XiaoMi-AI文件搜索系统
World File Search SystemImpagliazzo
从规律性引理到算法公平
在本文中,我们研究了有关预测算法的多组公平性的最新文献与图理论,计算复杂性,加性组合学,信息理论和密码学的先前知名结果。我们的出发点是多基金和多核电的定义,它们已确立为算法公平的数学衡量标准。多核算可以确保可以在指定的计算类别中识别的每个子群的准确(校准)预测,而多辅助性是一个严格的较弱的概念,仅保证了平均准确性。构建多循环预测变量的任务与众所周知的规则性引理密切相关,这是计算复杂性的较旧结果。这是一个中心定理,在不同领域具有许多重要的含义,包括图理论中的弱Szemerédi规律性引理,Impagliazzo在复杂性理论中的硬核引理,附加组合中的密集模型定理,在信息理论中的计算类似物和弱点的计算类似物中,以及零time的计算类似物。因此,多环境与规律性引理之间的关系意味着多辅助预测指标可以证明所有这些基本定理。通过形式化此观察结果,我们然后问:如果我们从多校准的预测指标开始,那么我们将获得这些基本定理的加强和更一般版本?此外,在此过程中,我们提出了所有这些基本定理的统一方法。通过多组公平的镜头,我们能够将多核电的概念投入到复杂性理论的领域,并获得Impagliazzo的硬核引理的更强大,更一般的版本,对假元素的表征,以及密集的模型定理。
如何(不)在 Minicrypt 中构建量子 PKE
Impagliazzo 和 Rudich (STOC'89) 的开创性工作证明了以黑箱方式从单向函数 (OWF) 构建经典公钥加密 (PKE) 是不可能的。量子信息有可能绕过经典限制,实现看似不可能的任务,例如量子货币、软件复制保护和无需单向函数的承诺。然而,问题依然存在:量子 PKE (QPKE) 能否从量子安全的 OWF 构建?最近的一项研究表明,确实可以从 OWF 构建 QPKE,但有一个警告。这些构造需要公钥是量子的和不可克隆的,从而降低了此类“公共”加密方案的实用性——公钥无法认证和重用。在这项工作中,我们重新审视了在存在 OWF 的量子随机预言模型 (QROM) 中完美完成 QPKE 的可能性。
有效的量子并行重复定理和应用程序
我们证明了3台计算量子量子交互协议与有效的挑战者和有效对手之间的紧密平行重复定理。我们还证明,在合理的假设下,在并行重复下,4台式计算协议的安全性通常不会降低。这些反映了Bellare,Impagliazzo和Naor的经典结果[BIN97]。最后,我们证明所有量子参数系统都可以一致地编译到等效的3-序列参数系统,从而反映了量子证明系统的转换[KW00,KKMV07]。As immediate applications, we show how to derive hardness amplification theorems for quantum bit commitment schemes (answering a question of Yan [ Yan22 ]), EFI pairs (answering a question of Brakerski, Canetti, and Qian [ BCQ23 ]), public-key quantum money schemes (answering a question of Aaronson and Christiano [ AC13 ]), and quantum零知识参数系统。我们还为量子谓词推导了XOR引理[YAO82]作为推论。
未解决的问题
即使 P ̸ = NP 也不够。要证明单向函数存在,需要证明比 P ̸ = NP 更强的东西。更具体地说,Russell Impagliazzo [5] 有一篇关于这些关系的非常好的论文。P ̸ = NP 只意味着存在某些计算问题的困难实例(例如 3 SAT)。但要构造单向函数,我们需要提出一个对大多数输入都很难(即“平均而言很难”)的计算问题,并且我们可以有效地对其实例及其“解”进行采样。将单向函数 f 的对 ( x , f(x)) 视为解-问题对。更具体地说,将任意单向函数 f : { 0, 1 } n → { 0, 1 } m 视为输入为 n 个随机位并输出一个 m 位字符串。任务是:给定 f ( x ) 恢复 x ′ 使得 f ( x ′ ) = f ( x )。所有函数 f 都可能很容易反转为单向函数。更正式地说,对于安全参数 n 的所有选择以及所有函数 f ,可能存在一个 ppt 算法 A 使得:
量子密码学中的硬量子外推
尽管单向函数已被公认为经典密码学的最小原语,但量子密码学的最小原语仍不清楚。通用外推最早由 Impagliazzo 和 Levin (1990) 提出,当且仅当单向函数存在时,通用外推任务才是困难的。为了更好地理解量子密码学的最小假设,我们研究了通用外推任务的量子类似物。具体来说,我们提出了经典→量子外推任务,即根据计算基础中测量的第一个寄存器,外推二分纯态的其余部分。然后,我们将其用作建立量子密码学新连接的关键组件:(a) 如果经典→量子外推很难,则存在量子承诺;(b) 如果存在以下任何密码原语,则经典→量子外推很难:使用经典公钥的量子公钥密码学(如量子货币和签名)或2消息量子密钥分发协议。对于未来的工作,我们进一步推广外推任务并提出一个完全量子的模拟。我们表明,如果存在量子承诺,则很难,而对于量子多项式空间则很容易。
量子密码学中的硬量子外推
尽管单向函数已被公认为经典密码学的最小原语,但量子密码学的最小原语仍不清楚。通用外推最早由 Impagliazzo 和 Levin (1990) 提出,当且仅当单向函数存在时,通用外推任务才是困难的。为了更好地理解量子密码学的最小假设,我们研究了通用外推任务的量子类似物。具体来说,我们提出了经典→量子外推任务,即根据计算基础中测量的第一个寄存器,外推二分纯态的其余部分。然后,我们将其用作建立量子密码学新连接的关键组件:(a) 如果经典→量子外推很难,则存在量子承诺;(b) 如果存在以下任何密码原语,则经典→量子外推很难:使用经典公钥的量子公钥密码学(如量子货币和签名)或2消息量子密钥分发协议。对于未来的工作,我们进一步推广外推任务并提出一个完全量子的模拟。我们表明,如果存在量子承诺,则很难,而对于量子多项式空间则很容易。
