Privatliv og korrekthed afvejninger for informationsteoretisk sikker kvantehomomorf kryptering

Privatliv og korrekthed afvejninger for informationsteoretisk sikker kvantehomomorf kryptering

Tidsstempel: 13. april 2023 kl. 7
Kildeknude: 2584725

Yanglin Hu1, Yingkai Ouyang1og Marco Tomamichel1,2

1Center of Quantum Technologies, National University of Singapore, Singapore
2Institut for Elektro- og Computerteknik, National University of Singapore

Finder du denne artikel interessant eller vil du diskutere? Scite eller efterlade en kommentar på SciRate.

Abstrakt

Kvantehomomorfisk kryptering, som tillader beregning af en server direkte på krypterede data, er en grundlæggende primitiv, som mere komplekse kvantekryptografiprotokoller kan bygges ud af. For at sådanne konstruktioner skal være mulige, skal kvantehomomorfisk kryptering opfylde to privatlivsegenskaber: dataprivatliv, som sikrer, at inputdataene er private fra serveren, og kredsløbsbeskyttelse, som sikrer, at chifferteksten efter beregningen ikke afslører yderligere information om kredsløbet bruges til at udføre det, ud over outputtet fra selve beregningen. Mens kredsløbsbeskyttelse er velundersøgt i klassisk kryptografi, og mange homomorfe krypteringssystemer kan udstyres med det, har dens kvanteanalog fået lidt opmærksomhed. Her etablerer vi en definition af kredsløbsbeskyttelse for kvantehomomorf kryptering med informationsteoretisk sikkerhed. Desuden reducerer vi kvanteuvidende overførsel til kvantehomomorf kryptering. Ved at bruge denne reduktion optrævler vores arbejde grundlæggende afvejninger mellem kredsløbsbeskyttelse, databeskyttelse og korrekthed for en bred familie af kvantehomomorfe krypteringsprotokoller, inklusive skemaer, der kun tillader beregning af Clifford-kredsløb.

Udvalgt billede: Kvantehomomorf kryptering, den schweiziske hærkniv for kvantekryptografi, kan konstruere kvanteuvidende overførsel.

[Indlejret indhold]

Populært resumé

Forestil dig at gå til et revisionsfirma for at rådføre dig med din revisor om din skat. Du ønsker ikke, at din revisor skal kende dine private data private, såsom din indkomst og skat. Tværtimod vil din revisor ikke have, at du skal lære, hvordan hun beregner din skat. Ellers gør du det selv næste gang, og hun mister sit job. Er det muligt, at I begge er tilfredse?
Hvis en af ​​jer ikke kan løse et specifikt kompliceret problem, så ja, og I kan bruge klassisk homomorf kryptering. Men kan vi slippe af med den tvivlsomme antagelse? Håbet er at bringe kvantemekanik til kvantehomomorf kryptering, som normalt forbedrer sikkerheden.
I vores papir besvarer vi spørgsmålet med et nej. En af jer og din revisor kan ikke være tilfredse. Der er en afvejning mellem den information, du lækker, og den information, din revisor lækker.

► BibTeX-data

► Referencer

[1] Joseph F Fitzsimons. "Privat kvanteberegning: en introduktion til blind kvanteberegning og relaterede protokoller". npj Quantum Information 3, 1–11 (2017).
https:/​/​doi.org/​10.1038/​s41534-017-0025-3

[2] Dorit Aharonov, Michael Ben-Or og Elad Eban. "Interaktive beviser for kvanteberegninger" (2008) arXiv:0810.5375.
https://​/​doi.org/​10.48550/​arXiv.0810.5375
arXiv: 0810.5375

[3] Anne Broadbent, Joseph Fitzsimons og Elham Kashefi. "Universal blind kvanteberegning". I 2009 50. årlige IEEE Symposium on Foundations of Computer Science. Side 517–526. (2009).
https://​/​doi.org/​10.1109/​FOCS.2009.36

