XiaoMi-AI文件搜索系统
World File Search SystemOracles
小精灵的恶意:实用的耐药加密而没有随机的口腔
摘要。变形加密的概念(Persiano,Phan和Yung,Eurocrypt '22),旨在使私人通信能够在中央权威(Henceforth称为独裁者)大量控制的环境中,他们可以获取用户的秘密密钥。从那时起,各种作品就在几个方面(包括其局限性)提高了我们对AE的理解。在这方面,最近的两部作品构建了各种抗变形的加密(是)方案,即,最多允许Covert通信的O(log(log(λ))位的方案。但是,这些结果仍然不令人满意,每个结果都至少带有以下问题之一:(1)使用加密重型锤子(例如,难以区分性混淆(IO)); (2)滥用原始定义以定义过于强大的独裁者; (3)依赖随机甲骨文模型(ROM)。尤其是,ROM中的证据是有争议的,因为它们无法解释用于实例化随机Oracle的哈希函数的变形方案。在这项工作中,我们克服了所有这些局限性。首先,我们描述了一种耐药的加密(是)方案,仅依靠公开的加密和极其有损函数(ELFS)来实现实用性,这都是从(指数)DDH假设中得知的。进一步假设独特的Nizks(从IO中知道),我们提供了另一种结构,我们后来用它来意识到第一个确定性是:也就是说,一种同时达到对每个可能的变形安全水平的变形抗性水平的单一方案。
来自经典预言机的量子状态混淆
量子密码学中一个尚未解决的主要问题是是否有可能混淆任意量子计算。事实上,即使在经典的 Oracle 模型中,人们仍然很难理解量子混淆的可行性,在经典的 Oracle 模型中,人们可以免费混淆任何经典电路。在这项工作中,我们开发了一系列新技术,用它们来构建量子态混淆器,这是 Coladangelo 和 Gunn (arXiv:2311.07794) 最近在追求更好的软件版权保护方案时形式化的一个强大概念。量子态混淆是指将一个量子程序(由一个具有经典描述的量子电路 C 和一个辅助量子态 | ψ ⟩ 组成)编译成一个功能等价的混淆量子程序,该程序尽可能隐藏有关 C 和 | ψ ⟩ 的信息。我们证明了我们的混淆器在应用于任何伪确定性量子程序(即计算(几乎)确定性的经典输入/经典输出功能的程序)时是安全的。我们的安全性证明是关于一个高效的经典预言机的,可以使用经典电路的量子安全不可区分混淆来启发式地实例化它。我们的结果改进了 Bartusek、Kitagawa、Nishimaki 和 Yamakawa (STOC 2023) 的最新工作,他们也展示了如何在经典预言机模型中混淆伪确定性量子电路,但仅限于具有完全经典描述的电路。此外,我们的结果回答了 Coladangelo 和 Gunn 的一个问题,他们提供了一种关于量子预言机的量子态不可区分混淆的构造,但留下了一个具体的现实世界候选者的存在作为一个悬而未决的问题。事实上,我们的量子状态混淆器与 Coladangelo-Gunn 一起为所有多项式时间函数提供了“最佳”复制保护方案的第一个候选实现。我们的技术与之前关于量子混淆的研究有很大不同。我们开发了几种新颖的技术工具,我们期望它们在量子密码学中得到广泛应用。这些工具包括一个可公开验证的线性同态量子认证方案,该方案具有经典可解码的 ZX 测量(我们从陪集状态构建),以及一种将任何量子电路编译成“线性 + 测量”(LM)量子程序的方法:CNOT 操作和部分 ZX 测量的交替序列。
来自经典预言机的量子状态混淆
