论文2024/738
量子密钥可恢复双Regev加密,重新审视
Prabhanjan Ananth公司加州大学圣巴巴拉分校
胡子汉,上海齐智学院
黄子宽,清华大学
摘要
量子信息可以用来实现经典方法无法实现的新型密码原语。Ananth、Poremba、Vaikuntanathan(TCC 2023)最近的一项工作重点是为Gentry、Peikert、Vaikontanathan引入的双Regev加密方案配备使用量子信息的密钥撤销功能(STOC 2008)。他们进一步表明,密钥可识别的对偶-Regev方案意味着存在完全同态加密和伪随机函数,两者都具有密钥撤销功能。不幸的是,他们只能基于新的猜想证明他们的方案的安全性,而将密钥可撤销的对偶加密的安全性建立在经过充分研究的假设基础上的问题仍然悬而未决。在这项工作中,我们解决了这个悬而未决的问题。假设具有误差的多项式学习困难度(超过亚指数模),我们证明了密钥可识别的双重里格夫加密是安全的。因此,我们首次取得了以下成果:1.密钥可识别公钥加密和密钥可识别完全同态加密,满足经典的撤销安全性,基于带错误学习的多项式硬度。之前的工作要么没有实现经典的撤销,要么是基于亚指数学习困难的错误。2.密钥可识别伪随机函数,满足对有误差学习多项式硬度的经典撤销。以前的工作依赖于未经证实的推测。
BibTeX公司
@misc{cryptoeprint:2024/738,author={Prabhanjan Ananth和Zihan Hu以及Zikuan Huang},title={量子密钥可恢复双Regev加密,再次访问},howpublished={Cryptology ePrint Archive,论文2024/738},年份={2024},注释={\url{https://eprint.iacr.org/2024/738}},url={https://eprint.iacr.org/2024/738}}
