Privaatsuse ja korrektsuse kompromissid teabe teoreetiliselt turvalise kvanthomomorfse krüptimise jaoks

Privaatsuse ja korrektsuse kompromissid teabe teoreetiliselt turvalise kvanthomomorfse krüptimise jaoks

Ajatempel: 13. aprill 2023 kell 7:21
Allikasõlm: 2584725

Yanglin Hu1, Yingkai Ouyang1ja Marco Tomamichel1,2

1Singapuri riikliku ülikooli kvanttehnoloogia keskus
2Singapuri riikliku ülikooli elektri- ja arvutitehnika osakond

Kas see artikkel on huvitav või soovite arutada? Scite või jätke SciRate'i kommentaar.

Abstraktne

Kvanthomomorfne krüptimine, mis võimaldab serveril otse krüptitud andmete põhjal arvutada, on põhiline primitiivne, millest saab ehitada keerukamaid kvantkrüptograafiaprotokolle. Et sellised konstruktsioonid oleksid võimalikud, peab kvanthomomorfne krüptimine vastama kahele privaatsusomadusele: andmete privaatsus, mis tagab, et sisendandmed on serverist privaatsed, ja ahela privaatsus, mis tagab, et šifritekst pärast arvutust ei avalda vooluringi kohta täiendavat teavet. mida kasutatakse selle teostamiseks, väljaspool arvutuse enda väljundit. Kuigi ahela privaatsust on klassikalises krüptograafias hästi uuritud ja sellega saab varustada paljusid homomorfseid krüpteerimisskeeme, on selle kvantanaloogile vähe tähelepanu pööratud. Siin kehtestame infoteoreetilise turvalisusega kvanthomomorfse krüptimise ahela privaatsuse määratluse. Lisaks vähendame kvantiteedist ülekandmist kvanthomomorfsele krüptimisele. Seda vähendamist kasutades lahendab meie töö põhilised kompromissid vooluringide privaatsuse, andmete privaatsuse ja korrektsuse vahel laia kvanthomomorfsete krüpteerimisprotokollide perekonna jaoks, sealhulgas skeemid, mis võimaldavad ainult Cliffordi ahelate arvutamist.

Esiletõstetud pilt: Kvanthomomorfne krüptimine, Šveitsi armee kvantkrüptograafia nuga, võib luua kvant-unustava ülekande.

[Varjatud sisu]

Populaarne kokkuvõte

Kujutage ette, et lähete raamatupidamisbüroosse, et konsulteerida oma raamatupidajaga oma maksude osas. Te ei soovi, et teie raamatupidaja teaks privaatselt teie isiklikke andmeid, nagu teie tulud ja maksud. Vastupidi, teie raamatupidaja ei taha, et te õpiksite, kuidas ta teie maksu arvutab. Vastasel korral teete seda järgmisel korral ise ja ta kaotab töö. Kas on võimalik, et olete mõlemad rahul?
Kui keegi teist ei suuda konkreetset keerulist probleemi lahendada, siis jah, ja saate kasutada klassikalist homomorfset krüptimist. Kas me saame siiski küsitavast eeldusest lahti? Loodetakse viia kvantmehaanika kvanthomomorfse krüptimise juurde, mis tavaliselt parandab turvalisust.
Oma artiklis vastame küsimusele eitavalt. Üks teist ja teie raamatupidaja ei saa rahul olla. Teie lekitatud teabe ja raamatupidaja lekitatud teabe vahel on kompromiss.

► BibTeX-i andmed

► Viited

[1] Joseph F Fitzsimons. "Privaatne kvantarvutus: sissejuhatus pimedasse kvantarvutisse ja sellega seotud protokollidesse". npj Quantum Information 3, 1–11 (2017).
https:/​/​doi.org/​10.1038/​s41534-017-0025-3

[2] Dorit Aharonov, Michael Ben-Or ja Elad Eban. “Kvantarvutuste interaktiivsed tõendid” (2008) arXiv:0810.5375.
https://​/​doi.org/​10.48550/​arXiv.0810.5375
arXiv: 0810.5375

