XiaoMi-AI文件搜索系统
World File Search SystemBartusek
论量子密码学所需的计算难度
[Crépeau,Kilian'88; , Bartusek、Coladangelo、Khurana、Ma'21; Grilo, Lin, Song, Vaikuntanathan'21] • 没有 OWF 的 MPC [Kretschmer'21; Ananth,Q,Yuen'22; [森前,山川 '22]
注意:我们的一次性签名安全性证明相对于传统预言机存在一个缺陷,James Bartusek 向我们指出了这一点。该问题
我们定义了一次性签名的概念,即任何密钥都只能用于签署一条消息,然后自毁的签名。虽然这样的签名在经典方法中当然是不可能的,但我们使用量子无克隆构造了一次性签名。具体来说,我们证明了这种签名相对于经典预言机而存在,然后我们可以使用已知的不可区分混淆方案启发式地对其进行混淆。我们证明了一次性签名在混合量子/经典加密任务中有许多应用,其中所有通信都必须是经典的,但允许局部量子操作。应用包括一次性签名令牌、具有经典通信的量子货币、去中心化的无区块链加密货币、具有不可克隆密钥的签名方案、非交互式可认证最小熵等等。因此,我们将一次性签名定位为新型量子加密协议的强大新基石。
PC椅报告-QCRYPT 2023
●James Bartusek(UC Berkeley,US)●Mario Berta(rwth Aachen University,de)●Anne Broadbent(渥太华大学,CAN,CAN,CAN)●IVO PIETRO DEGIOVANNI(INRIM和EURAMET EMN-Q,IT) (加利福尼亚州蒙特利尔大学)●Tobias Gehring(丹麦技术大学,DK)●Christian Kurtsiefer(新加坡国立大学,SG)●Paul Kwiat(美国伊利诺伊州Urbana-Champaign,美国) (Jinan Quantum Technology,CN)●Giulio Malavolta(Max Planck安全与隐私研究所,DE)●Carl Miller(美国马里兰州NIST和美国大学)●Isaac Nape(Witwatersrand,SA)
来自经典预言机的量子状态混淆
量子密码学中一个尚未解决的主要问题是是否有可能混淆任意量子计算。事实上,即使在经典的 Oracle 模型中,人们也可以自由地混淆任何经典电路,但关于量子混淆的可行性仍有许多需要了解的地方。在这项工作中,我们开发了一系列新技术,用于构建量子态混淆器,这是 Coladangelo 和 Gunn (arXiv:2311.07794) 最近在追求更好的软件版权保护方案时形式化的一个强大概念。量子态混淆是指将量子程序(由具有经典描述的量子电路 𝐶 和辅助量子态 | 𝜓 ⟩ 组成)编译成功能等价的混淆量子程序,该程序尽可能隐藏有关 𝐶 和 | 𝜓 ⟩ 的信息。我们证明了我们的混淆器在应用于任何伪确定性量子程序(即计算(几乎)确定性的经典输入/经典输出功能的程序)时是安全的。我们的安全性证明是关于一个高效的经典预言机的,可以使用量子安全不可区分混淆来启发式地实例化经典电路。我们的结果改进了 Bartusek、Kitagawa、Nishimaki 和 Yamakawa (STOC 2023) 的最新工作,他们还展示了如何在经典预言机模型中混淆伪确定性量子电路,但仅限于具有完全经典描述的电路。此外,我们的结果回答了 Coladangelo 和 Gunn 的一个问题,他们提供了一种关于量子预言机的量子态不可区分混淆的构造,但留下了一个具体的现实世界候选者的存在作为一个悬而未决的问题。事实上,我们的量子状态混淆器与 Coladangelo-Gunn 一起为所有多项式时间函数提供了“最佳”复制保护方案的第一个候选实现。我们的技术与之前关于量子混淆的研究有很大不同。我们开发了几种新颖的技术工具,我们期望它们在量子密码学中得到广泛应用。这些工具包括一个可公开验证的线性同态量子认证方案,该方案具有经典可解码的 ZX 测量(我们从陪集状态构建),以及一种将任何量子电路编译成“线性 + 测量”(LM)量子程序的方法:CNOT 操作和部分 ZX 测量的交替序列。
来自经典预言机的量子状态混淆
量子密码学中一个尚未解决的主要问题是是否有可能混淆任意量子计算。事实上,即使在经典的 Oracle 模型中,人们仍然很难理解量子混淆的可行性,在经典的 Oracle 模型中,人们可以免费混淆任何经典电路。在这项工作中,我们开发了一系列新技术,用它们来构建量子态混淆器,这是 Coladangelo 和 Gunn (arXiv:2311.07794) 最近在追求更好的软件版权保护方案时形式化的一个强大概念。量子态混淆是指将一个量子程序(由一个具有经典描述的量子电路 C 和一个辅助量子态 | ψ ⟩ 组成)编译成一个功能等价的混淆量子程序,该程序尽可能隐藏有关 C 和 | ψ ⟩ 的信息。我们证明了我们的混淆器在应用于任何伪确定性量子程序(即计算(几乎)确定性的经典输入/经典输出功能的程序)时是安全的。我们的安全性证明是关于一个高效的经典预言机的,可以使用经典电路的量子安全不可区分混淆来启发式地实例化它。我们的结果改进了 Bartusek、Kitagawa、Nishimaki 和 Yamakawa (STOC 2023) 的最新工作,他们也展示了如何在经典预言机模型中混淆伪确定性量子电路,但仅限于具有完全经典描述的电路。此外,我们的结果回答了 Coladangelo 和 Gunn 的一个问题,他们提供了一种关于量子预言机的量子态不可区分混淆的构造,但留下了一个具体的现实世界候选者的存在作为一个悬而未决的问题。事实上,我们的量子状态混淆器与 Coladangelo-Gunn 一起为所有多项式时间函数提供了“最佳”复制保护方案的第一个候选实现。我们的技术与之前关于量子混淆的研究有很大不同。我们开发了几种新颖的技术工具,我们期望它们在量子密码学中得到广泛应用。这些工具包括一个可公开验证的线性同态量子认证方案,该方案具有经典可解码的 ZX 测量(我们从陪集状态构建),以及一种将任何量子电路编译成“线性 + 测量”(LM)量子程序的方法:CNOT 操作和部分 ZX 测量的交替序列。