Since quantum computing was proposed in the early 1980s, quantum computers and their novel algorithms have been developed. There are known advantages that quantum computers have over classical computers due to their quantum-mechanical properties using qubits. The fact that there may be more powerful adversaries capable of quantum computation has had a huge impact on the field of cryptography; The security of the existing cryptosystems is no longer guaranteed against quantum adversaries. The research on quantum security of cryptosystems, therefore, should be thoroughly investigated. In this research, as one of the most widely used cryptographic primitives, confidentiality modes of operation in block ciphers are examined: CBC, IGE, CFB, OFB, and CTR. First, quantum adversaries are classified as Q0, Q1, and Q2 depending on their ability to perform quantum computation. The corresponding new quantum proof techniques are also presented. Then the underlying block ciphers are assumed as pseudorandom functions which are Q0, Q1, and Q2 secure. Also, modes of operation to be investigated are represented in the quantum circuit. Next, our desired security notions are considered in terms of quantum version of indistinguishability (IND) and chosen-plaintext attack (CPA): IND under quantum CPA (IND-qCPA), weak-quantum IND under quantum CPA (wqIND-qCPA), and quantum IND under quantum CPA (qIND-qCPA). In conclusion, the security of each mode in Q0-, Q1-, or Q2-secure block ciphers is analysed and compared in these various quantum security game scenarios.

양자 컴퓨팅에 대한 개념이 처음 제안된 1980년대부터 양자 컴퓨터의 실제적 구현과 양자 특성을 이용한 알고리즘의 개발에 대해 많은 연구가 있었다. 이 중 양자 알고리즘은 큐비트의 양자역학적 성질을 이용하여 기존의 고전 컴퓨터가 해결하지 못하는 문제를 뛰어난 성능으로 해결할 수 있다는 점을 보였다. 양자 계산 능력을 가진 양자 공격자의 등장은 암호학계에도 큰 영향을 주었다. 기존 컴퓨터에 기반하여 설계된 현재 암호체계가 더 이상 안전하지 않을 수 있다는 점이 문제로 나타났으며, 이는 다양한 암호체계에 대한 양자 안전성 연구 필요성을 대두시켰다. 이 연구에서는 가장 널리 쓰이고 있는 암호 기법 중 하나인 블록암호 운용방식들, 예를 들어 CBC, IGE, CFB, OFB, CTR의 양자 안전성을 연구하였다. 먼저, 양자계산능력에 따라 양자 공격자를 Q0, Q1, Q2로 분류한 뒤, 이러한 분류에 따라 양자 안전성에 대한 새로운 증명기법과 그것의 응용을 제시하였다. 운용되는 블록암호의 안전성 또한 Q0, Q1, Q2로 분류하여 가정하였고, 분석의 용이를 위해 각 운용방식을 양자 회로로 표현하였다. 다음으로, 목표하는 안전성 개념을 기존의 비구별성(indistinguishability, IND)과 선택 평문 공격(chosen-plaintext attack, CPA)을 양자 환경으로 확장하여 양자 선택 평문 공격에 대한 비구별성(IND-qCPA), 양자 선택 평문 공격에 대한 약한 양자 비구별성(wqIND-qCPA), 그리고 양자 선택 평문 공격에 대한 양자 비구별성(qIND-qCPA)를 정의하였다. 마지막으로, 이러한 다양한 양자 안전성 정의들에 따라 각 운용방식들이 Q0, Q1, Q2 블록암호를 쓸 때 어떤 양자 안전성을 갖는지 비교 및 분석하였다.