[3] Anne Broadbent, Joseph Fitzsimons ja Elham Kashefi. "Universaalne pime kvantarvutus". 2009. aastal 50. iga-aastane IEEE sümpoosion arvutiteaduse aluste kohta. Lk 517–526. (2009).
https://​/​doi.org/​10.1109/​FOCS.2009.36

[4] Tomoyuki Morimae ja Keisuke Fujii. "Pime kvantarvutusprotokoll, milles Alice teeb ainult mõõtmisi". Phys. Rev. A 87, 050301 (2013).
https://​/​doi.org/​10.1103/​PhysRevA.87.050301

[5] Ben W Reichardt, Falk Unger ja Umesh Vazirani. "Kvantsüsteemide klassikaline juhtimine". Nature 496, 456–460 (2013).
https://​/​doi.org/​10.1038/​nature12035

[6] Atul Mantri, Tommaso F. Demarie, Nicolas C. Menicucci ja Joseph F. Fitzsimons. "Voolu mitmetähenduslikkus: tee klassikaliselt juhitud pimeda kvantarvutuse poole". Phys. Rev. X 7, 031004 (2017).
https://​/​doi.org/​10.1103/​PhysRevX.7.031004

[7] Li Yu, Carlos A. Pérez-Delgado ja Joseph F. Fitzsimons. "Teabeteoreetiliselt turvalise kvanthomomorfse krüptimise piirangud". Phys. Rev. A 90, 050303 (2014).
https://​/​doi.org/​10.1103/​PhysRevA.90.050303

[8] Anne Broadbent ja Stacey Jeffery. "Kvanthomomorfne krüptimine madala t-värava keerukusega ahelate jaoks". Toimetajad Rosario Gennaro ja Matthew Robshaw, Advances in Cryptology – CRYPTO 2015. Lk 609–629. Berliin, Heidelberg (2015). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-662-48000-7_30

[9] Yfke Dulek, Christian Schaffner ja Florian Speelman. "Kvanthomomorfne krüptimine polünoomi suurusega vooluringide jaoks". Matthew Robshaw ja Jonathan Katz, toimetajad, Advances in Cryptology – CRYPTO 2016. Lk 3–32. Berliin, Heidelberg (2016). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-662-53015-3_1

[10] Si-Hui Tan, Joshua A. Kettlewell, Yingkai Ouyang, Lin Chen ja Joseph F. Fitzsimons. "Kvant-lähenemine homomorfsele krüptimisele". Scientific Reports 6, 33467 (2016).
https://​/​doi.org/​10.1038/​srep33467

[11] Yingkai Ouyang, Si-Hui Tan ja Joseph F. Fitzsimons. "Kvanthomomorfne krüptimine kvantkoodidest". Phys. Rev. A 98, 042334 (2018).
https://​/​doi.org/​10.1103/​PhysRevA.98.042334

[12] Urmila Mahadev. "Kvantahelate klassikaline homomorfne krüptimine". SIAM Journal on Computing 0, FOCS18–189 (2020).
https://​/​doi.org/​10.1137/​18M1231055

[13] Yingkai Ouyang ja Peter P. Rohde. "Üldine raamistik kvanthomomorfse krüptimise ja kvantvigade parandamise koostamiseks" (2022) arXiv:2204.10471.
https://​/​doi.org/​10.48550/​arXiv.2204.10471
arXiv: 2204.10471

[14] Craig Gentry. "Täielikult homomorfne krüptimine ideaalsete võredega". 41. aasta ACM-i andmetöötlusteooria sümpoosioni toimetistes. Lk 169–178. (2009).
https://​/​doi.org/​10.1145/​1536414.1536440

[15] Craig Gentry. "Täielikult homomorfne krüpteerimisskeem". Doktoritöö. Stanfordi ülikool. (2009). url: crypto.stanford.edu/craig.
https://​/​crypto.stanford.edu/​craig

[16] Craig Gentry, Shai Halevi ja Vinod Vaikuntanathan. "I-hop homomorfne krüptimine ja ümberjuhustavad yao-ahelad". Krüptoloogia edusammude 30. aastakonverentsi kogumikus. Lk 155–172. CRYPTO'10Berliin, Heidelberg (2010). Springer-Verlag.
https:/​/​doi.org/​10.1007/​978-3-642-14623-7_9

