机构名称:
¥ 5.0
摘要。安全的双方计算考虑双方计算其私有输入的联合函数而不透露计算输出以外的任何内容的问题。在这项工作中,我们迈出了理解以下情况的第一步:1)双方(Alice 和 Bob)只能通过经典信道进行通信,2)Bob 的输入是量子的,3)Alice 的输入是经典的。我们的第一个结果表明,在这种情况下,在恶意量子对手的情况下,通常不可能通过黑盒模拟实现双方量子功能。特别是,我们表明,仅依赖经典信道的安全量子计算协议的存在将与量子不可克隆论证相矛盾。我们通过三种不同的方法规避了这种不可能性。第一种方法是考虑一种较弱的安全概念,称为单边模拟安全。这个概念以标准的基于模拟的意义保护一方(量子 Bob)的输入,并保护另一方输入(经典 Alice)的隐私。我们展示了如何实现一个依赖于有错学习假设的满足这一概念的协议。第二种规避不可能结果的方法是假设量子输入具有有效的经典表示,同时提供基于标准模拟的安全性以抵御恶意 Bob。最后,我们将注意力集中在零知识函数类上,并提供一个编译器,该编译器以 QMA 关系 R 的经典量子知识证明 (PoQK) 协议作为输入(经典 PoQK 是可以由经典验证者验证的 PoQK),并输出可以由经典方验证的 R 的零知识 PoQK。我们的结果直接意味着 Mahadev 的量子计算经典验证协议 (FOCS'18) 可以转变为具有经典验证者的量子知识零知识证明。据我们所知,我们是第一个实例化这种原语的人。
通过经典信道进行安全的双方量子计算
主要关键词
相关文件推荐
