XiaoMi-AI文件搜索系统
World File Search SystemGoldreich
Yehuda Lindell编辑专用于ODED Goldreich
ISSN 1619-7100 ISSN 2197-845X(电子)信息安全性和密码学ISBN 978-3-319-57047-1 ISBN 978-3-319-57048-8(ebook) 2017年国际出版AG这项工作均具有版权。所有权利都是由出版商保留的,无论材料的全部或部分都是有关的,特别是翻译,重新使用,重新使用,插图,朗诵,广播,对缩微胶卷或以任何其他物理方式的复制,以及以任何其他物理方式以及信息存储和检索,电子适应,计算机软件,计算机软件,或类似或不同意的方法论,或者现在已知或已知的方法。使用一般描述性名称,注册名称,商标,服务标记等。在本出版物中,即使在没有具体陈述的情况下,这种名称也不意味着免于相关的保护法律和法规,因此可以免费使用。出版商,作者和编辑可以肯定地假设本书中的建议和信息在出版之日被认为是真实而准确的。关于本文包含的材料或可能犯的任何错误或遗漏,发布者,作者或编辑都没有提供明示或暗示的保修。出版商在已发表的地图和机构隶属关系中的管辖权索赔方面保持中立。印刷在无酸纸上印刷的Springer烙印由Springer Nature发行。注册公司是Springer International Publishing AG注册公司地址:Gewerbestrasse 11,6330 Cham,Switzerland
有效的量子并行重复定理和...
𝑓𝑓!𝑥,,…,𝑥!≔∏ -𝑓𝑥-是𝜀!- 预测𝐷𝐷![levin'87]等效于平行重复,直至一定损失:•XOR引理⇒平行重复 - 直觉上容易[Viola,widgerson'08]•XOR引理⇐平行重复 - Goldreich -Levin
对 OT 协议的叠加攻击 - 密码学 ePrint 档案
不经意传输 (OT) [Rab05] 是一种基本的密码原语,它允许接收方获取发送方持有的两个输入中的一个,而接收方对另一个输入一无所知,发送方则一无所知(特别是接收方收到的输入)。后来 [Cr´e87] 表明,二分之一 OT 等同于更一般的 n 分之一 OT 的情况,其中发送方持有 n 个输入,接收方接收其中一个。Goldreich、Micali 和 Wigderson [GMW87] 的成果说明了不经意传输的重要性,他们证明 OT 是 MPC 完全的,这意味着它可以用作构建块,无需任何额外的原语即可安全地评估任何多项式时间可计算函数。因此,研究这个原语的安全性变得至关重要,尤其是考虑到
异步多方量子计算?
摘要。多方量子计算(MPQC)允许一组各方通过私人量子数据安全地计算量子电路。当前的MPQC协议依赖于网络是同步的事实,即,保证发送的消息可以在已知的固定延迟上限内传递,不幸的是,即使只有一条消息迟到,也完全分解了。是由现实世界网络的动机,Ben-OR,Canetti和Goldreich(Stoc'93)的开创性工作启动了对不同步网络的经典电路的多方计算的研究,其中网络延迟可以是任意的。在这项工作中,我们开始研究异步多方量子计算(AMPQC)协议,其中计算电路为量子。我们的结果完全表征了最佳可实现的损坏阈值:我们提出了一个n-党AMPQC协议,最多可将T 值得注意的是,这种特征与类似的经典环境不同,其中最佳损坏阈值为t值得注意的是,这种特征与类似的经典环境不同,其中最佳损坏阈值为t
量子随机函数的组合方法
伪随机函数 (PRF) 是现代密码学的基本组成部分之一。Goldreich、Goldwasser 和 Micali 在开创性著作 [ 13 ] 中引入了 PRF,回答了如何构建一个与随机函数难以区分的函数的问题。粗略地说,PRF 可以保证没有任何有效算法能够通过 oracle 访问这样的函数而将其与真正的随机函数区分开来。事实证明,PRF 是密码原语(如分组密码和消息认证码)设计中的宝贵工具,而且现在已成为一个很好理解的对象:继 [ 13 ] 基于树的构造之后,PRF 已从伪随机合成器 [ 19 ] 和直接从许多难题 [ 20 、 21 、 22 、 11 、 18 、 7 、 2 ] 构建而成。然而,当考虑更精细的量子设置时,对 PRF 硬度的研究仍处于起步阶段。在深入研究这一原语的细节之前,需要进行一些澄清,因为可以用两种方式定义 PRF 的量子安全性:
量子统计零知识能力的限制
