XiaoMi-AI文件搜索系统
World File Search System单向
量子可计算的单向函数
•具有语义安全性的公共钥匙加密•具有存在性不可原谅的安全性的公共键签名•带有模拟安全性的遗忘转移和MPC(无量子通信/长期量子内存)•P = NP量子敏感或不敏感,没有黑盒攻击“ P = np g = np g = np g = np gastum-natum cantum countum cancous”
关于后处理中单向函数最小性的注记...
摘要。在经典密码学中,单向函数 (OWF) 起着核心作用,它是 (几乎) 所有原语都隐含的最小原语。在量子密码学中,情况更加复杂,其中诚实方和对手可以使用量子计算和通信,并且众所周知,量子环境中的 OWF 类似物可能不是最小的。在这项工作中,我们询问 OWF 是否是后量子密码学中间环境中的最小值,其中协议是经典的,但它们将抵抗量子对手。我们表明,对于广泛的自然设置,如果原语 Q 意味着 OWF,那么它的 (均匀或非均匀安全的) 后量子类似物也是如此。特别是,我们表明,如果原语 Q 通过黑盒经典安全约简 R 暗示任何其他具有 2 消息安全游戏 (例如,OWF) 的原语 P,那么人们总是可以 (有效地) 将任何多项式大小的量子对手破解 P 变成多项式大小的量子对手破解 Q 。请注意,即使使用 Q 实现的 P 实现是任意非黑盒的,此结果仍然成立。我们还证明了当归约 R 预期其预言对手是确定性时,此结果的扩展,只要以下任一条件成立:(1) 对手只需以不可忽略的概率赢得 Q 的安全游戏(例如,Q 是抗碰撞哈希)或 (2) P 和 Q 中的任何一个都有“可证伪的”安全游戏(当 P 是 OWF 时就是这种情况)。当 Q 通过非黑盒安全归约暗示 OWF 时,或者当 P 使用比双消息游戏更复杂的安全游戏时,我们的工作没有回答我们的主要问题。
量子单向函数的存在性
需要量子操作或涉及量子态的函数称为量子函数。量子 OWF 的概念最早在 [4,12] 中提出。Nikolopoulos [21] 提出了一个量子陷门函数,通过单量子比特旋转实现经典到量子的映射。该函数将任意 n 位字符串映射到一个量子比特。虽然该设计可以用来构造量子公钥密码体制,但显然它不符合量子单向函数的标准:设任意两个输入 x 1 和 x 2 对应的输出分别为 | φ 1 ⟩ 和 | φ 2 ⟩ ,通过交换检验比较 | φ 1 ⟩ 和 | φ 2 ⟩ ,不可能得到小于 n − c 的错误概率。受BB84量子密钥分发协议[2]的启发,我们引入一种新的经典到量子单向函数,将经典信息映射到量子态,并表明所提出的函数满足量子单向函数的性质,从而证明了量子单向函数的存在。
量子承诺与量子单向之间的分离
我们表明,存在一个统一的量子甲骨文,相对于量子承诺的存在,但没有(有效验证)单向状态发生器。两者都被广泛认为是替换单向函数作为密码学的最小假设的候选者,这是所有计算密码学所隐含的最弱的加密假设。最近的工作表明,可以从单向状态发生器构建承诺,但另一个方向仍然开放。我们的结果排除了任何黑盒结构,因此解决了这个关键的开放问题,表明量子承诺(以及其EFI对的等效类别,量子遗漏的转移和安全的量子多部分计算)似乎在所有已知的加密原始词中都是最弱的。
单向功能减少的示例
这些是补充说明,在其中我通过还原提供了一些安全证明的例子。他们应该(希望)有助于向您展示如何进行作业以及填写我没有时间涵盖讲座的一些细节。通过还原证明的基本思想是表明,如果我们可以有效地解决计算问题,那么我们可以有效地解决计算问题B。我们通过展示如何有效地解决问题B的算法来证明这一点,前提是它可以访问解决问题a的子例程。这种算法称为从B到A的减少。作为密码学家,我们通常将其抬起头并采用对立。特别是,如果我们从B到A减少了,并且我们认为B很难(即无法有效地解决B),那么我们还必须相信A很难。(请注意,在这里对方向感到困惑很容易。即,当您打算显示从B到A的减少时,很容易意外显示从A到B的减少。逐渐退步并询问您要证明什么是很好的。例如,如果您要证明A很难,那么您想证明A的有效算法会暗示荒谬的东西:例如,B。)这样的证明是密码学的面包和黄油,我们经常使用它们。降低密码学也往往很微妙,原因有很多。例如,考虑单向函数的示例。也就是说,pr x〜 {0,1} n [x'←a(1 n,g(x)):g(x)= g(x'')]≥ε(n),(1)也许最重要的是,在密码学中,我们研究的问题(a和b)几乎总是平均案例问题,我们通常对是否存在具有不可忽略的概率的A和B的有效算法感兴趣,还是具有不可忽视的优势。假设我们对单向函数g进行了一些构造,并且我们想证明它在某些其他单向函数F是安全的假设下是安全的(即难以倒置)。为此,我们首先采取逆向性:我们表明,如果G是不安全的,那么F一定是不安全的。这样做,我们想显示从破坏F的问题到打破G的问题的减少。换句话说,我们假设我们可以访问PPT对手A,该对手A将G反转的概率不可忽略。
量子密码学中的单向性 - 滴
单向函数的存在是经典cryp-图表中最基本的假设之一。在量子世界中,有些证据表明,即使单向函数不存在,也可以存在一些加密原语[Kretschmer,TQC 2021; Morimae和Yamakawa,Crypto 2022; Ananth,Qian和Yuen,Crypto 2022]。因此,我们在量子密码学中存在以下重要的开放问题:量子密码学中最基本的假设是什么?In this direction, [Brakerski, Canetti, and Qian, ITCS 2023] recently defined a notion called EFI pairs, which are pairs of efficiently generatable states that are statistically distinguishable but computationally indistinguishable, and showed its equivalence with some cryptographic primitives including commitments, oblivious transfer, and general multi-party computations.但是,他们的工作着重于决策类型的基础,并且不涵盖搜索类型的原始图,例如量子货币和数字签名。在本文中,我们研究了单向状态发生器(OWSG)的性质,这是Morimae和Yamakawa提出的单向函数的量子类似物。我们首先重新访问OWSG的定义,并通过允许混合输出状态进行概括。然后我们显示以下结果。
量子单向的承诺
尽管强化学习(RL)可以解决许多具有挑战性的顺序决策问题,但在重新任务中实现零拍摄的转移仍然是一个挑战。困难在于为术任务找到一个良好的表示形式,以便代理商了解其对以前看到的任务的方式。为了实现零拍传递,我们介绍了函数编码器,该函数编码器是一种表示算法的表示算法,该算法将函数代表为学习的非线性基函数的加权组合。通过使用函数编码器来表示奖励功能或过渡函数,代理就当前任务如何与通过相干向量代表的预先看到的任务相关联。因此,代理能够在运行时间之间实现在相关任务之间进行转移,而无需训练。,我们通过通过功能编码器任务表示形式来增强基本的RL算法来展示三个RL字段中最先进的数据效率,渐近性能和训练稳定性。
量子密码学中的单向性
单向函数的存在是经典加密策略中最基本的假设之一。在量子世界中,有些证据表明,即使单向函数不存在,也可以存在一些加密原语[Kretschmer,TQC 2021; Morimae和Yamakawa,Crypto 2022; Ananth,Qian和Yuen,Crypto 2022]。因此,我们在量子密码学中存在以下重要的开放问题:量子cryp- tography中最基本的假设是什么?In this direction, [Brakerski, Canetti, and Qian, ITCS 2023] recently defined a notion called EFI pairs, which are pairs of efficiently generatable states that are statistically distinguishable but com- putationally indistinguishable, and showed its equivalence with some cryptographic primitives including commitments, oblivious transfer, and general multi-party computations.但是,他们的工作着重于决策类型的基础,并且不涵盖搜索类型的原语,例如量子货币和数字签名。在本文中,我们研究了单向状态发生器(OWSG)的性质,这是Morimae和Yamakawa提出的单向函数的量子类似物。我们首先重新审视OWSG的定义,并通过允许混合的输出状态概括它。然后我们显示以下结果。
使用杜邦™ AmberChrom™ 层析树脂纯化单向导 RNA 寡核苷酸手册
由于寡核苷酸合成是一个连续过程,如果步骤效率低于 100%,则目标寡核苷酸的理论产量会随着序列长度的增加而降低。顺序固相寡核苷酸合成技术适用于长度最多约为 150 nt 的寡核苷酸,每一步都有可能因副反应和原材料杂质而引入失败序列。据估计,每个合成循环的效率约为 98.5-99%。3 如表 1 所示,即使步骤效率高达 99%,在 100 个循环后,总理论产量也只有 37%。由于失败序列可能对目标特异性有害,因此应在配制前通过纯化将其去除。序列杂质可能难以去除;但是,反相 HPLC (RP-HPLC) 等强大的纯化技术可用于各种序列和长度的寡核苷酸。