Avveininger for personvern og korrekthet for informasjonsteoretisk sikker kvantehomomorf kryptering

Avveininger for personvern og korrekthet for informasjonsteoretisk sikker kvantehomomorf kryptering

Tidsstempel: 13. april 2023 7:21
Kilde node: 2584725

Yanglin Hu1, Yingkai Ouyang1og Marco Tomamichel1,2

1Center of Quantum Technologies, National University of Singapore, Singapore
2Institutt for elektro- og datateknikk, National University of Singapore

Finn dette papiret interessant eller vil diskutere? Scite eller legg igjen en kommentar på SciRate.

Abstrakt

Kvantehomomorf kryptering, som tillater beregning av en server direkte på krypterte data, er en grunnleggende primitiv som mer komplekse kvantekryptografiprotokoller kan bygges ut av. For at slike konstruksjoner skal være mulig, må kvantehomomorf kryptering tilfredsstille to personvernegenskaper: datapersonvern som sikrer at inngangsdataene er private fra serveren, og kretspersonvern som sikrer at chifferteksten etter beregningen ikke avslører ytterligere informasjon om kretsen. brukes til å utføre det, utover utdataene fra selve beregningen. Mens krets privatliv er godt studert i klassisk kryptografi og mange homomorfe krypteringssystemer kan utstyres med det, har kvanteanalogen fått lite oppmerksomhet. Her etablerer vi en definisjon av kretsvern for kvantehomomorf kryptering med informasjonsteoretisk sikkerhet. Videre reduserer vi kvanteuvitende overføring til kvantehomomorf kryptering. Ved å bruke denne reduksjonen avdekker arbeidet vårt grunnleggende avveininger mellom personvern for kretser, datapersonvern og korrekthet for en bred familie av kvantehomomorfe krypteringsprotokoller, inkludert ordninger som kun tillater beregning av Clifford-kretser.

Utvalgt bilde: Kvantehomomorf kryptering, den sveitsiske hærkniven for kvantekryptografi, kan konstruere kvanteuvitende overføringer.

[Innebygd innhold]

Populært sammendrag

Tenk deg å gå til et regnskapsfirma for å konsultere regnskapsføreren din om skatten din. Du vil ikke at regnskapsføreren skal kjenne dine private data privat, for eksempel inntekt og skatt. Tvert imot, regnskapsføreren din vil ikke at du skal lære hvordan hun beregner skatten din. Ellers gjør du det selv neste gang, og hun mister jobben. Er det mulig at dere begge er fornøyde?
Hvis en av dere ikke kan løse et spesifikt komplisert problem, så ja, og dere kan bruke klassisk homomorf kryptering. Men kan vi bli kvitt den tvilsomme antagelsen? Håpet er å bringe kvantemekanikk til kvantehomomorf kryptering, som vanligvis forbedrer sikkerheten.
I papiret vårt svarer vi på spørsmålet med nei. En av dere og regnskapsføreren kan ikke være fornøyd. Det er en avveining mellom informasjonen du lekker og informasjonen din regnskapsfører lekker.

► BibTeX-data

► Referanser

[1] Joseph F Fitzsimons. "Privat kvanteberegning: en introduksjon til blind kvanteberegning og relaterte protokoller". npj Quantum Information 3, 1–11 (2017).
https:/​/​doi.org/​10.1038/​s41534-017-0025-3

[2] Dorit Aharonov, Michael Ben-Or og Elad Eban. "Interaktive bevis for kvanteberegninger" (2008) arXiv:0810.5375.
https://​/​doi.org/​10.48550/​arXiv.0810.5375
arxiv: 0810.5375

[3] Anne Broadbent, Joseph Fitzsimons og Elham Kashefi. "Universell blind kvanteberegning". I 2009 50. årlige IEEE Symposium on Foundations of Computer Science. Side 517–526. (2009).
https: / / doi.org/ 10.1109 / FOCS.2009.36

