论文2022/1336
量子密码术中的单向性
森美Tomoyuki Morimae,京都大学
山川隆,NTT(日本)
摘要
单向函数的存在是经典密码学中最基本的假设之一。另一方面,在量子世界中,有证据表明,即使不存在单向函数,也可以存在一些密码原语[Morimae和Yamakawa,CRYPTO 2022;Ananth,Qian和Yuen,CRYPTO2022]。因此,我们在量子密码术中有以下重要的开放问题:量子密码术最基本的元素是什么?在这个方向上,Brakerski、Canetti和Qian[arXiv:2209.04101]最近定义了一个称为EFI对的概念,EFI对是一对有效可生成的状态,在统计上是可区分的,但在计算上是不可区分的,并表明了它与一些密码原语的等价性,和一般多方计算。然而,他们的工作重点是决策型原语,而不包括搜索型原语(如量子货币和数字签名)。本文研究单向状态发生器(OWSG)的性质,OWSG是Morimae和Yamakawa提出的单向函数的量子模拟。我们首先回顾了OWSG的定义,并通过允许混合输出状态对其进行了推广。然后我们展示了以下结果。(1) 我们定义了OWSG的弱版本,我们称之为弱OWSG,并表明它们与OWSG等价。它是经典弱单向函数放大定理的量子模拟。(2) 具有量子公钥的(有界时间安全)量子数字签名等价于OWSG。(3) 私钥量子货币方案(具有纯货币状态)意味着OWSG。(4) 量子伪一次性pad方案意味着OWSG和EFI对。对于EFI对,单副本安全性就足够了。(5) 我们引入了OWSG的一种无与伦比的变体,我们称之为秘密可验证和统计可转换OWSG,并证明它们与EFI对等价。
BibTeX公司
@其他{加密打印:2022/1336,author={Tomoyuki Morimae和Takashi Yamakawa},title={量子密码术中的单向性},howpublished={Cryptology ePrint Archive,论文2022/1336},年份={2022},注释={\url{https://eprint.iacr.org/2022/1336}},url={https://eprint.iacr.org/2022/1336}}