不可能性证明,如 BQP 在 PP 中的包含 [2, 15]、量子比特承诺的不可能性 [27],以及预言机和黑盒问题的存在,相对于这些问题,量子计算机的能力有限 [1, 5, 6, 7, 15]。在本文中,我们考虑零知识证明系统的量子变体的潜在优势。零知识证明系统最早由 Goldwasser、Micali 和 Rackooff[20] 于 1985 年定义,此后在复杂性理论和密码学中得到了广泛的研究。本文假设您熟悉零知识证明系统的基础知识。有关零知识的最新调查,请参阅 Goldreich [16]。已经研究了几种零知识概念,但在本文中我们只考虑统计零知识。此外,我们将重点关注诚实验证者统计零知识,这意味着只需一个多项式时间模拟器就可以近似地模拟遵循指定协议的验证者的观点(而不是为了获取知识而故意偏离指定协议的验证者的观点)。在经典情况下,Goldreich、Sahai 和 Vadhan [18] 证明了任何诚实验证者统计零知识证明系统都可以转化为针对任何验证者的统计零知识证明系统。具有统计零知识证明系统的语言类表示为 SZK;已知 SZK 在补集下是封闭的 [32],SZK ⊆ AM [4, 14],并且 SZK 具有自然的完全承诺问题 [19, 34]。已知几个有趣的问题(例如图同构和二次剩余)包含在 SZK 中,但不包含在 BPP 中 [17, 20]。有关统计零知识的全面讨论,请参阅 Vadhan [38]。据我们所知,文献中之前没有出现过量子零知识证明系统的正式定义。然而,量子信息是否允许扩展具有零知识证明的问题类别的问题已经被一些研究人员解决了。例如,研究量子比特承诺可能性的动机之一是它对零知识证明系统的适用性。缺乏正式定义的主要原因似乎是当以最直接的方式将零知识的经典定义转换为量子设置时会出现困难。有关这些问题的进一步讨论,请参阅 van de Graaf [21]。本文的目的不是试图解决这些困难,也不是提出一个从密码学角度令人满意的量子零知识定义。相反,我们的目标是研究基于诚实验证者概念的量子零知识简单定义的复杂性理论方面。我们考虑这个定义的主要动机是:
神经形态工程的评论和观点
在XXI世纪,人类被刺激面临全球挑战:气候变化,污染,清洁水,食物和能源的短缺。这些挑战将复杂的系统(例如人类社会,世界经济,城市地区,自然生态系统和地球气候)等复杂的系统(联合国大会,2015年; Martin,2007年; Martin,2007年; Harari,2018; Gentili,2021年; Gentili,2021; Gentili等,2022)。每当我们处理复杂的系统时,我们都会在其描述中遇到一些局限性,并在理解和预测其行为方面。这种局限性概述了所谓的认识论复杂性(Gentili,2023)。限制是由于计算复杂性引起的(Goldreich,2008年):许多涉及复杂系统的计算问题都是可解决但棘手的。示例是(1)实际问题,例如调度和旅行推销员问题; (2)基本科学问题,例如Schrödinger方程和蛋白质折叠; (3)通过机器学习算法面临的模式识别问题。它们都是指数性的问题,当它们具有较大的维度时,它们会变得棘手:即使我们使用世界上最快的超级计算机,也不可能在合理的时间内确定其确切的解决方案。面对认识论复杂性,因此,计算复杂性是自然计算的有前途的策略(Rozenberg等,2012; Gentili,2023)。自然计算是一条跨学科的研究线,它从自然中汲取灵感来制定(a)新算法,提出(b)(b)计算的新材料和体系结构,以及(c)新方法和模型以了解复杂的系统。新计算体系结构和算法的富裕灵感来源是人类和动物的大脑。他们的模仿激发了神经形态工程的新兴领域,该领域有望超越常规的人工智能(AI)算法和高能量的硬件,
降低基于基质代码的签名方案的签名大小
在理解新的,但同时是旧的建议方面取得了巨大进展。实际上,在最后一轮中针对候选人[4,23]的一些突破性的隐性结果敦促NIST为数字签名开放一个额外的回合[1],期望在签名和关键大小之间实现潜在的硬性问题和比率的更多多样性。在这一额外的一轮中,NIST表示他们希望选择具有较小签名和不基于结构化晶格的快速验证的方案。适合描述的直接候选者是基于UOV [19]的多元签名,其本质上具有很小的签名。这些缺点是他们通常拥有巨大的公共钥匙,并且不能保证建筑的安全性。在频谱的另一端,是沉重但可证明的菲亚尔·沙米尔(Fiat-Shamir)签名。在几年的过程中,由于通用签名大小的巨大改进,他们从极低效率低下到合理的标准化候选人。现在,根据菲亚特 - 沙米尔范式,在额外的回合中有超过12个候选人。其中三个,Meds [11],Alteq [22]和更少的[3]使用Goldreich,Micali和Wigderson的GMWσ-Protocol [17],最初是在图均等概率上提出的,但可以从任何难题的问题中构成。例如,MEDS使用矩阵代码等价问题,其中对象是ma-trix代码,而等效性是双向的双向指行使线性变换。alteq使用一般线性群的交替的三连线形式等效性,但现在起作用在三个“侧面”上。最后,少量使用lin- ear code等效性,其中对象是锤击代码和等价缩放排列的。在所有这些方案中,异构体是在签名中编码的,并且典型地构成了其中的大多数。找到同量法的紧凑表示形式,因此直接影响签名的大小。在本文中,我们的目标是更有效地编码异构体,同时保持对其他性能指标(公共密钥大小和计算性能)的影响。