[4] Tomoyuki Morimae og Keisuke Fujii. "Blind kvanteberegningsprotokol, hvor alice kun foretager målinger". Phys. Rev. A 87, 050301 (2013).
https://​/​doi.org/​10.1103/​PhysRevA.87.050301

[5] Ben W Reichardt, Falk Unger og Umesh Vazirani. "Klassisk kommando over kvantesystemer". Nature 496, 456-460 (2013).
https://​/​doi.org/​10.1038/​nature12035

[6] Atul Mantri, Tommaso F. Demarie, Nicolas C. Menicucci og Joseph F. Fitzsimons. "Flow-ambiguity: En vej mod klassisk drevet blind kvanteberegning". Phys. Rev. X 7, 031004 (2017).
https://​/​doi.org/​10.1103/​PhysRevX.7.031004

[7] Li Yu, Carlos A. Pérez-Delgado og Joseph F. Fitzsimons. "Begrænsninger for informationsteoretisk sikker kvantehomomorf kryptering". Phys. Rev. A 90, 050303 (2014).
https://​/​doi.org/​10.1103/​PhysRevA.90.050303

[8] Anne Broadbent og Stacey Jeffery. "Kvantehomomorf kryptering til kredsløb med lav t-gate kompleksitet". I Rosario Gennaro og Matthew Robshaw, redaktører, Advances in Cryptology – CRYPTO 2015. Side 609–629. Berlin, Heidelberg (2015). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-662-48000-7_30

[9] Yfke Dulek, Christian Schaffner og Florian Speelman. "Kvantehomomorf kryptering til kredsløb i polynomisk størrelse". I Matthew Robshaw og Jonathan Katz, redaktører, Advances in Cryptology – CRYPTO 2016. Side 3-32. Berlin, Heidelberg (2016). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-662-53015-3_1

[10] Si-Hui Tan, Joshua A. Kettlewell, Yingkai Ouyang, Lin Chen og Joseph F. Fitzsimons. "En kvantetilgang til homomorf kryptering". Scientific Reports 6, 33467 (2016).
https://​/​doi.org/​10.1038/​srep33467

[11] Yingkai Ouyang, Si-Hui Tan og Joseph F. Fitzsimons. "Kvantehomomorf kryptering fra kvantekoder". Phys. Rev. A 98, 042334 (2018).
https://​/​doi.org/​10.1103/​PhysRevA.98.042334

[12] Urmila Mahadev. "Klassisk homomorf kryptering til kvantekredsløb". SIAM Journal on Computing 0, FOCS18–189 (2020).
https://​/​doi.org/​10.1137/​18M1231055

[13] Yingkai Ouyang og Peter P. Rohde. "En generel ramme for sammensætningen af ​​kvantehomomorf kryptering og kvantefejlkorrektion" (2022) arXiv:2204.10471.
https://​/​doi.org/​10.48550/​arXiv.2204.10471
arXiv: 2204.10471

[14] Craig Gentry. "Fuldstændig homomorf kryptering ved hjælp af ideelle gitter". I Proceedings of the 41st annual ACM Symposium on Theory of computing. Side 169–178. (2009).
https://​/​doi.org/​10.1145/​1536414.1536440

[15] Craig Gentry. "Et fuldt homomorfisk krypteringsskema". Ph.d.-afhandling. Stanford University. (2009). url: crypto.stanford.edu/​craig.
https://​/​crypto.stanford.edu/​craig

[16] Craig Gentry, Shai Halevi og Vinod Vaikuntanathan. "I-hop homomorf kryptering og rerandomiserbare yao-kredsløb". I forløbet af den 30. årlige konference om fremskridt inden for kryptologi. Side 155–172. CRYPTO'10Berlin, Heidelberg (2010). Springer-Verlag.
https:/​/​doi.org/​10.1007/​978-3-642-14623-7_9