[17] Baoz Barak ja Zvika Brakerski. "The Swiss army knife of cryptography" (2012) url: windowsontheory.org/​2012/​05/​01/​the-swiss-army-knife-of-cryptography/​.
https://​/​windowsontheory.org/​2012/​05/​01/​the-swiss-army-knife-of-cryptography/​

[18] Yehuda Lindell. “Õpetused krüptograafia aluste kohta: pühendatud oded goldreichile”. Springer Publishing Company, asutatud. (2017). 1. väljaanne.
https:/​/​doi.org/​10.1007/​978-3-319-57048-8

[19] Saeid Esmaeilzade, Nasrollah Pakniat ja Ziba Eslami. "Üldine konstruktsioon lihtsate unustamatute edastusprotokollide loomiseks homomorfsetest krüpteerimisskeemidest". The Journal of Supercomputing 78, 72–92 (2022).
https:/​/​doi.org/​10.1007/​s11227-021-03826-0

[20] Omer Reingold, Luca Trevisan ja Salil Vadhan. "Krüptograafiliste primitiivide vahelise taandatavuse mõisted". Moni Naor, toimetaja, Theory of Cryptography. Lk 1–20. Berliin, Heidelberg (2004). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-540-24638-1_1

[21] Ching-Yi Lai ja Kai-Min Chung. "Statistiliselt turvalise kvanthomomorfse krüptimise kohta". Kvantinfo. Arvuta. 18, 785–794 (2018).
https://​/​doi.org/​10.26421/​QIC18.9-10-4

[22] Michael Newman. "Teabeteoreetiliselt turvalise kvanthomomorfse krüptimise täiendavad piirangud" (2018) arXiv:1809.08719.
https://​/​doi.org/​10.48550/​arXiv.1809.08719
arXiv: 1809.08719

[23] Ashwin Nayak. "Optimaalsed alumised piirid kvantautomaatide ja suvapöörduskoodide jaoks". 40. aastasel sümpoosionil arvutiteaduse aluste kohta (kat. nr 99CB37039). Lk 369–376. (1999).
https://​/​doi.org/​10.1109/​SFFCS.1999.814608

[24] Si-Hui Tan, Yingkai Ouyang ja Peter P. Rohde. "Praktiline, mõnevõrra turvaline kvantkrüpteerimine, mõnevõrra homomorfne sidusate olekutega". Phys. Rev. A 97, 042308 (2018).
https://​/​doi.org/​10.1103/​PhysRevA.97.042308

[25] Yingkai Ouyang, Si-Hui Tan, Joseph Fitzsimons ja Peter P. Rohde. "Lineaarse optika kvantarvutuse homomorfne krüptimine peaaegu suvalistes valguse olekutes asümptootiliselt täiusliku turvalisusega". Physical Review Research 2, 013332 (2020).
https://​/​doi.org/​10.1103/​PhysRevResearch.2.013332

[26] André Chailloux, Iordanis Kerenidis ja Jamie Sikora. "Alampiirid kvant-unustavale ülekandele". Kvantinfo. Arvuta. 13, 158–177 (2013).
https://​/​doi.org/​10.26421/​QIC13.1-2-9

[27] André Chailloux ja Jamie Sikora. "Optimaalsed piirid pooleldi ausaks unustamatuks kvantülekandeks". Chicago Journal of Theoretical Computer Science 2016 (2016).
https://​/​doi.org/​10.4086/​cjtcs.2016.013

[28] Ryan Amiri, Robert Stárek, David Reichmuth, Ittoop V. Puthoor, Michal Mičuda, Ladislav Mišta, Jr., Miloslav Dušek, Petros Wallden ja Erika Andersson. "Ebatäiuslik 1-2-st kvant-unustav ülekanne: piirid, protokoll ja selle eksperimentaalne rakendamine". PRX Quantum 2, 010335 (2021).
https://​/​doi.org/​10.1103/​PRXQuantum.2.010335