量子密码学中一个尚未解决的主要问题是是否有可能混淆任意量子计算。事实上,即使在经典的 Oracle 模型中,人们也可以自由地混淆任何经典电路,但关于量子混淆的可行性仍有许多需要了解的地方。在这项工作中,我们开发了一系列新技术,用于构建量子态混淆器,这是 Coladangelo 和 Gunn (arXiv:2311.07794) 最近在追求更好的软件版权保护方案时形式化的一个强大概念。量子态混淆是指将量子程序(由具有经典描述的量子电路 𝐶 和辅助量子态 | 𝜓 ⟩ 组成)编译成功能等价的混淆量子程序,该程序尽可能隐藏有关 𝐶 和 | 𝜓 ⟩ 的信息。我们证明了我们的混淆器在应用于任何伪确定性量子程序(即计算(几乎)确定性的经典输入/经典输出功能的程序)时是安全的。我们的安全性证明是关于一个高效的经典预言机的,可以使用量子安全不可区分混淆来启发式地实例化经典电路。我们的结果改进了 Bartusek、Kitagawa、Nishimaki 和 Yamakawa (STOC 2023) 的最新工作,他们还展示了如何在经典预言机模型中混淆伪确定性量子电路,但仅限于具有完全经典描述的电路。此外,我们的结果回答了 Coladangelo 和 Gunn 的一个问题,他们提供了一种关于量子预言机的量子态不可区分混淆的构造,但留下了一个具体的现实世界候选者的存在作为一个悬而未决的问题。事实上,我们的量子状态混淆器与 Coladangelo-Gunn 一起为所有多项式时间函数提供了“最佳”复制保护方案的第一个候选实现。我们的技术与之前关于量子混淆的研究有很大不同。我们开发了几种新颖的技术工具,我们期望它们在量子密码学中得到广泛应用。这些工具包括一个可公开验证的线性同态量子认证方案,该方案具有经典可解码的 ZX 测量(我们从陪集状态构建),以及一种将任何量子电路编译成“线性 + 测量”(LM)量子程序的方法:CNOT 操作和部分 ZX 测量的交替序列。
验证的量子序列的汇编-ACM数字库
量子算法通常在经典数据的量子叠加上应用经典操作,例如算术或谓语检查;这些所谓的甲壳通常是量子程序中最大的组成部分。为了简化高效,正确的Oracle功能的构建,本文介绍了VQO,这是COQ证明助手实施的高保证框架。VQO的核心是O QASM,Oracle量子组装语言。o Qasm操作通过量子傅立叶变换在两个不同的基础之间移动量子位,因此承认了重要的优化,但没有引起纠缠和随附的指数爆炸。o QASM的设计使我们能够证明VQO的编译器从一种名为O QIMP到O QASM的简单命令性语言,从O Qasm到SQIR,从O QASM到SQIR,一种通用量子量组装语言 - 允许我们通过基于QuickChick property属性属性的测试框架有效地测试O Qasm程序的质量质量。我们已经使用VQO实施了各种算术和几何操作员,这些算术和几何操作员是重要的Oracles的构建块,包括Shor's和Grover的算法中使用的Oracles。我们发现,与使用lclassicalžGates构建的量子相比,VQO的基于QFT的算术甲壳所需的量子量要少,有时甚至少得多。但是,VQO的后者版本与Quipper生产的Oracles(在Qubit和Gate计数方面)相当或更好,这是一个最先进但未验证的量子编程平台。
论量子随机预言机密钥协议的不可能性
在一个现在被称为“Merkle 谜题”的课程项目中,Merkle [Mer74] 使用理想哈希函数提出了第一个双方之间非平凡的密钥协商协议。可以在随机预言模型 (ROM) 中对该协议进行形式化分析,以证明 Alice 和 Bob 可以向随机预言 h 提出 d 次查询并就密钥达成一致,而窃听者 Eve 可以看到交换的消息 t,需要对 h 进行 Ω(d2) 次查询才能找到密钥。不久之后,开创性的作品 [DH76、RSA78] 展示了如何依靠数论假设实现超多项式安全的密钥协商协议。相比之下,Merkle 的协议仅提供多项式安全性。然而,经过多年的研究和新开发的公钥加密和密钥协商候选构造(有关此类工作请参阅综述 [ Bar17 ]),Merkle 协议具有质量优势:它仅依赖于理想化的对称原语,即没有任何结构的随机函数。事实上,将公钥加密或密钥协商基于对称密钥原语仍然是密码学中最基本的悬而未决的问题之一。Merkle 协议引出了以下自然问题([ IR89 ] 也将其归功于 Merkle)。ROM 中是否存在任何具有更大安全性 ω ( d 2 ) 的 d 查询密钥协商协议,或者 O ( d 2 ) 界限是否最佳?1