[4] Tomoyuki Morimae og Keisuke Fujii. "Blind kvanteberegningsprotokoll der alice bare gjør målinger". Phys. Rev. A 87, 050301 (2013).
https: / / doi.org/ 10.1103 / PhysRevA.87.050301

[5] Ben W Reichardt, Falk Unger og Umesh Vazirani. "Klassisk kommando over kvantesystemer". Nature 496, 456–460 (2013).
https: / / doi.org/ 10.1038 / nature12035

[6] Atul Mantri, Tommaso F. Demarie, Nicolas C. Menicucci og Joseph F. Fitzsimons. "Flow tvetydighet: En vei mot klassisk drevet blind kvanteberegning". Phys. Rev. X 7, 031004 (2017).
https: / / doi.org/ 10.1103 / PhysRevX.7.031004

[7] Li Yu, Carlos A. Pérez-Delgado og Joseph F. Fitzsimons. "Begrensninger på informasjonsteoretisk sikker kvantehomomorf kryptering". Phys. Rev. A 90, 050303 (2014).
https: / / doi.org/ 10.1103 / PhysRevA.90.050303

[8] Anne Broadbent og Stacey Jeffery. "Kvantehomomorf kryptering for kretser med lav t-gate kompleksitet". I Rosario Gennaro og Matthew Robshaw, redaktører, Advances in Cryptology – CRYPTO 2015. Side 609–629. Berlin, Heidelberg (2015). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-662-48000-7_30

[9] Yfke Dulek, Christian Schaffner og Florian Speelman. "Kvantehomomorf kryptering for kretser i polynomstørrelse". I Matthew Robshaw og Jonathan Katz, redaktører, Advances in Cryptology – CRYPTO 2016. Side 3–32. Berlin, Heidelberg (2016). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-662-53015-3_1

[10] Si-Hui Tan, Joshua A. Kettlewell, Yingkai Ouyang, Lin Chen og Joseph F. Fitzsimons. "En kvantetilnærming til homomorf kryptering". Scientific Reports 6, 33467 (2016).
https: / / doi.org/ 10.1038 / srep33467

[11] Yingkai Ouyang, Si-Hui Tan og Joseph F. Fitzsimons. "Kvantehomomorf kryptering fra kvantekoder". Phys. Rev. A 98, 042334 (2018).
https: / / doi.org/ 10.1103 / PhysRevA.98.042334

[12] Urmila Mahadev. "Klassisk homomorf kryptering for kvantekretser". SIAM Journal on Computing 0, FOCS18–189 (2020).
https: / / doi.org/ 10.1137 / 18M1231055

[13] Yingkai Ouyang og Peter P. Rohde. "Et generelt rammeverk for sammensetningen av kvantehomomorf kryptering og kvantefeilkorreksjon" (2022) arXiv:2204.10471.
https://​/​doi.org/​10.48550/​arXiv.2204.10471
arxiv: 2204.10471

[14] Craig Gentry. "Fullt homomorf kryptering ved bruk av ideelle gitter". I Proceedings of the 41st annual ACM Symposium on Theory of computing. Side 169–178. (2009).
https: / / doi.org/ 10.1145 / 1536414.1536440

[15] Craig Gentry. "Et fullt homomorfisk krypteringsskjema". PhD-avhandling. Universitetet i Stanford. (2009). url: crypto.stanford.edu/​craig.
https://​/​crypto.stanford.edu/​craig

[16] Craig Gentry, Shai Halevi og Vinod Vaikuntanathan. "I-hop homomorf kryptering og rerandomiserbare yao-kretser". I Proceedings of the 30th Annual Conference on Advances in Cryptology. Side 155–172. CRYPTO'10Berlin, Heidelberg (2010). Springer-Verlag.
https:/​/​doi.org/​10.1007/​978-3-642-14623-7_9