构建和分离量子伪随机
众所周知,对于几乎所有现代经典和量子加密任务来说,计算假设都是必需的。对经典隐身性的最小假设是单向函数(OWF)的存在。该假设已知与许多其他加密应用的存在相当,例如伪数编号生成,伪界函数,数字签名,对称键加密和承诺(请参阅,例如,参见[GOL01,GOL04])。量子设置呈现出截然不同的图片:已知各种量子原始图,足以构建密码学,但可能比单向功能弱。最近,Tomoyuki Morimae创造了Microcrypt一词,是Impagliazzo的五个世界[IMP95]的补充,是指此类量子原始素(及其加密应用)2。MicroCrypt的租户之一是伪兰态(PRS),首先由JI,Liu和Song [JLS18]引入。这是一个有效生成的量子状态{| ϕk⟩}k∈{0,1} n,因此很难在多个副本上区分(a)|的多个副本。 ϕ k⟩从家族中采样,(b)均匀(HAAR)随机量子状态。ji,liu和Song还提供了OWF的Black Box结构。许多加密应用是基于MicroCrypt假设而知道的。也许更令人惊讶的是,MicroCrypt还包含一些隐藏狂的任务,即安全的多方计算[MY22B,BCKM21,GLSV21]和Quantum Publicum public Keys [BGHD + 23]。Subsequent to [ JLS18 ], many other tenants of Microcrypt have been introduced, such as pseudorandom function-like states ( PRFS ) [ AGQY22 ], efficiently samplable statistically far-but-computationally-indistinguishable pairs of (mixed) quan- tum states ( EFI pairs) [ Yan22 , BCQ23 ], one-way state generators [ MY22b ]和伪兰态具有破坏证明[BBSS23]。到目前为止,所有主要微型晶体3的变体已被证明在微晶中,包括对称 - 关键加密,承诺(最近,也承诺对量子状态[GJMZ23]),PRGS,PRFS,PRFS,GALBLED CICUCTITS,GALBLED CICUCTITS,MESSAGE AUTHERTICATION代码和数字信号。引起惊喜的关键因素是不可思议的和鲁迪奇的单向功能(微型级)和公钥加密4和遗忘转移(Cryptomania)[IR89]之间的分离。新的结构规定了古典不可能,因为它们涉及量子状态,例如承诺和多方计算取决于量子通信,加密方案具有量子密文。这些量子原语的证据比微小的弱点弱来自Kretschmer的PRS和OWF S [KRE21]的量子甲骨文分离。分离的甲骨文由一个族{u n}n∈N组成,其中u n是指数列表的许多HAAR随机n -qubit nimaries {u k}k∈{0,1} n。相对于此甲骨文,有一个简单的prs结构:k∈{0,1} n,让| ϕ k⟩:= u k | 0 n⟩。请注意,如果我们只考虑UNINERIES U K在标准基础上的行动,即一组状态U K | x⟩对于x∈{0,1} n,因此,对于每个n,可以将kretschmer的甲骨文视为提供2 2 2 n“本质上是Haar随机”状态5。在另一项作品中,Bouland,Fefferman和Vazirani [BFV19]显示了6 a prs构造相对于一个家庭{u n}n∈N,其中u n =(u,u - - 1)对于HAAR Random
承诺等同于统计上验证的一式 -
h˚astad,Impagliazzo,Levin和Luby [Hill99]提出了从古典OWF的古典PRG结构。[Hill99]中的想法是第一个附加HH P X Q(其中H,H P X Q是种子和基于2-宇宙Hash函数提取器的种子,输出的输出)才能增加f P X Q,以增加有关x Q x Q x q q hh p x q的信息的数量。此(一种)使XñfP x q hh p x q一个注入函数。在附加HH P X Q时,需要确保所得函数保持单程。为此,可以接受| H P X Q |大约是s 2 p x | F P X QQ确保HH P X Q几乎与F P X Q无关。此处sαp - 代表α -r´enyi熵(请参见定义5)。在[Hill99]中,| H P X Q |取决于F P X Q的预图数,因此需要在结果F P X Q上进行条件。 然后,他们将硬核函数g P x q附加到f p x q hh p x q。 这样做,从f p p p x q q x q hh p x q x q b u |保持计算的不可区分性。 G P X Q | 。 由于F P X Q HH P X Q携带有关X(注射率)的大多数信息,因此他们认为F P X Q HH P X Q G P X Q X Q&F P X Q&F P X Q HH P X Q B U | G P X Q |在统计上相距很远,因此产生了EFI对。在[Hill99]中,| H P X Q |取决于F P X Q的预图数,因此需要在结果F P X Q上进行条件。然后,他们将硬核函数g P x q附加到f p x q hh p x q。这样做,从f p p p x q q x q hh p x q x q b u |保持计算的不可区分性。 G P X Q | 。由于F P X Q HH P X Q携带有关X(注射率)的大多数信息,因此他们认为F P X Q HH P X Q G P X Q X Q&F P X Q&F P X Q HH P X Q B U | G P X Q |在统计上相距很远,因此产生了EFI对。