XiaoMi-AI文件搜索系统
World File Search SystemAar09
椭圆曲线上的类群作用产生的量子货币
量子货币是一种实现数字货币的方式,其中代表货币的“钞票”是量子态。量子货币的想法最早由 Wiesner [ Wie83 ] 提出,自那时起,量子货币就吸引了量子计算研究界的关注。在本文中,我们重点研究可公开验证的量子货币 [ Aar09 ],这意味着任何观察者无需掌握特权信息即可验证钞票的正确性,以及量子闪电 [ Zha19 ],这可以保证铸币厂也无法通过铸造复本钞票作弊。不幸的是,构建可公开验证的量子货币已被证明是相当难以捉摸的。Farhi、Gosset、Hassidim、Lutomirski、Nagaj 和 Shor 表明,即使经过一些自然修改,Wiesner 的量子货币方案也不能用于直接构建可公开验证的方案 [ FGH + 10 ]。第一个真正可公开验证的量子货币候选者是由 Aaronson [ Aar09 ] 以及 Aaronson 和 Christiano [ AC12 ] 提出的,他们分别给出了相对于量子和经典预言机的可公开验证的量子货币构造。不幸的是,这两种构造中预言机的拟议实例后来都被破解了 [ LAF + 10 ] [ CPDDF + 19 ],这使得人们对此类预言机能否在现实世界中安全实施产生了怀疑。Zhandry 对量子闪电的具体构造 [ Zha19 ] 也被 Roberts [ Rob21 ] 破解。最近,Khesin、Lu 和 Shor [ KLS22 ] 的基于格的构造被 Liu、Montgomery 和 Zhandry [ LMZ23 ] 破解。另一方面,已经提出了一些候选方案,但尚未被破译,包括基于结点的构造 [ FGH + 12 ] 和四元数代数 [ Kan18 , KSS21 ]。此外,
如何使用量子不可区分混淆
量子复制保护由 Aaronson [ Aar09 ] 提出,它可以给出无法被有效复制的量子程序描述。尽管经过十多年的研究,但已知复制保护仅对非常有限的一类程序可用。作为我们的第一项贡献,我们展示了如何为所有程序实现“最佳”复制保护。我们通过引入量子态不可区分混淆 ( qsiO ) 来实现这一点,这是用于经典程序量子描述的混淆概念。我们表明,将 qsiO 应用于程序可立即实现最佳复制保护。我们的第二项贡献是表明,假设存在单向注入函数,qsiO 是一大类可穿孔程序的具体复制保护 — — 大大扩展了可复制保护程序的类别。我们证明中的一个关键工具是不可克隆加密 (UE) 的新变体,我们称之为耦合不可克隆加密 (cUE)。虽然在标准模型中构建 UE 仍然是一个重要的未解决的问题,但我们能够从单向函数构建 cUE。如果我们另外假设 UE 的存在,那么我们可以进一步扩展 qsiO 是复制保护的可穿孔程序类。最后,我们相对于有效的量子预言机构建 qsiO。
隐陪集及其在不可克隆密码学中的应用
量子力学的不可克隆原理断言量子信息不能被一般复制。这一原理对量子密码学有着深远的影响,因为它从根本上限制了恶意方可以实施的策略。其中一个影响是,量子信息可以实现经典加密无法实现的加密任务,最著名的例子就是信息论安全的密钥分发 [BB84]。除此之外,不可克隆原理还开辟了一条令人兴奋的途径来实现具有某种不可克隆性的加密任务,例如量子货币 [Wie83、AC12、FGH+12、Zha19a、Kan18]、用于数字签名的量子令牌 [BS16]、程序的复制保护 [Aar09、ALL+20、CMP20],以及最近的不可克隆加密 [Got02、BL19] 和解密 [GZ20]。在这项工作中,我们重新审视了 Aaronson 和 Christiano 提出的隐藏子空间思想,该思想已用于上述几个应用。我们提出了这一思想的概括,其中涉及隐藏陪集(仿射子空间),并展示了该思想在签名令牌、不可克隆解密和复制保护中的应用。给定一个子空间 𝐴 ⊆ 𝔽 𝑛 2 ,相应的子空间状态定义为子空间 𝐴 中所有字符串的均匀叠加,即
