XiaoMi-AI文件搜索系统
World File Search SystemOracles
捉迷藏和buff变换的不可分割性
摘要。由于Cremers等人,Buff转换。(S&P'21),是数字签名方案的通用转换,目的是获得超出义务的额外安全保证:独家所有权,消息结合的签名和不可辨认性。非可分离性(本质上挑战了对手重新签署一个未知的信息,它仅获得了signalth的信息),这是一个微妙的问题,就像最近的Don等人一样。(加密24)表明,最初的定义基本上是无法实现的。特别是,它不是通过buff变换来实现的。这导致引入了新的,削弱的非可分辨率,这些版本(可能是)可实现的。,结果表明,Buff变换的盐变体确实达到了一些弱化的可分离性。但是,盐需要额外的随机性,并且会导致稍大的特征。原始的Buff转换是否也实现了一些有意义的非可分辨率概念,这是一个自然的开放问题。在这项工作中,我们肯定地回答了这个问题。我们表明,面对已知的不可能结果,Buff转换满足了人们所希望的(几乎)最强的不可分辨率的概念。我们的结果涵盖了统计和计算情况,以及经典和量子设置。我们分析的核心是一个新的安全性游戏,用于我们称之为捉迷藏的随机门。乍看之下似乎是无辜的,但严格的分析却令人惊讶地具有挑战性。
社会情境人工智能能够从人类互动中学习
无论人工智能代理有多少可用数据,代理在实际部署中都不可避免地会遇到以前从未见过的情况。通过从其他人那里获取新信息来应对新情况(即社交情境学习)是人类发展的核心能力。不幸的是,社交情境学习对人工智能代理来说仍然是一个开放的挑战,因为它们必须学会如何与人互动以寻找它们所缺乏的信息。在本文中,我们将社交情境人工智能的任务(代理通过与人的社交互动寻找新信息)形式化为强化学习问题,代理通过社交互动观察到的奖励来学习识别有意义且信息丰富的问题。我们将我们的框架表现为一个交互式代理,它在大型照片共享社交网络上拓展其视觉智能时,学习如何用自然语言询问有关照片的问题。与主动学习方法不同,主动学习方法隐含地假设人类是愿意回答任何问题的神谕,而我们的代理则根据观察到的规范来调整其行为,即人们有兴趣或不感兴趣回答哪些问题。通过为期 8 个月的部署,我们的代理与 236,000 名社交媒体用户进行了互动,我们的代理在识别新视觉信息方面的表现提高了 112%。受控现场实验证实,我们的代理的表现比主动学习基线高出 25.6%。这项工作为不断改进人工智能 (AI) 代理提供了机会,使其能够更好地遵守开放社交环境中的规范。
使用量子随机存储内存和...
简介。作为物理和计算机科学领域的前沿主题,量子信息科学通常是一个迅速发展且价值高度的研究领域,在计算中广泛应用[1-4],数据科学和机器学习[5,6],通信[7-13]和Sensing [14 - 16]。在不久的将来,量子组合可能会给某些特定算法带来重要的优势。量子通信将严格构成数据安全性和隐私性,根据物理定律提高传输效率;量子传感可能会显着提高测量精度。量子数据的产生,处理和应用以及这些数据的处理以及其经典同行目前正在挑战量子科学中的口头和实验性问题。在本文中,我们提出了所谓的量子数据中心(QDC)的概念,这是一个统一的概念,指的是某些特定的量子硬件,可以有效地处理量子数据,并将提供经典数据和量子处理器之间的效率界面。提出的QDC的关键组件是量子随机存储器(QRAM)[17-25],该设备允许用户从数据库中访问叠加中的多个不同元素(可以是经典或量子)。至少,QDC由QRAM组成,该QRAM耦合到量子网络。我们构建了与原始应用相关的QDC理论。我们提出了示例的明确构造,包括:QDC作为易于故障的量子计算中数据查找的实现; QDC作为所谓的多方私人Quantum沟通的介体(下面定义),该通信结合了量子私人查询(QPQ)[26]和量子
分数:评估决策的鲁棒性 -
摘要 - 自主驾驶系统(ADS)测试对于ADS开发至关重要,目前的主要重点是安全性。然而,对非安全性能的评估,尤其是广告做出最佳决策并为自动驾驶汽车(AV)提供最佳途径的能力,对于确保智力和降低AV风险的智力也至关重要。当前,几乎没有工作来评估ADSS路径规划决策(PPD)的鲁棒性,即,在环境中无关紧要的变化后,广告是否可以维持最佳的PPD。关键挑战包括缺乏评估PPD最优性的清晰牙齿,以及寻找导致非最佳PPD的场景的困难。为了填补这一空白,在本文中,我们专注于评估ADSS PPD的鲁棒性,并提出了第一种方法,分区者,用于生成非最佳决策方案(NODSS),其中ADS不计划AVS的最佳路径。