XiaoMi-AI文件搜索系统
World File Search SystemAC02
区域资源充足计划在...
免责声明本文件是作为美国政府赞助的工作的帐户准备的。虽然该文件被认为包含正确的信息,但美国政府,其任何机构,加利福尼亚大学或其任何雇员的董事均未对任何信息,设备,产品或流程的准确性,完整性或有效性,都不会有任何法律责任,或者承担任何法律责任,这些责任是任何信息,设备,产品或流程所披露或代表其私人私有权利的使用权。以此处提到任何特定的商业产品,流程或服务的商标,商标,制造商或其他方式,并不一定构成或暗示其认可,推荐或受到美国政府或其任何机构或加州大学摄政的认可,建议或偏爱。本文所表达的作者的观点和意见不一定陈述或反映美国政府或其任何机构的观点或加利福尼亚大学的摄政。欧内斯特·奥兰多·劳伦斯·伯克利国家实验室是机会均等的雇主。版权通知本手稿是由劳伦斯·伯克利国家实验室的作者撰写的,DE -AC02-05CH11231与美国能源部一起。 美国政府保留了出版物,并承认发行商承认,美国政府保留了非独家,有偿的,不可撤销的,全球的,全球的许可,以出版或复制该手稿的已发表形式,或者允许其他人出于美国政府的目的。DE -AC02-05CH11231与美国能源部一起。美国政府保留了出版物,并承认发行商承认,美国政府保留了非独家,有偿的,不可撤销的,全球的,全球的许可,以出版或复制该手稿的已发表形式,或者允许其他人出于美国政府的目的。
量子比特承诺的一般性质
在经典密码学中,比特承诺是一种重要的密码原语。比特承诺方案定义了发送者和接收者之间的两阶段交互协议,提供两种安全保障:隐藏和绑定。通俗地说,隐藏属性表示在提交阶段以及之后,提交的位对接收者是隐藏的,直到打开它为止;而绑定属性表示发送者在稍后的显示阶段只能将承诺打开为最多一个位值(仅限 0 或 1)。不幸的是,无条件(或信息理论上)安全的比特承诺是不可能的。作为一种折衷方案,我们转而考虑基于复杂度的比特承诺,又称计算比特承诺。单向函数假设是一个基本的计算难度假设,没有任何数学结构;它是基于复杂度的密码学中的最小假设 [IL89]。我们可以从一个单向函数构造两种类型的比特承诺:计算隐藏(统计约束)比特承诺[Nao91]和(统计隐藏)计算约束比特承诺[NOVY98,HNO+09]。然而,这些构造的一个主要缺点是它们是交互式的:在提交阶段需要交换至少两个甚至多项式数量的消息,这似乎是固有的[MP12,HHRS07]。随着量子技术的发展,现有的密码系统在不久的将来可能面临量子攻击。关于比特承诺,因此我们必须研究抵御量子攻击的比特承诺,又称量子比特承诺。一般的量子比特承诺方案本身可以是经典和量子计算和通信的混合。当构造纯经典时,我们通常称之为“抵御量子攻击的(经典)比特承诺方案”或“后量子比特承诺方案”1。量子比特承诺的概念早在三十年前就被提出,旨在利用量子力学实现比特承诺[BB84、BC90]。遗憾的是,无条件安全的量子比特承诺也是不可能的[May97、LC98]。基于量子安全单向置换或函数等复杂性假设,我们还可以构造两种量子比特承诺[AC02、YWLQ15、DMS00、KO09、KO11、CLS01]。关于这些构造的一个有趣观察是,几乎所有构造([CLS01] 中的构造除外)都是非交互式的(在提交和显示阶段都是如此)。这比经典的比特承诺有很大优势。这促使我们提出以下问题: