XiaoMi-AI文件搜索系统
World File Search System原语
积少成多:可证明量子安全混合密钥交换的框架
摘要。混合认证密钥交换 (AKE) 协议结合了来自不同来源(后量子、经典和量子密钥分发 (QKD))的密钥材料,以构建能够抵御不同组件灾难性故障的协议。这些故障可能是由于量子计算的进步、实施漏洞或我们对所谓量子安全原语的量子(甚至经典)安全性的不断理解。这种混合方法是后量子安全密码原语初始部署的主要候选方法,因为它可以防范未被发现的弱点。我们提出了一个通用框架 HAKE 来分析此类混合 AKE 协议的安全性。HAKE 扩展了经典的 Bellare-Rogaway AKE 安全性模型,使其涵盖前向安全性、后妥协安全性、不同加密组件的细粒度妥协等。我们使用该框架对名为 Muckle 的新混合 AKE 协议进行安全性分析。该协议在一次往返中运行,并利用当前 QKD 设计中固有的预建立对称密钥来提供消息认证,从而避免使用昂贵的后量子签名方案。我们提供了 Muckle 协议的实现,使用经典和后量子 Diffie-Hellman 算法选择实例化我们的通用构造。最后,我们报告了针对我们实现的基准测试练习,检查了其在时钟周期、已用挂钟时间和 LAN 和 WAN 设置中的额外延迟方面的性能。
量子优势的加密表征
量子计算优势是指容易用于量子计算的计算任务的存在,但对于经典的计算很难。无条件显示量子优势超出了我们当前对复杂性理论的理解,因此需要一些计算假设。哪种复杂性假设是必要的,并且足以满足量子优势?在本文中,我们证明存在量子性(iv-poq)时,并且仅当存在经典的单向拼图(Owpuzzs)时,就存在量子性的量化证明(IV-POQ)。据我们所知,这是第一次获得量子优势的完全加密表征。iv-poq是量子性证明(POQ)的概括,其中verifier在交互期间有效,但随后可能会使用无限的时间。IV-POQ捕获先前研究的各种类型的量子优势,例如基于采样的量子优势和基于搜索的量子优势。 先前的工作[Morimae和Yamakawa,Crypto 2024]表明,可以从OWFS构建IV-POQ,但是从较弱的假设中构建IV-POQ的结构是敞开的。 我们的结果解决了开放问题,因为据信owpuzzs比OWF弱。 owpuzzs是许多量子加密原语所暗示的最基本的量子加密原语之一,而不是单向函数(OWFS),例如伪和单位单位(PRUS),pseudorandom andom state state nate state Intate Generators(PRSGS)和单向状态生成器(单向状态生成器(OWN)。 因此,IV-POQ与经典的Owpuzzs之间的等效性强调,如果没有量子优势,那么这些基本的加密原始原始物将不存在。IV-POQ捕获先前研究的各种类型的量子优势,例如基于采样的量子优势和基于搜索的量子优势。先前的工作[Morimae和Yamakawa,Crypto 2024]表明,可以从OWFS构建IV-POQ,但是从较弱的假设中构建IV-POQ的结构是敞开的。我们的结果解决了开放问题,因为据信owpuzzs比OWF弱。owpuzzs是许多量子加密原语所暗示的最基本的量子加密原语之一,而不是单向函数(OWFS),例如伪和单位单位(PRUS),pseudorandom andom state state nate state Intate Generators(PRSGS)和单向状态生成器(单向状态生成器(OWN)。因此,IV-POQ与经典的Owpuzzs之间的等效性强调,如果没有量子优势,那么这些基本的加密原始原始物将不存在。等效性还意味着量子助理是Owpuzzs应用程序的一个示例。承诺以外,以前没有知道Owpuzzs的应用。我们的结果表明,量子优势是Owpuzzs的另一种应用,它解决了[Chung,Goldin和Gray,Crypto 2024]的开放问题。此外,它是Owpuzzs的第一个量子计算 - 经典交流(QCCC)。为了显示主要结果,我们介绍了几个新概念,并显示了一些将引起独立感兴趣的结果。尤其是我们引入了一个交互式(和平均值)版本的采样问题,其中该任务是通过两个量子脉络化的tompolynomial-timealgorithm之间的经典相互作用来采样转录本。我们表明,QuantumAdvantional的交互式抽样问题等同于IV-POQ的存在,IV-POQ被认为是Aaronson结果的交互式(和平均值)版本[Aaronson,TCS,TCS 2014],SAMPBQP = SAMPBQP = SAMPBPP。最后,我们还引入了零知识的IV-POQ,并为其存在的研究足够和必要的条件。