特许量子货币
Wiesner [Wie83]首先设想了将量子信息应用于不可原谅的货币,而这些早期的想法为量子加密术的领域奠定了基础。但是,维斯纳(Wiesner)的量子货币计划有一个主要的缺点:验证钞票是否有效,需要对国家的经典描述,因此必须将钞票发送回银行进行验证。使现金(纸质账单)有用的关键属性是,任何人都可以在本地验证钞票,而无需与银行进行通信,而钞票很难伪造。在古典世界中,数字货币不能希望实现这些属性,因为任何经典的布特特林都可以重复。在一个量子世界中,由于无关定理,我们希望获得不相关的钱。最近的作品[AAR09,FGH + 12,AC12,ZHA19]已寻求公开测试来验证钞票。具有这种测试的计划称为公共密钥量子货币(或PKQM)。不幸的是,令人信服的公共量子货币的建设是难以捉摸的。大多数建议是基于新的临时复杂性假设,在许多情况下,这些假设被打破[FGH + 12,PFP15,AAR16]。zhandry [zha19]表明,可以使用最近的无法区分性混淆器实例化[AC12]方案。但是,目前尚不清楚此类混淆器的量子安全性。Zhandry还在[ZHA19]中提出了一种新的量子货币计划,但他的计划的安全也受到质疑[ROB21]。
半量子标记签名
量子货币方案是量子密码学的基础支柱之一,它允许银行在用户系统中分发量子不可克隆状态,用户可以使用货币来交易这些状态。量子货币的黄金标准要求方案是公钥的 [ AC12 ],包括两种量子算法,Bank 和 QV,语法如下:Bank 对量子令牌 (pk,| qt ⟩ pk) ← Bank 进行采样,其中 | qt ⟩ pk 是量子态,pk 是经典的公共验证密钥。pk 可以在用户网络中分发,而量子部分 | qt ⟩ pk 可以发送给某个特定用户。然后,| qt ⟩ pk 的副本可以在系统中的用户之间传递,并使用密钥 pk 通过 QV 进行公开验证。核心安全保障是除了银行之外的任何人都无法克隆代币,或者更严格地说,没有用户能够生成两个都通过量子验证 QV ( · , pk ) 的状态。通过将量子信息的内在属性与加密技术相结合,公钥量子货币为信息技术的未来带来巨大希望。这种量子加密方案实现了在仅存在经典计算的世界中不可能实现的功能,也为更高级的技术奠定了基础,例如量子闪电 [ Zha19 ] 和程序的量子复制保护 [ Aar09 ]。值得注意的是,公钥量子货币为货币体系中的隐私问题提供了解决方案,我们希望系统既安全(钞票保持其价值并且无法伪造),又私密(交易信息只能保留给涉及的两方,特别是银行不必知道)。不幸的是,按照标准定义,要执行量子货币方案,我们需要量子计算来生成和验证代币,以及量子通信在设备之间传输代币 1 。然而,理想情况下,我们希望最小化所需的模型,只使用量子计算和经典通信——更准确地说,在保持量子货币的关键优势(例如交易隐私)的同时使通信经典化是量子密码学中的一个核心开放问题。除了有趣的理论问题和经典通信与量子通信 2 之间存在根本区别这一事实之外,实际差异还包括 (1) 经典通信网络可以基于信息广播(使用信息克隆来执行),这特别允许移动设备之间的通信,以及 (2) 基于经典通信的交易有可能提供付款证明,因为可克隆的经典记录可以作为证明。更仔细地研究经典通信问题,代币系统中有三个通信方向:(1) 从银行到用户,(2) 从用户到另一个用户,以及 (3) 从用户到银行。众所周知,通过获得更强的不可克隆保证,可以部分解决经典通信问题。具体来说,量子代币有三个已知的不可克隆安全级别。这些级别可以提高经典通信能力,我们稍后会看到。