论文2022/1336

量子密码术中的单向性

摘要

单向函数的存在是经典密码学中最基本的假设之一。另一方面，在量子世界中，有证据表明，即使不存在单向函数，也可以存在一些密码原语[Morimae和Yamakawa，CRYPTO 2022；Ananth，Qian和Yuen，CRYPTO2022]。因此，我们在量子密码术中有以下重要的开放问题：量子密码术最基本的元素是什么？在这个方向上，Brakerski、Canetti和Qian[arXiv:2209.04101]最近定义了一个称为EFI对的概念，EFI对是一对有效可生成的状态，在统计上是可区分的，但在计算上是不可区分的，并表明了它与一些密码原语的等价性，和一般多方计算。然而，他们的工作重点是决策型原语，而不包括搜索型原语（如量子货币和数字签名）。本文研究单向状态发生器（OWSG）的性质，OWSG是Morimae和Yamakawa提出的单向函数的量子模拟。我们首先回顾了OWSG的定义，并通过允许混合输出状态对其进行了推广。然后我们展示了以下结果。（1） 我们定义了OWSG的弱版本，我们称之为弱OWSG，并表明它们与OWSG等价。它是经典弱单向函数放大定理的量子模拟。（2） 具有量子公钥的（有界时间安全）量子数字签名等价于OWSG。（3） 私钥量子货币方案（具有纯货币状态）意味着OWSG。（4） 量子伪一次性pad方案意味着OWSG和EFI对。对于EFI对，单副本安全性就足够了。（5） 我们引入了OWSG的一种无与伦比的变体，我们称之为秘密可验证和统计可转换OWSG，并证明它们与EFI对等价。