测试器包括三个主要组成部分:非侵入性突变,一致性检查和反馈。为了克服甲骨文挑战,设计了非侵入性突变以实施保守的修改,从而确保了在突变场景中保存原始的最佳路径。随后,通过比较原始场景和突变的场景中的驱动路径来应用一致性检查以确定非最佳PPD的存在。为了应对大型环境空间的挑战,我们设计了整合AV运动的空间和时间维度的反馈指标。这些指标对于有效地转向发射的产生至关重要。因此,分子可以通过生成新方案,然后在新方案中识别点头来生成点头。我们评估了开源和生产级广告Baidu Apollo上的分员。实验结果验证了分子在检测ADS的非最佳PPD中的有效性。它总共生成63.9个点头,而表现最佳的基线仅检测35.4个点头。
使用量子和随机验证者模拟证明系统的时间空间下限
7)≈1。802。如果可以在任意较大的常数C中显示相同的下限,则分离l̸= np将立即跟随。在以下内容中,我们使用ts [n c]来表示使用n c时间通过n o(1)空间算法确定的语言类。上述所有作品都建立在交替交易证明方法上[27]。这种方法结合了两个要素:通过“将量化器”(∃或∀)添加到交替算法中,从而降低算法的运行时间的加速规则,以及使用复杂性理论假设(例如,SAT∈TS[n C])以“删除量子”和“稍微增加量子”的速度,并使用复杂的理论假设(例如,降低”规则。这两个规则都产生了复杂性类别的包含。我们的最终目标是通过按照不错的顺序应用这些规则并使用适当选择的参数来矛盾时间层次定理(例如,可以在n 99 time中证明n 100个时间计算)。一个人可能希望[25]的常数c可以任意大,并最终表明l̸= np。不幸的是,在[7]中,R。Williams和S. Buss表明,纯粹基于从该工作线的加速和减速规则的交换交易证明可以改善[25]的指数。尽管如此,希望交替交易的证明可能会产生比SAT更难的问题更强大的界限。例如,R。Williams[27]表明,对于C <2,σ2P -Complete问题σ2不在TS [N C]中。903。在本文中,我们在这个方向上取得了进一步的进步。特别是,我们专注于NTime [N],Qcmatime [n]和Matime [N]的量子和随机类似物,对这两个类别获得了更强的下限。3我们认为,我们的下限qcmatime [n](主定理2)特别有趣,因为它在不需要Oracles的情况下产生了量子复杂性类别和经典复杂性类别之间的非平凡分离。4 While there are several results [ 6 , 21 , 24 ] demonstrating the power of quantum computation against very restricted low-depth classical circuit models ( NC 0 , AC 0 , AC 0 [2]) which also imply strong oracle separation results, our result appears to be the first non-trivial lower bound for a quantum class against the much more general random-access machine model (with simultaneous time and space constraints).
在标准假设下强大而自适应的安全性
摘要。具有结构性的签名(SP)已成为重要的加密构件,因为它们与Groth-Sahai(GS)NIZK框架的兼容性允许在标准假设下以合理的效率来协同结构协议。在过去的几年中,人们对阈值签名方案的设计引起了重大兴趣。但是,只有最近Crites等。(Asiacrypt 2023)引入了阈值SP(TSP)以及完全非相互作用的结构。这是一个重要的一步,但他们的工作有几个局限性。在构造方面,他们需要使用随机的门,交互式复杂性假设,并且仅限于所谓的索引diffie-hellman消息空间。后者将其构造用作SPS的置换量限制。在安全方面,它们仅支持静态腐败,并且不允许伪造的部分签名查询。在本文中,我们询问是否可以在没有此类限制的情况下构造TSP。我们从Kiltz,Pan和Wee的SPS开始(Crypto 2015),该结构具有有趣的结构,但是阈值将其进行一些修改。有趣的是,我们可以在完全非相互作用的阈值签名(Bellare等人,Crypto 2022),甚至在完全自适应的腐败下,以最强的模型(TS-UF-1)证明其安全。令人惊讶的是,我们可以在标准假设下显示后者,而无需任何理想化的模型。具体而言,我们在SXDH假设下的III型双线性组中的方案具有由7个组元素组成的签名。在离散对数设置中有效阈值签名的所有已知构造都需要交互式假设和理想化的模型。与Crites等人的TSP相比。(2个组元素),这是以效率为代价的。但是,我们的方案在标准假设下是安全的,实现了强大而适应性的安全保证,并支持一般消息空间,即代表许多SPS应用程序的替换。鉴于这些功能,即使对于实际应用,签名大小的增加似乎是可以接受的。