[17] Baoz Barak og Zvika Brakerski. "Kryptografiens schweiziske hærkniv" (2012) url: windowsontheory.org/​2012/​05/​01/​the-swiss-army-knife-of-cryptography/​.
https:/​/​windowsontheory.org/​2012/​05/​01/​the-swiss-army-knife-of-cryptography/​

[18] Yehuda Lindell. "Tutorials om grundlaget for kryptografi: Dedikeret til oded goldreich". Springer Publishing Company, Incorporated. (2017). 1. udgave.
https:/​/​doi.org/​10.1007/​978-3-319-57048-8

[19] Saeid Esmaeilzade, Nasrollah Pakniat og Ziba Eslami. "En generisk konstruktion til at bygge simple uvidende overførselsprotokoller fra homomorfe krypteringssystemer". The Journal of Supercomputing 78, 72–92 (2022).
https:/​/​doi.org/​10.1007/​s11227-021-03826-0

[20] Omer Reingold, Luca Trevisan og Salil Vadhan. "Forestillinger om reducerbarhed mellem kryptografiske primitiver". I Moni Naor, redaktør, Theory of Cryptography. Side 1-20. Berlin, Heidelberg (2004). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-540-24638-1_1

[21] Ching-Yi Lai og Kai-Min Chung. "Om statistisk sikker kvantehomomorf kryptering". Kvante info. Comput. 18, 785-794 (2018).
https://​/​doi.org/​10.26421/​QIC18.9-10-4

[22] Michael Newman. "Yderligere begrænsninger på informationsteoretisk sikker kvantehomomorf kryptering" (2018) arXiv:1809.08719.
https://​/​doi.org/​10.48550/​arXiv.1809.08719
arXiv: 1809.08719

[23] Ashwin Nayak. "Optimale nedre grænser for kvanteautomater og tilfældige adgangskoder". I 40. årlige symposium om grundlaget for datalogi (kat. nr. 99CB37039). Side 369–376. (1999).
https://​/​doi.org/​10.1109/​SFFCS.1999.814608

[24] Si-Hui Tan, Yingkai Ouyang og Peter P. Rohde. "Praktisk noget-sikker kvante-noget homomorf kryptering med sammenhængende tilstande". Phys. Rev. A 97, 042308 (2018).
https://​/​doi.org/​10.1103/​PhysRevA.97.042308

[25] Yingkai Ouyang, Si-Hui Tan, Joseph Fitzsimons og Peter P. Rohde. "Homomorf kryptering af lineær optik kvanteberegning på næsten vilkårlige lystilstande med asymptotisk perfekt sikkerhed". Physical Review Research 2, 013332 (2020).
https://​/​doi.org/​10.1103/​PhysRevResearch.2.013332

[26] André Chailloux, Iordanis Kerenidis og Jamie Sikora. "Nedre grænser for kvanteuvidende overførsel". Kvante info. Comput. 13, 158-177 (2013).
https://​/​doi.org/​10.26421/​QIC13.1-2-9

[27] André Chailloux og Jamie Sikora. "Optimale grænser for semi-ærlig kvanteoverførsel". Chicago Journal of Theoretical Computer Science 2016 (2016).
https://​/​doi.org/​10.4086/​cjtcs.2016.013

[28] Ryan Amiri, Robert Stárek, David Reichmuth, Ittoop V. Puthoor, Michal Mičuda, Ladislav Mišta, Jr., Miloslav Dušek, Petros Wallden og Erika Andersson. "Ufuldkommen 1-ud-af-2 kvanteoverførsel: Grænser, en protokol og dens eksperimentelle implementering". PRX Quantum 2, 010335 (2021).
https://​/​doi.org/​10.1103/​PRXQuantum.2.010335

[29] Koenraad MR Audenaert og Milán Mosonyi. "Øvre grænser for fejlsandsynligheder og asymptotiske fejleksponenter i kvantemultipel tilstandsdiskrimination". Journal of Mathematical Physics 55, 102201 (2014).
https://​/​doi.org/​10.1063/​1.4898559