新的 NIST 标准已经发布
在此评估阶段之后,将为每个原语选择至少一种算法,该算法将“能够在未来很好地保护敏感的政府信息,包括量子计算机出现之后”。 (NIST) 注:美国联邦标准的影响远远超出了美国。NIST 发布的官方标准 FIPS 影响着行业标准、全球网络安全实践和国际贸易,它们已成为全球最佳实践、互操作性和合规性的基准。例如,当前的 NIST 标准包括 AES 对称加密算法和 SHA 系列哈希函数。
Brian
C. Sun,J。Orbik,C。Devin,B。Yang,A。Gupta,G。Berseth,S。Levine。 “完全自主的现实世界加强学习,并应用于移动操作。”在Corl,2022年。 B. Yang,D。Jayaraman,G。Berseth,A。Efros,S。Levine。 “形态 - 敏捷的视觉机器人控制。”在ICRA和RA-L中,2020年。 M. Lambeta,P。Chou,S。Tian,B。Yang,B。Maloon,V。Most,D。Stroud,R。Santos,A。Byagowi,G。Kammerer,D。Jayaraman,R。Calandra。 “数字:一种新型的设计,用于使用手持操作的低成本紧凑高分辨率触觉传感器。”在ICRA和RA-L中,2020年。 B. Yang,J。Zhang,V。Pong,S。Levine,D。Jayaraman。 “替换:一个可再现的低成本基准基准平台,用于机器人学习。”在ICRA,2019年。 T. Liao,G。Wang,B。Yang,R。Lee,K。Pister,S。Levine,R。Calandra。 “微生物的形态学和控制器的数据有效学习”。在ICRA,2019年。 B. Yang,G。Wang,R。Calandra,D。Contreras,S。Levine,K。Pister。 “学习微型机器人的灵活性和可重复使用的运动原语。”在ICRA和RA-L中,2018年。C. Sun,J。Orbik,C。Devin,B。Yang,A。Gupta,G。Berseth,S。Levine。“完全自主的现实世界加强学习,并应用于移动操作。”在Corl,2022年。B. Yang,D。Jayaraman,G。Berseth,A。Efros,S。Levine。 “形态 - 敏捷的视觉机器人控制。”在ICRA和RA-L中,2020年。 M. Lambeta,P。Chou,S。Tian,B。Yang,B。Maloon,V。Most,D。Stroud,R。Santos,A。Byagowi,G。Kammerer,D。Jayaraman,R。Calandra。 “数字:一种新型的设计,用于使用手持操作的低成本紧凑高分辨率触觉传感器。”在ICRA和RA-L中,2020年。 B. Yang,J。Zhang,V。Pong,S。Levine,D。Jayaraman。 “替换:一个可再现的低成本基准基准平台,用于机器人学习。”在ICRA,2019年。 T. Liao,G。Wang,B。Yang,R。Lee,K。Pister,S。Levine,R。Calandra。 “微生物的形态学和控制器的数据有效学习”。在ICRA,2019年。 B. Yang,G。Wang,R。Calandra,D。Contreras,S。Levine,K。Pister。 “学习微型机器人的灵活性和可重复使用的运动原语。”在ICRA和RA-L中,2018年。B. Yang,D。Jayaraman,G。Berseth,A。Efros,S。Levine。“形态 - 敏捷的视觉机器人控制。”在ICRA和RA-L中,2020年。M. Lambeta,P。Chou,S。Tian,B。Yang,B。Maloon,V。Most,D。Stroud,R。Santos,A。Byagowi,G。Kammerer,D。Jayaraman,R。Calandra。“数字:一种新型的设计,用于使用手持操作的低成本紧凑高分辨率触觉传感器。”在ICRA和RA-L中,2020年。B. Yang,J。Zhang,V。Pong,S。Levine,D。Jayaraman。 “替换:一个可再现的低成本基准基准平台,用于机器人学习。”在ICRA,2019年。 T. Liao,G。Wang,B。Yang,R。Lee,K。Pister,S。Levine,R。Calandra。 “微生物的形态学和控制器的数据有效学习”。在ICRA,2019年。 B. Yang,G。Wang,R。Calandra,D。Contreras,S。Levine,K。Pister。 “学习微型机器人的灵活性和可重复使用的运动原语。”在ICRA和RA-L中,2018年。B. Yang,J。Zhang,V。Pong,S。Levine,D。Jayaraman。“替换:一个可再现的低成本基准基准平台,用于机器人学习。”在ICRA,2019年。T. Liao,G。Wang,B。Yang,R。Lee,K。Pister,S。Levine,R。Calandra。 “微生物的形态学和控制器的数据有效学习”。在ICRA,2019年。 B. Yang,G。Wang,R。Calandra,D。Contreras,S。Levine,K。Pister。 “学习微型机器人的灵活性和可重复使用的运动原语。”在ICRA和RA-L中,2018年。T. Liao,G。Wang,B。Yang,R。Lee,K。Pister,S。Levine,R。Calandra。“微生物的形态学和控制器的数据有效学习”。在ICRA,2019年。B. Yang,G。Wang,R。Calandra,D。Contreras,S。Levine,K。Pister。 “学习微型机器人的灵活性和可重复使用的运动原语。”在ICRA和RA-L中,2018年。B. Yang,G。Wang,R。Calandra,D。Contreras,S。Levine,K。Pister。“学习微型机器人的灵活性和可重复使用的运动原语。”在ICRA和RA-L中,2018年。
迁移到后量子密码学 (PQC)
• 组织通常不知道公钥加密的应用范围和功能依赖性。• 当后量子替代品出现时,我们所依赖的许多加密产品、协议和服务将需要更换或进行重大改变。• 信息系统通常没有敏捷设计,无法支持快速适应新的加密原语和算法,而无需对系统基础设施进行重大更改——这需要大量的人工工作。• 一个真正重大的挑战是在从易受量子攻击的算法过渡到抗量子算法期间,保持组织和组织元素之间的连通性和互操作性。
量子优势的密码学表征
量子计算优势是指存在一些对于量子计算来说很容易但对于经典计算来说很难的计算任务。无条件地展示量子优势超出了我们目前对复杂性理论的理解,因此需要一些计算假设。哪种复杂性假设对于量子优势是必要且充分的?在本文中,我们证明了当且仅当存在经典安全单向谜题 (OWPuzzs) 时,量子性低效验证者证明 (IV-PoQ) 才存在。据我们所知,这是第一次获得量子优势的完整密码学表征。IV-PoQ 是量子性证明 (PoQ) 的泛化,其中验证者在交互过程中是高效的,但之后可能会使用无限时间。IV-PoQ 捕获了以前研究过的各种类型的量子优势,例如基于采样的量子优势和基于搜索的优势。先前的研究 [Morimae and Yamakawa, Crypto 2024] 表明 IV-PoQ 可以从 OWF 构建,但从较弱的假设构建 IV-PoQ 仍未可行。我们的结果解决了这个悬而未决的问题,因为人们认为 OWPuzzs 比 OWFs 弱。OWPuzzs 是最基本的量子密码原语之一,它由许多比单向函数 (OWF) 弱的量子密码原语所暗示,例如伪随机幺正 (PRU)、伪随机状态生成器 (PRSG) 和单向状态生成器 (OWSG)。因此,IV-PoQ 与经典安全 OWPuzzs 之间的等价性强调,如果没有量子优势,那么这些基本密码原语就不存在。这种等价性还意味着量子优势是 OWPuzzs 应用的一个例子。除了承诺之外,以前没有 OWPuzzs 的应用。我们的结果表明,量子优势是 OWPuzzs 的另一个应用,它解决了 [Chung, Goldin, and Gray, Crypto 2024] 的悬而未决的问题。此外,它是 OWPuzzs 的第一个量子计算经典通信 (QCCC) 应用。为了展示主要结果,我们引入了几个新概念并展示了一些独立有趣的结果。特别是,我们引入了一个交互式(和平均情况)版本的采样问题,其中的任务是对两个量子多项式时间算法之间的经典交互获得的转录进行采样。我们表明交互式采样问题中的量子优势等同于 IV-PoQ 的存在,它被认为是 Aaronson 结果 [Aaronson,TCS 2014] 的交互式(和平均情况)版本,SampBQP ̸ = SampBPP ⇔ FBQP ̸ = FBPP 。最后,我们还引入了零知识 IV-PoQ 并研究了它们存在的充分必要条件。
Quantum后阈值签名方案来自代码...
最近,对于特定类别的高级原语:阈值密码学引起了人们的兴趣。阈值密码学是一种密码学中的一种技术,其中秘密(例如私钥)分为多个部分,并且只需要这些部分的子集(或阈值)才能执行加密操作。阈值密码学的目的是通过在多方之间分配信任,而不是依靠单个个人或系统来提高安全性和容错性。NIST首次呼吁多方阈值方案[3]证明了研究界对阈值密码学的兴趣,其中还包括针对抗量子完全同构加密的子类别。
简单但有效:具身人工智能的 CLIP 嵌入
对比语言图像预训练 (CLIP) 编码器已被证明对从分类和检测到字幕和图像处理等一系列视觉任务有益。我们研究了 CLIP 视觉主干对 Embodied AI 任务的有效性。我们构建了非常简单的基线,称为 EmbCLIP,没有任务特定的架构、归纳偏差(例如使用语义图)、训练期间的辅助任务或深度图——但我们发现我们改进的基线在一系列任务和模拟器中表现非常出色。EmbCLIP 在 RoboTHOR ObjectNav 排行榜上以 20 分(成功率)的巨大优势名列前茅。它在 iTHOR 1-Phase Rearrangement 排行榜上名列前茅,击败了采用主动神经映射的第二佳提交作品,并且 % Fixed Strict 指标增加了一倍多(0.08 到 0.17)。它还击败了 2021 年 Habitat ObjectNav 挑战赛的获胜者,该挑战赛采用了辅助任务、深度图和人工演示,以及 2019 年 Habitat PointNav 挑战赛的获胜者。我们评估了 CLIP 的视觉表示在捕获输入观察的语义信息方面的能力——这些原语对于导航繁重的具身任务很有用——并发现 CLIP 的表示比 ImageNet 预训练的主干更有效地编码了这些原语。最后,我们扩展了我们的一个基线,生成了一个能够进行零样本物体导航的代理,它可以导航到训练期间未用作目标的物体。我们的代码和模型可以在 https://github.com/allenai/embodied-clip 获得。
量子图形语言的秘诀
量子计算最常见的形式化是电路模型,这是一种表示二维希尔伯特空间中酉矩阵的图解语言,有关简介请参阅 [20]。量子过程的验证需要量子电路的健全完备的方程理论,即通过生成器和关系对酉矩阵的完整表示。这是一个众所周知的难题。通过放宽酉性条件并允许所有线性映射,人们发现了至少三种不同的完整方程理论。ZX 演算在 [4] 中被引入,并被设计为范畴量子力学程序的一部分。它依赖于两个互补可观测量之间的相互作用。ZX 演算已被证明是一种推理量子过程的良好语言 [7, 11]。然而,寻找一套使其完整的规则已经开放很长时间,部分解决方案 [15] 涉及二级图形语言:ZW 演算 [12,5]。该演算建立在两个三部分纠缠类(GHZ 和 W 状态)之上,揭示了新的结构。后来又引入了另一种完整的图形语言,即 ZH 演算 [1],其灵感来自超图状态。与量子电路相比,这三种语言有一个重要的优势。流程和矩阵不仅仅用图表示,还要用图表示(因此称为图形语言)。同构图表示相同的量子演化。这一特性嵌入在“只有拓扑重要”范式中。这是一个微妙的特征:通常的图形语言(如量子电路)从给定的一组原语(通常是量子门)开始,输入和输出的概念对于这些原语来说很重要。当仅拓扑重要时,人们可以很容易地将输入切换到输出,反之亦然。
量子图形语言的秘诀——DROPS
量子计算最常见的形式化是电路模型,这是一种表示二维希尔伯特空间中酉矩阵的图解语言,有关简介请参阅 [ 20 ]。量子过程的验证需要量子电路的健全完备的方程理论,即通过生成器和关系对酉矩阵的完整表示。这是一个众所周知的难题。通过放宽酉性条件并允许所有线性映射,至少发现了三种不同的完整方程理论。ZX 演算在 [ 4 ] 中被引入,并被设计为范畴量子力学程序的一部分。它依赖于两个互补可观测量之间的相互作用。ZX 演算已被证明是一种推理量子过程的良好语言 [ 7 , 11 ]。然而,寻找一套使其完整的规则已经开放很长时间,部分解决方案 [15] 涉及二级图形语言:ZW 演算 [12,5]。该演算建立在两个三部分纠缠类(GHZ 和 W 状态)之上,揭示了新的结构。后来又引入了另一种完整的图形语言,即 ZH 演算 [1],其灵感来自超图状态。与量子电路相比,这三种语言有一个重要的优势。流程和矩阵不仅仅用图表示,还要用图表示(因此称为图形语言)。同构图表示相同的量子演化。这种特性嵌入在“只有拓扑重要”范式中。这是一个微妙的特征:通常的图形语言(如量子电路)从给定的一组原语(通常是量子门)开始,输入和输出的概念对于这些原语来说很重要。当仅拓扑重要时,人们可以很容易地将输入切换到输出,反之亦然。