虚构类组的有效哈希功能
摘要。时锁拼图是独特的加密原始图,它使用计算复杂性来使信息秘密在某些时间的时间上保持秘密,然后安全性到期。这个话题虽然超过25年,但仍处于无法充分理解基础的状态下:例如,当前的时间锁定原料的分析技术没有提供合理的机制来构建组成的多方加密原始系统,这些密码使用将到期安全性作为基础。此外,有一些分析采用理想化和模拟器的不现实构成能力,成为可接受的合理安全论点。我们用这篇简短论文的目标是倡导了解哪些方法可能会导致理想化超出理想化的声音建模,而哪种方法实际上可能对这项声音建模的任务变得绝望。我们在本文中解释了这个微妙的问题的现有尝试如何缺乏合成性,完全一致的分析或功能。现有框架中的微妙缺陷减少了Mahmoody等人的不可能,他表明,具有超多项式差距(在委员会和求解器之间)的时间锁定难题不能单独使用随机牙齿(或任何重复的计算,即下一个状态是完全随机的,就完全随机地给出了先前的状态);然而,如今对代数难题的分析仍将求解过程视为每个步骤都是通用或随机的甲骨文。我们还描述了用于锁定拼图的证明技术的其他问题。具体来说,当时间锁定拼图必须保留一段时间时,减少应限制模拟器的运行时间。我们指出,如果生成过程依赖于无法将其视为随机甲骨文的陷阱门功能(在避免这种不可能的结果的同时允许有效产生),那么,要保持一致,对解决过程的分析也不应将这种陷阱门函数(及其中间状态)视为随机的Oracle。一个可以“模拟”的模拟器,如果给出的时间,如果给予对手允许所述对手解决拼图不是有效的安全参数。我们调查了各种尝试对该原则的遵守,以及不同尝试实现组成的特性。
量子钥匙长度扩展-pdxscholar
摘要。应该可以使用量子计算机,它们将减少基本秘密基原始人(例如块状键)的有效关键长度。为了解决这个问题,我们要么需要使用具有固有键的块检查器,要么开发钥匙长度扩展技术来放大块状的安全性以使用更长的键。我们考虑后一种方法,并重新审视FX和双重加密结构。从经典上讲,FX被证明是一种安全的钥匙长度扩展技术,而双重加密由于中间攻击而无法比单个加密更安全。在这项工作中,我们提供了积极的结果,并具有具体和紧密的界限,以确保这两种结构在理想模型中针对量子攻击者的安全性。对于FX,我们考虑了一个部分Quantum模型,其中攻击者可以量子访问理想原始的,但仅访问FX的经典访问。这是一种自然模型,也是最强大的模型,因为当授予两个orac时量子访问时,对FX的有效量子攻击就存在于全量器模型中。我们在此模型中为FX提供了两个结果。第一个建立了FX对非自适应攻击者的安全性。第二个使用随机的Oracle代替理想的密码来针对FX的一般自适应攻击者建立安全性。此结果依赖于Zhandry(Crypto '19)的技术来懒惰地采样量子随机甲骨文。完全懒惰地采样量子随机排列的扩展,这将有助于解决标准FX的适应性安全性,这是一个重要但充满挑战的开放问题。我们介绍了部分量词证明的技术,而无需分别分析经典和量子甲骨文,这在现有工作中很常见。这可能具有更广泛的兴趣。对于双重加密,我们表明它在全量器模型中扩增了强大的伪随机置换安全性,从而增强了较弱的键恢复安全性的已知结果。这是通过调整Tessaro和Thiruvengadam(TCC '18)的技术来完成的,以将安全性降低到解决列表脱节问题的困难中,然后通过将其减少到已知的量子限制的链接来显示其硬度。
量子统计零知识能力的限制