[29] Koenraad MR Audenaert ja Milán Mosonyi. "Veatõenäosuste ja asümptootiliste veaeksponentide ülempiirid kvant-mitmeolekulise diskrimineerimise korral". Journal of Mathematical Physics 55, 102201 (2014).
https://​/​doi.org/​10.1063/​1.4898559

[30] Carl W. Helstrom. "Tuvastamisteooria ja kvantmehaanika". Informatsioon ja kontroll 10, 254–291 (1967).
https:/​/​doi.org/​10.1016/​S0019-9958(67)90302-6

[31] Aleksander S. Holevo. "Kvantsidekanali kaudu edastatava teabe koguse piirid". Infoedastuse probleemid 9, 177–183 (1973). url: http://​/​mi.mathnet.ru/​ppi903.
http://​/​mi.mathnet.ru/​ppi903

[32] John Watrous. "Kvantinformatsiooni teooria". Cambridge University Press. (2018).
https://​/​doi.org/​10.1017/​9781316848142

[33] CA Fuchs ja J. van de Graaf. "Kvantmehaaniliste olekute krüptograafilised eristatavuse meetmed". IEEE Transactions on Information Theory 45, 1216–1227 (1999).
https://​/​doi.org/​10.1109/​18.761271

[34] A. Uhlmann. “Ülemineku tõenäosus” *-algebra olekuruumis”. Aruanded matemaatilise füüsika kohta 9, 273–279 (1976).
https:/​/​doi.org/​10.1016/​0034-4877(76)90060-4

[35] Michael A Nielsen ja Isaac Chuang. "Kvantarvutus ja kvantteave: 10. aastapäeva väljaanne". Cambridge University Press. (2010).
https://​/​doi.org/​10.1017/​CBO9780511976667

[36] Hoi-Kwong Lo. "Kvantturvaliste arvutuste ebaturvalisus". Phys. Rev. A 56, 1154–1162 (1997).
https://​/​doi.org/​10.1103/​PhysRevA.56.1154

[37] Roger Colbeck. "Turvalise kaheosalise klassikalise arvutuse võimatus". Phys. Rev. A 76, 062308 (2007).
https://​/​doi.org/​10.1103/​PhysRevA.76.062308

[38] Carlos Mochon. “Kvantnõrk müntide ümberviskamine meelevaldselt väikese kallutatusega” (2007) arXiv:0711.4114.
https://​/​doi.org/​10.48550/​arXiv.0711.4114
arXiv: 0711.4114

[39] André Chailloux ja Iordanis Kerenidis. "Optimaalne kvanttugev mündi viskamine". 2009. aastal 50. iga-aastane IEEE sümpoosion arvutiteaduse aluste kohta. Lk 527–533. IEEE (2009).
https://​/​doi.org/​10.1109/​FOCS.2009.71

[40] Dorit Aharonov, André Chailloux, Maor Ganz, Iordanis Kerenidis ja Loïck Magnin. "Lihtsam tõestus suvaliselt väikese kallutusega kvantnõrga müntide ümberpööramise olemasolu kohta." SIAM Journal on Computing 45, 633–679 (2016).
https://​/​doi.org/​10.1137/​14096387X

[41] Carl A. Miller. "Tõhusa kvantnõrga müntide viskamise võimatus". In Proceedings of the 52nd Annual ACM SIGACT Symposium on Theory of Computing. Lk 916–929. New York, NY, USA (2020). Arvutusmasinate Ühing.

[42] Hoi-Kwong Lo ja HF Chau. "Kas kvantbitine pühendumine on tõesti võimalik?". Phys. Rev. Lett. 78, 3410-3413 (1997).
https://​/​doi.org/​10.1103/​PhysRevLett.78.3410

[43] Dominic Mayers. "Tingimusteta turvaline kvantbitine pühendumine on võimatu." Phys. Rev. Lett. 78, 3414-3417 (1997).
https://​/​doi.org/​10.1103/​PhysRevLett.78.3414

Viidatud

See raamat on avaldatud Quantum all Creative Commons Attribution 4.0 International (CC BY 4.0) litsents. Autoriõigus jääb algsetele autoriõiguste valdajatele, näiteks autoritele või nende institutsioonidele.

Ajatempel:

Veel alates Quantum Journal