[17] Baoz Barak og Zvika Brakerski. "The swiss army knife of cryptography" (2012) url: windowsontheory.org/​2012/​05/​01/​the-swiss-army-knife-of-cryptography/​.
https://​/​windowsontheory.org/​2012/​05/​01/​the-swiss-army-knife-of-cryptography/​

[18] Yehuda Lindell. "Veiledninger om grunnlaget for kryptografi: Dedikert til oded goldreich". Springer Publishing Company, Incorporated. (2017). 1. utgave.
https:/​/​doi.org/​10.1007/​978-3-319-57048-8

[19] Saeid Esmaeilzade, Nasrollah Pakniat og Ziba Eslami. "En generisk konstruksjon for å bygge enkle uvitende overføringsprotokoller fra homomorfe krypteringssystemer". The Journal of Supercomputing 78, 72–92 (2022).
https:/​/​doi.org/​10.1007/​s11227-021-03826-0

[20] Omer Reingold, Luca Trevisan og Salil Vadhan. "Forestillinger om reduserbarhet mellom kryptografiske primitiver". I Moni Naor, redaktør, Theory of Cryptography. Side 1–20. Berlin, Heidelberg (2004). Springer Berlin Heidelberg.
https:/​/​doi.org/​10.1007/​978-3-540-24638-1_1

[21] Ching-Yi Lai og Kai-Min Chung. "Om statistisk sikker kvantehomomorf kryptering". Kvanteinformasjon. Comput. 18, 785–794 (2018).
https: / / doi.org/ 10.26421 / QIC18.9-10-4

[22] Michael Newman. "Ytterligere begrensninger på informasjonsteoretisk sikker kvantehomomorf kryptering" (2018) arXiv:1809.08719.
https://​/​doi.org/​10.48550/​arXiv.1809.08719
arxiv: 1809.08719

[23] Ashwin Nayak. "Optimale nedre grenser for kvanteautomater og tilfeldige tilgangskoder". I 40. årlige symposium om grunnlaget for informatikk (kat. nr. 99CB37039). Side 369–376. (1999).
https: / / doi.org/ 10.1109 / SFFCS.1999.814608

[24] Si-Hui Tan, Yingkai Ouyang og Peter P. Rohde. "Praktisk noe sikker kvante noe homomorf kryptering med sammenhengende tilstander". Phys. Rev. A 97, 042308 (2018).
https: / / doi.org/ 10.1103 / PhysRevA.97.042308

[25] Yingkai Ouyang, Si-Hui Tan, Joseph Fitzsimons og Peter P. Rohde. "Homomorf kryptering av lineær optikk kvanteberegning på nesten vilkårlige lystilstander med asymptotisk perfekt sikkerhet". Physical Review Research 2, 013332 (2020).
https: / / doi.org/ 10.1103 / PhysRevResearch.2.013332

[26] André Chailloux, Iordanis Kerenidis og Jamie Sikora. "Nedre grenser for kvanteuvitende overføring". Kvanteinformasjon. Comput. 13, 158–177 (2013).
https: / / doi.org/ 10.26421 / QIC13.1-2-9

[27] André Chailloux og Jamie Sikora. "Optimale grenser for semi-ærlig kvante-oblivious transfer". Chicago Journal of Theoretical Computer Science 2016 (2016).
https: / / doi.org/ 10.4086 / cjtcs.2016.013

[28] Ryan Amiri, Robert Stárek, David Reichmuth, Ittoop V. Puthoor, Michal Mičuda, Ladislav Mišta, Jr., Miloslav Dušek, Petros Wallden og Erika Andersson. "Ufullkommen 1-av-2 kvante-uvitende overføring: grenser, en protokoll og dens eksperimentelle implementering". PRX Quantum 2, 010335 (2021).
https: / / doi.org/ 10.1103 / PRXQuantum.2.010335

[29] Koenraad MR Audenaert og Milán Mosonyi. "Øvre grenser for feilsannsynlighetene og asymptotiske feileksponenter i kvantemultippeltilstandsdiskriminering". Journal of Mathematical Physics 55, 102201 (2014).
https: / / doi.org/ 10.1063 / 1.4898559

