《IEEE Access》:Construction of Lightweight S-Boxes Optimized for Quantum Resource Efficiency Using Chaotic Maps
编辑推荐:
本文提出了一种基于混沌映射的方法,旨在构建适用于近期含噪声中等规模量子(NISQ)平台的轻量级4×4及5×5双射S盒。研究通过在候选S盒筛选阶段,将硬件感知的量子实现成本(如基于基础门集B={X, SX, RX, RZ, H, CX}的电路宽度、深度、双量子比特深度等)与经典密码学标准(如非线性度NL、严格雪崩准则SAC、差分逼近概率DP等)联合优化,最终得到了在经典安全性与量子实现效率上均表现优异的S盒设计方案,为实现后量子密码算法的量子硬件高效实现提供了新思路。
在密码学领域,S盒(Substitution-Box)是许多对称密码算法的核心非线性组件,其密码学强度直接影响着整个密码系统的安全性。随着量子计算技术的快速发展,特别是含噪声中等规模量子(Noisy Intermediate-Scale Quantum, NISQ)时代的到来,一个全新的挑战摆在了密码学家面前:如何设计既能抵御经典攻击,又能在资源受限的量子硬件上高效实现的密码组件?传统上,S盒的设计主要围绕最大化其非线性度(Nonlinearity, NL)、满足严格雪崩准则(Strict Avalanche Criterion, SAC)和比特独立准则(Bit Independence Criterion, BIC)等经典密码学指标展开。然而,一个在经典计算机上表现优异的S盒,其对应的量子电路实现可能极其复杂,深度过大、需要过多的双量子比特纠缠门,这在量子比特相干时间有限、门操作存在噪声的NISQ设备上几乎是不可行的。因此,在S盒的设计阶段就“硬件感知”地考虑其未来的量子实现成本,变得至关重要。这项发表在《IEEE Access》上的研究,正是为了直接回应这一挑战。
为解决上述问题,研究人员开展了一项名为“Construction of Lightweight S-Boxes Optimized for Quantum Resource Efficiency Using Chaotic Maps”的研究。他们创新性地将混沌系统引入S盒的构造过程,并建立了一套从生成、筛选到评估的完整框架,其核心目标是在确保经典密码学安全性的前提下,最小化S盒在真实NISQ硬件上的量子资源开销。
本研究主要采用了以下几个关键技术方法:首先,利用参数化混沌映射结合基于顺序的采样机制,自动化生成候选的4×4和5×5双射S盒。其次,构建了一个两级筛选流程:第一级应用经典密码学指标(包括双射性、非线性度NL、严格雪崩准则SAC、比特独立准则BIC、差分逼近概率DP、线性逼近概率LP以及结构特性如不动点FP和反相不动点OFP)进行初筛;第二级则对通过初筛的S盒进行量子可实现性评估,具体步骤是推导其代数范式(Algebraic Normal Form, ANF),将其合成为可逆电路(分别在无辅助量子比特和有辅助量子比特两种设定下),最后使用一个固定的、面向NISQ硬件的基础门集B={X, SX, RX, RZ, H, CX}进行编译,从而提取出一系列关键的量子资源度量,包括电路宽度、总深度、双量子比特深度以及纠缠门数量。通过这种统一的编译和评估设置,可以公平地比较不同S盒的量子实现效率。
研究结果
1. 候选S盒的生成与经典密码学筛选
研究人员通过调整混沌映射的参数,生成了大量候选S盒。随后,使用预设的经典密码学指标阈值进行筛选。例如,对于4×4 S盒,要求非线性度(NL)至少为4,严格雪崩准则(SAC)满足度大于0.45,差分均匀性(Differential Uniformity)为4等。该步骤确保最终进入量子成本评估的S盒均已满足基本的经典安全性要求,将设计空间缩小到兼具密码学强度的可行解集合。
2. 量子实现成本评估
这是本研究的核心分析环节。对于每一个通过经典筛选的S盒,研究团队系统性地评估了其量子实现成本。他们首先将S盒的布尔函数转化为代数范式(ANF),然后利用可逆逻辑综合工具将其转化为量子可逆电路。评估在两种场景下进行:不引入任何辅助量子比特(ancilla)以及引入一个辅助量子比特。所有电路最终被编译到同一个NISQ硬件原生门集B上。评估指标包括:
- •
宽度:实现该S盒所需的量子比特总数。
- •
深度:电路的关键路径长度,直接影响计算时间。
- •
双量子比特深度:仅由双量子比特门(如CX门)构成的关键路径长度,这对许多实际硬件至关重要,因为双量子比特门通常比单量子比特门慢且噪声更大。
- •
纠缠门数量:电路中CX门的总数,这是NISQ时代的主要资源消耗和错误来源。
3. 提出的S盒及其性能
通过上述优化流程,研究提出了若干个4×4和5×5的S盒。论文以表格形式详细列出了这些S盒的具体置换值、对应的经典密码学属性(如NL、SAC、BIC、DP、LP)以及在不同辅助量子比特设定下的量子资源成本(宽度、深度、双量子比特深度、CX门数)。数据表明,所提出的S盒在满足目标经典安全性的同时,在量子资源效率上达到了优秀水平。
4. 与现有S盒的对比分析
为了凸显所提出方法的优越性,研究人员将新设计的S盒与文献中已有的、知名的4×4和5×5 S盒进行了横向比较。对比在完全相同的量子编译设置下进行。结果显示,在多数关键量子资源指标上,特别是电路总深度和双量子比特深度方面,本研究提出的S盒实现了最佳的综合资源表现。例如,在某些对比案例中,新S盒的深度显著低于已知设计,这意味着在NISQ设备上更短的执行时间和更高的成功率。
研究结论与讨论
本研究成功构建了一种基于混沌映射的、硬件感知的轻量级S盒设计方法。核心结论是,通过在S盒构造的早期阶段就协同优化经典密码学属性和量子实现成本,能够系统地产生同时适用于经典安全需求和NISQ硬件约束的密码组件。
研究的重要意义体现在多个层面。在方法论上,它提供了一套从混沌系统生成、到经典密码学筛选、再到精细化量子成本评估的完整框架,为后量子时代密码原语(不仅是S盒)的协同设计树立了范式。在实践应用上,所提出的具体S盒设计在深度和双量子比特门开销等关键指标上优于现有方案,这直接提升了它们在近期量子硬件上实现对称密码算法(如轻量级密码)的可行性,为实现“量子感知”的密码系统奠定了基础。在研究方向上,这项工作突出了“跨层优化”的重要性,即密码算法设计与底层物理实现不再是独立的环节,而需要在设计之初就进行紧密的协同。这为未来的后量子密码标准化和实施指南提供了新的考量维度。
总之,这项研究不仅交付了若干高效的轻量级S盒实例,更重要的是展示了一种面向未来的密码设计哲学:在量子计算时代,安全性必须与可实现性共同设计。这项工作为开发真正适用于NISQ平台的密码技术迈出了坚实的一步。