[30] Carl W. Helstrøm. "Detektionsteori og kvantemekanik". Information and Control 10, 254-291 (1967).
https:/​/​doi.org/​10.1016/​S0019-9958(67)90302-6

[31] Alexander S. Holevo. "Grænser for mængden af ​​information transmitteret af en kvantekommunikationskanal". Problems of Information Transmission 9, 177-183 (1973). url: http://​/​mi.mathnet.ru/​ppi903.
http://​/​mi.mathnet.ru/​ppi903

[32] John Watrous. "Teorien om kvanteinformation". Cambridge University Press. (2018).
https://​/​doi.org/​10.1017/​9781316848142

[33] CA Fuchs og J. van de Graaf. "Kryptografiske skelneevnemål for kvantemekaniske tilstande". IEEE Transactions on Information Theory 45, 1216-1227 (1999).
https://​/​doi.org/​10.1109/​18.761271

[34] A. Uhlmann. "Overgangssandsynligheden" i tilstandsrummet for en *-algebra". Reports on Mathematical Physics 9, 273-279 (1976).
https:/​/​doi.org/​10.1016/​0034-4877(76)90060-4

[35] Michael A Nielsen og Isaac Chuang. "Kvanteberegning og kvanteinformation: 10-års jubilæumsudgave". Cambridge University Press. (2010).
https://​/​doi.org/​10.1017/​CBO9780511976667

[36] Hoi-Kwong Lo. "Usikkerhed ved kvantesikre beregninger". Phys. Rev. A 56, 1154-1162 (1997).
https://​/​doi.org/​10.1103/​PhysRevA.56.1154

[37] Roger Colbeck. "Umulighed for sikker to-parts klassisk beregning". Phys. Rev. A 76, 062308 (2007).
https://​/​doi.org/​10.1103/​PhysRevA.76.062308

[38] Carlos Mochon. "Kvantesvag mønt, der vender med vilkårlig lille bias" (2007) arXiv:0711.4114.
https://​/​doi.org/​10.48550/​arXiv.0711.4114
arXiv: 0711.4114

[39] André Chailloux og Iordanis Kerenidis. "Optimal kvantestærk møntvending". I 2009 50. årlige IEEE Symposium on Foundations of Computer Science. Side 527–533. IEEE (2009).
https://​/​doi.org/​10.1109/​FOCS.2009.71

[40] Dorit Aharonov, André Chailloux, Maor Ganz, Iordanis Kerenidis og Loïck Magnin. "Et enklere bevis på eksistensen af ​​kvantesvag mønt, der vender med vilkårlig lille bias". SIAM Journal on Computing 45, 633–679 (2016).
https://doi.org/​10.1137/​14096387X

[41] Carl A. Miller. "Umuligheden af ​​effektiv kvantesvag møntvending". I Proceedings of the 52nd Annual ACM SIGACT Symposium on Theory of Computing. Side 916–929. New York, NY, USA (2020). Foreningen for Datamaskiner.

[42] Hoi-Kwong Lo og HF Chau. "Er quantum bit engagement virkelig muligt?". Phys. Rev. Lett. 78, 3410-3413 (1997).
https://​/​doi.org/​10.1103/​PhysRevLett.78.3410

[43] Dominic Mayers. "Ubetinget sikker kvantebit-forpligtelse er umulig". Phys. Rev. Lett. 78, 3414-3417 (1997).
https://​/​doi.org/​10.1103/​PhysRevLett.78.3414

Citeret af

Dette papir er udgivet i Quantum under Creative Commons Attribution 4.0 International (CC BY 4.0) licens. Ophavsretten forbliver hos de originale copyright-indehavere, såsom forfatterne eller deres institutioner.

Tidsstempel:

Mere fra Quantum Journal