不可能性证明,如 BQP 在 PP 中的包含 [2, 15]、量子比特承诺的不可能性 [27],以及预言机和黑盒问题的存在,相对于这些问题,量子计算机的能力有限 [1, 5, 6, 7, 15]。在本文中,我们考虑零知识证明系统的量子变体的潜在优势。零知识证明系统最早由 Goldwasser、Micali 和 Rackooff[20] 于 1985 年定义,此后在复杂性理论和密码学中得到了广泛的研究。本文假设您熟悉零知识证明系统的基础知识。有关零知识的最新调查,请参阅 Goldreich [16]。已经研究了几种零知识概念,但在本文中我们只考虑统计零知识。此外,我们将重点关注诚实验证者统计零知识,这意味着只需一个多项式时间模拟器就可以近似地模拟遵循指定协议的验证者的观点(而不是为了获取知识而故意偏离指定协议的验证者的观点)。在经典情况下,Goldreich、Sahai 和 Vadhan [18] 证明了任何诚实验证者统计零知识证明系统都可以转化为针对任何验证者的统计零知识证明系统。具有统计零知识证明系统的语言类表示为 SZK;已知 SZK 在补集下是封闭的 [32],SZK ⊆ AM [4, 14],并且 SZK 具有自然的完全承诺问题 [19, 34]。已知几个有趣的问题(例如图同构和二次剩余)包含在 SZK 中,但不包含在 BPP 中 [17, 20]。有关统计零知识的全面讨论,请参阅 Vadhan [38]。据我们所知,文献中之前没有出现过量子零知识证明系统的正式定义。然而,量子信息是否允许扩展具有零知识证明的问题类别的问题已经被一些研究人员解决了。例如,研究量子比特承诺可能性的动机之一是它对零知识证明系统的适用性。缺乏正式定义的主要原因似乎是当以最直接的方式将零知识的经典定义转换为量子设置时会出现困难。有关这些问题的进一步讨论,请参阅 van de Graaf [21]。本文的目的不是试图解决这些困难,也不是提出一个从密码学角度令人满意的量子零知识定义。相反,我们的目标是研究基于诚实验证者概念的量子零知识简单定义的复杂性理论方面。我们考虑这个定义的主要动机是:
论量子随机预言模型中时间锁难题的(不)可能性
时间锁谜题 (TLP) 允许谜题生成器 Gen 高效地为解决方案 s 生成谜题 P ,这样,即使对手使用多台计算机并行运行,将谜题 P 解回 s 也需要更多的时间 。TLP 允许“向未来发送消息”,因为它们只在解算器花费大量时间时才允许“打开信封” P 。Rivest、Shamir 和 Wagner [RSW96] 的工作都提出了时间锁谜题的构造,并介绍了此类原语的应用。它们的构造基于这样一个假设:即使使用并行计算,也无法加快对 RSA 合数模整数的重复平方,除非知道合数的因式分解,在这种情况下他们可以加快该过程。因此,谜题生成器可以通过捷径“解决谜题”来找到解决方案,而其他人则被迫遵循顺序路径。 [ RSW96 ] 的工作还建议将 TLP 用于其他应用,如延迟数字现金支付、密封投标拍卖和密钥托管。Boneh 和 Naor [ BN00 ] 通过定义和构造定时承诺并展示其在公平合约签署等应用中的用途,进一步证明了此类“顺序”原语的实用性。最近,时间锁谜题有了更多的应用,如非交互式非可延展承诺 [ LPS17 ]。尽管它们很有用,但我们仍然不知道如何基于更标准的假设(尤其是基于“对称密钥”原语)构建 TLP。人们可能会尝试使用单向函数的求逆(比如,指数级困难)作为解谜的过程。然而,具有 k 倍并行计算能力的对手可以通过将搜索空间仔细分成 k 个子空间,将搜索过程加快 k 倍。将对称基元视为其极端(理想化)形式,人们可以问随机预言是否可用于构建 TLP。预言模型(尤其是随机预言模型)的优点在于,人们可以根据向其提出的查询总数轻松定义信息论时间概念,还可以根据算法向预言提出的查询轮数定义并行时间概念。这意味着,向预言并行提出 10 个查询只算作一个(并行)时间单位。Mahmoody、Moran 和 Vadhan [MMV11] 的工作通过排除仅依赖随机预言的构造,为从对称基元构建 TLP 提供了强大的障碍。具体而言,已经证明,如果谜题生成器仅向随机预言机提出 n 个查询,并且该谜题可以通过 m 个预言机查询(诚实地)解决,那么总有一种方法可以将解决过程加快到仅 O(n) 轮查询,而总查询次数仍然是 poly(n, m)。请注意,查询总数的多项式极限是使此类攻击有趣所必需的,因为总是有可能在一轮中提出所有(指数级的) oracle 查询,然后无需任何进一步的查询即可解答谜题。 [ MMV11 ] 的攻击实际上是多项式时间攻击,但如果有人愿意放弃该特性并只瞄准多项式数量的查询(这仍然足以排除基于 ROM 的构造)他们也可以在 n 轮中实现它。受量子密码学领域发展的启发,密码系统的部分或所有参与方可能会访问量子计算,我们重新审视了在随机 oracle 模型中构建 TLP 的障碍。Boneh 等人的工作 [ BDF + 11 ] 正式引入了具有量子访问的 ROM 扩展。因此,我们可以研究量子随机预言模型中 TLP 的存在,其中谜题生成器或谜题解决器之一(或两者)都可以访问量子叠加中的随机预言。这引出了我们的主要问题: