本申請實施例公開了一種密鑰獲取方法和裝置，該方法包括：實現AES算法量子化；所述AES算法量子化包括：將當前輪生成的子密鑰編碼到上一輪生成的子密鑰的qubits上；將量子化的AES算法作為Grover算法的Oracle，經過多次迭代，將密鑰空間的量子態轉到要求的密鑰態上；對所述密鑰空間做測量獲得要求的密鑰。通過該實施例方案，能夠減少AES算法量子化過程中所采用的比特數的數量，有效地減少了基于Grover算法的量子攻擊的復雜度。

技術領域

本文涉及加密技術，尤指一種密鑰獲取方法和裝置。

背景技術

量子計算，自從20世紀八十年代被提出以來，一直得到了廣泛的研究和關注。由于量子疊加和量子糾纏的存在，量子計算具有并行的優勢，利用量子優勢進行量子算法設計可以對于一些經典問題的求解達到加速，比如二十世紀九十年代中后期提出的Shor算法能夠對于大數質因數分解這個問題存在指數的加速，Grover算法能夠在數據空間搜索中相對于傳統算法存在著多項式的加速。

經典的加密算法主要包括對稱加密和非對稱加密，如今AES等對稱加密算法被廣泛應用在生活中。在量子計算技術蓬勃發展的今天，確定量子算法對經典的對稱加密算法的攻擊能力具有極其重要的意義。然而目前的量子算法對經典的對稱加密算法的攻擊方案比較復雜，有待解決。

發明內容

本申請實施例提供了一種密鑰獲取方法和裝置，能夠有效地減少基于Grover算法的量子攻擊的復雜度。

本申請實施例提供了一種密鑰獲取方法，可以包括：

實現高級加密標準AES算法量子化；其中，AES算法的量子化包括：將當前輪子密鑰生成過程獲得的子密鑰編碼到上一輪生成的子密鑰的qubits上；

將實現量子化的AES算法作為Grover算法的Oracle，經過多次迭代，將密鑰空間的量子態轉到要求的密鑰態上；

對所述密鑰空間做測量獲得要求的密鑰。

在本申請的示例性實施例中，所述將當前輪生成的子密鑰編碼到上一輪生成的子密鑰的qubits上，可以包括：

將當前輪子密鑰生成過程獲得的子密鑰的前m位qubits編碼在密鑰空間的前m位qubits上；所述密鑰空間的前m位qubits的初態不為0；

其中，所述密鑰空間是指所述AES算法編碼密鑰的qubits；

對于AES-128、AES-196以及AES-256，m值分別為32、48以及64。

在本申請的示例性實施例中，所述將當前輪子密鑰生成過程獲得的子密鑰的前m位qubits編碼在密鑰空間的前m位qubits上，可以包括：

對當前輪子密鑰生成過程獲得的子密鑰的最后m位qubits的密鑰進行預設的修飾比特替換操作(SB*)；

將預設的修飾比特替換操作后獲得的替換結果與預設的一段m位長度的字符串執行異或操作，生成當前輪子密鑰生成過程的前m位qubits。

在本申請的示例性實施例中，所述字符串可以為二進制串。

在本申請的示例性實施例中，所述對當前輪子密鑰生成過程獲得的子密鑰的最后m位qubits的密鑰進行預設的修飾比特替換操作，可以包括：

對每個字節在有限域上求逆，并對逆作對應的仿射變換，最后將仿射變換結果與密鑰空間的前m位qubits的密鑰做異或操作。

在本申請的示例性實施例中，所述方法還可以包括：將所述的對每個字節在有限域上求逆的過程表示為布爾函數的形式。

在本申請的示例性實施例中，所述將當前輪子密鑰生成過程獲得的子密鑰的前m位qubits編碼在密鑰空間的前m位qubits上，還可以包括：