[30] Carl W. Helstrom. "Deteksjonsteori og kvantemekanikk". Informasjon og kontroll 10, 254–291 (1967).
https:/​/​doi.org/​10.1016/​S0019-9958(67)90302-6

[31] Alexander S. Holevo. "Grenser for mengden informasjon som overføres av en kvantekommunikasjonskanal". Problemer med informasjonsoverføring 9, 177–183 (1973). url: http://​/​mi.mathnet.ru/​ppi903.
http://​/​mi.mathnet.ru/​ppi903

[32] John Watrous. "Teorien om kvanteinformasjon". Cambridge University Press. (2018).
https: / / doi.org/ 10.1017 / 9781316848142

[33] CA Fuchs og J. van de Graaf. "Kryptografiske skillebarhetsmål for kvantemekaniske tilstander". IEEE Transactions on Information Theory 45, 1216–1227 (1999).
https: / / doi.org/ 10.1109 / 18.761271

[34] A. Uhlmann. "Sannsynligheten for overgang" i tilstandsrommet til en *-algebra". Reports on Mathematical Physics 9, 273–279 (1976).
https:/​/​doi.org/​10.1016/​0034-4877(76)90060-4

[35] Michael A Nielsen og Isaac Chuang. "Kvanteberegning og kvanteinformasjon: 10-årsjubileumsutgave". Cambridge University Press. (2010).
https: / / doi.org/ 10.1017 / CBO9780511976667

[36] Hoi-Kwong Lo. "Usikkerhet ved kvantesikre beregninger". Phys. Rev. A 56, 1154–1162 (1997).
https: / / doi.org/ 10.1103 / PhysRevA.56.1154

[37] Roger Colbeck. "Umulighet for sikker toparts klassisk beregning". Phys. Rev. A 76, 062308 (2007).
https: / / doi.org/ 10.1103 / PhysRevA.76.062308

[38] Carlos Mochon. "Kvantesvak mynt som snur med vilkårlig liten skjevhet" (2007) arXiv:0711.4114.
https://​/​doi.org/​10.48550/​arXiv.0711.4114
arxiv: 0711.4114

[39] André Chailloux og Iordanis Kerenidis. "Optimal kvantesterk myntflipping". I 2009 50. årlige IEEE Symposium on Foundations of Computer Science. Side 527–533. IEEE (2009).
https: / / doi.org/ 10.1109 / FOCS.2009.71

[40] Dorit Aharonov, André Chailloux, Maor Ganz, Iordanis Kerenidis og Loïck Magnin. "Et enklere bevis på eksistensen av kvantesvak mynt som snur med vilkårlig liten skjevhet". SIAM Journal on Computing 45, 633–679 (2016).
https: / / doi.org/ 10.1137 / 14096387X

[41] Carl A. Miller. "Umuligheten av effektiv kvantesvak myntflipping". I Proceedings of the 52nd Annual ACM SIGACT Symposium on Theory of Computing. Side 916–929. New York, NY, USA (2020). Foreningen for datamaskiner.

[42] Hoi-Kwong Lo og HF Chau. "Er kvantebitforpliktelse virkelig mulig?". Phys. Rev. Lett. 78, 3410-3413 (1997).
https: / / doi.org/ 10.1103 / PhysRevLett.78.3410

[43] Dominic Mayers. "Ubetinget sikker kvantebitforpliktelse er umulig." Phys. Rev. Lett. 78, 3414-3417 (1997).
https: / / doi.org/ 10.1103 / PhysRevLett.78.3414

Sitert av

Denne artikkelen er utgitt i Quantum under Creative Commons Attribution 4.0 International (CC BY 4.0) tillatelse. Opphavsrett forblir hos de opprinnelige rettighetshaverne som forfatterne eller institusjonene deres.

Tidstempel:

Mer fra Kvantejournal