量子比特数(决定空间复杂度的关键指标)以及T深度(决定时间复杂度的关键指标)达到理论最低值的布尔函数量子实现。论文提出了并行加法链的新概念,并以此为基础系统地解决了有限域GF(2^n)中求逆运算的最低AND深度经典实现与最低T深度量子实现问题。论文首次给出了达到理论最小量子比特数的AES与SHA3的量子电路实现。这是国内首篇被CCF-A类密码学会议接收的量子电路综合与优化领域论文。相关结果可以用于精确分析各类密码算法的抗量子安全强度,助力我国后量子密码算法的标准化工作。
网络空间安全防御全国重点实验室的密码团队始终关注密码学前沿问题,围绕不同应用场景的安全需求,积极探索密码学基础理论、新型算法和关键技术。团队在密码基础理论、密码算法与协议分析、量子计算环境下的密码安全性研究等方面不断努力,推动相关技术的进步。此次两篇论文入选密码领域旗舰会议EUROCRYPT 2025,是团队在传统与量子密码分析、算法优化等方向上所做研究的一次阶段性成果。未来,团队将继续深入研究密码学领域的关键问题,为密码技术的发展、标准化进程和网络安全贡献力量,同时培养更多密码学专业人才。