特邀评论人: 胡磊,《密码学报》副主编，中国科学院信息工程研究所信息安全国家重点实验室研究员

        随着量子计算机研制的快速发展，量子算法对各类密码体制的安全性影响日益成为密码学迫切需要解决的课题。在这方面，量子算法对目前广泛应用的基于数论的公钥密码的影响是大家较为清楚的，其影响是对这类公钥密码体制的颠覆性威胁，这迫使密码学家加速研究抵抗量子计算机攻击的所谓后量子公钥密码算法，目前国内外都已经开展了这方面的密码算法征集。而与公钥密码相对，关于量子算法对对称密码的安全性影响，虽然近几年国际学术界发表了一些研究文献，但总体上仍处于初始阶段，其中我国的相关研究就更少了。《密码学报》2019年刊登的这篇论文研究了几种主要的分组密码结构抵抗Simon量子算法攻击的安全性，得到了若干明晰的分析结论，包括：

• 在CPA模式下，可使用Simon量子算法将三轮MISTY-L/MISTY-R结构与随机置换区分；
• 在量子CPA攻击下，三轮Lai-Massey结构能够抵抗已知基于Simon量子算法的攻击，因而仅以抵抗Simon量子算法攻击而论，Lai-Massey结构优于Feistel结构；
• 弱化条件下Simon算法的一个性质。

        论文对分组密码设计和安全性分析具有很好的指导意义和参考价值。

所评论文：

分组密码结构抗Simon量子算法攻击研究

所评文章中文引用格式：