XiaoMi-AI文件搜索系统
World File Search SystemMcGill
量子信息的认证 - 麦吉尔
身份验证是经典密码学中一个研究较为深入的领域:发送者 A 和接收者 B 共享一个经典私钥,希望交换一条消息,并保证该消息未被控制通信线路的不诚实方修改(或替换)。本文研究了量子消息的身份验证。虽然从经典角度来看,身份验证和加密是独立的任务,但我们表明,除非对消息进行加密,否则任何验证量子消息的方案都不安全。假设 A 和 B 可以访问一个不安全的量子信道并共享一个私有的经典随机密钥,我们提供了一种方案,使 A 能够通过将 m 量子比特消息编码为 m + s 个量子比特来对其进行加密和身份验证(无条件安全),其中错误概率随安全参数 s 呈指数下降。该方案需要大小为 2 m + O ( s ) 的私钥,这是渐近最优的。我们还讨论了对量子消息进行数字签名的问题,并表明即使只有计算安全性,这也是不可能的。
使用有内存的接收器的遗忘转移-McGill
[13]。Rabin原型OT的安全性是基于分解问题的。这些是相对强大的计算假设。然而,众所周知,遗忘转移可能不能基于较弱的假设:证明忽略的转移是安全的,假设仅在黑盒减少中的单向函数与证明p = np [24]一样困难。遗忘的转移与关键协议一起在一系列任务中落下,这些任务只知道如何使用至少使用陷阱门单向功能实施。但是,如果爱丽丝和鲍勃可以访问量子通道,则可以将遗忘的转移降低为较弱的原始词,称为位承诺[4,12],因此仅在量子计算机模型中仅保存一个单向函数。遗忘的转移也可以基于嘈杂的通道[15,14]。在本文中,我们描述了如何使用接收器鲍勃的内存大小来实现遗忘的传输。我们假设有大量随机数据的初始广播,在此期间,BOB可以免费使用无限制的概率函数。只要函数的输出大小有限并且不超过BOB的内存大小(存储空间),我们就可以证明OT协议是安全的。在爱丽丝上没有任何计算或内存限制。为了执行协议,双方都需要使用一定数量的内存。Let;成为0 <<<<的常数Let;成为0 <<<<