×
詹姆斯·巴图塞克;达克希塔·库拉纳;阿克沙亚拉姆·斯里尼瓦桑

使用共享EPR对进行安全计算(或:如何在零知识中传送)。 (英语) Zbl 07800234号

Handschuh,Helena(编辑)等人,《密码学进展——密码2023》。第43届年度国际密码学会议,2023年8月20日至24日,美国加利福尼亚州圣巴巴拉市,CRYPTO 2023。诉讼程序。第五部分查姆:施普林格。莱克特。注释计算。科学。14085, 224-257 (2023).
摘要:发送方是否可以在不知道收到哪个字符串的情况下,以非交互方式将两个字符串中的一个发送给接收方?是否存在只使用对称密钥原语(黑盒)的最小交互安全多方计算?我们在一个各方可以访问共享EPR对的模型中对这些问题提供了肯定的答案,从而证明了该资源的加密能力。
首先,我们在共享EPR对模型中,假设LWE的(亚指数)硬度,构造了一个具有随机接收比特的一次性(即单消息)字符串不经意传输(OT)协议。
在此基础上,我们证明了这一点量子通道的安全隐形传态是可能的。具体来说,给定任何量子操作(Q)的描述,具有(量子)输入(rho)的发送方可以发送单个经典消息,该消息安全地将(Q(rho。也就是说,我们实现了一个理想的量子信道,它从发送方接收输入,并可证明地将(Q(rho))传递给接收方,而不会泄露任何其他信息。
这立即给出了共享EPR对模型中的一些应用:(1)单向非交互式安全计算古典的随机功能,(2)基于标准(亚指数)硬度假设的QMA NIZK,以及(3)非交互零知识状态合成协议。
接下来,我们为共享EPR对模型中的经典功能构建了一个两轮(循环优化)安全多方计算协议,即无条件担保在(quantum-accessible)随机预言模型中。
通常,如果各方之间没有某种形式的相关随机性共享,就无法获得这两个结果,唯一已知的方法是让可信的经销商建立随机(字符串)OT关联。在量子世界中,我们证明共享EPR对(简单且可以确定性生成)就足够了。我们工作的核心是利用纠缠操作生成字符串OT关联的新技术,以及利用量子环境中的关联难处理性实例化Fiat-Shamir变换的新技术。
关于整个系列,请参见[Zbl 1529.94008号].

MSC公司:

68第25页 数据加密(计算机科学方面)
6800万 计算机系统组织
94A60型 密码学
PDF格式BibTeX公司 XML格式引用
\textit{J.Bartusek}等人,Lect。注释计算。科学。14085、224--257(2023;Zbl 07800234)
全文: 内政部 arXiv公司

参考文献:

[1] Aaronson,S.:量子态和变换的复杂性:从量子货币到黑洞(2016)
[2] Agarwal,A.,Bartusek,J.,Khurana,D.,Kumar,N.:量子不经意传输的新框架。收录:Hazay,C.,Stam,M.(编辑)《密码学进展-欧洲密码2023》。欧洲密码2023。LNCS,第14004卷,第363-393页。查姆施普林格(2023)。数字对象标识代码:10.1007/978-3-031-30545-0_13
[3] Agarwal,S.、Kitagawa,F.、Nishimaki,R.、Yamada,S.和Yamakawa,T.:使用安全密钥租赁的公钥加密。收录:Hazay,C.,Stam,M.(编辑)《密码学进展-欧洲密码2023》。欧洲密码2023。LNCS,第14004卷,第581-610页。查姆施普林格(2023)。doi:10.1007/978-3-031-30545-0_20
[4] 阿格拉瓦尔,S。;Moriai,S。;Wang,H.,《单向通信的密码学:有限信道的完整性》,《密码学进展——ASIACRYPT 2020,653-685(2020)》,查姆:斯普林格,查姆·Zbl 1511.94039号 ·doi:10.1007/978-3-030-64840-422
[5] 阿格拉瓦尔,S。;马尔金,T。;Peikert,C.,《单向噪声通信的安全计算,或:通过反集中实现反相关》,《密码学进展-密码2021,124-154(2021)》,查姆:斯普林格,查姆·Zbl 1486.94074号 ·doi:10.1007/978-3-030-84245-15
[6] Ananth,P.,Poremba,A.,Vaikuntanathan,V.:错误学习中的可撤销密码学。《加密电子打印档案》,论文2023/325(2023)。https://eprint.iacr.org/2023/325
[7] Ananth,P.,Qian,L.,Yuen,H.:伪随机量子态密码术。在:Dodis,Y.,Shrinpton,T.(编辑)《密码学进展-加密货币2022-42年第2届国际加密货币年会》,加密货币2022,美国加利福尼亚州圣巴巴拉,2022年8月15日至18日,《会议记录》,第一部分,LNCS,第13507卷,第208-236页。查姆施普林格(2022)。doi:10.1007/978-3-031-15802-58·Zbl 1523.81051号
[8] 巴图塞克,J。;Coladangelo,A。;库拉纳,D。;马,F。;马尔金,T。;Peikert,C.,《关于安全量子计算的全面复杂性》,《密码学进展-密码2021,406-435(2021)》,查姆:斯普林格,查姆·Zbl 1513.81024号 ·doi:10.1007/978-3-030-84242-0_15
[9] 巴图塞克,J。;Coladangelo,A。;库拉纳,D。;马,F。;马尔金,T。;Peikert,C.,《单向函数意味着量子世界中的安全计算》,《密码学进展-密码2021,467-496(2021)》,查姆:斯普林格,查姆·Zbl 1487.81036号 ·doi:10.1007/978-3-030-84242-0_17
[10] Bartusek,J.:模糊处理和外包计算与认证删除。《加密电子打印档案》,论文2023/265(2023)。https://eprint.iacr.org/2023/265
[11] Bartusek,J.,Khurana,D.,Srinivasan,A.:共享EPR对的安全计算(或:如何在零知识中传输)。密码学电子打印档案,论文2023/564(2023)。https://eprint.iacr.org/2023/564
[12] Bartusek,J.,Malavolta,G.:零量子电路和应用的不可区分性混淆。收录于:Braverman,M.(ed.)第13届理论计算机科学创新会议,ITCS 20222022年1月31日至2022年2月3日,美国加利福尼亚州伯克利。LIPIcs,第215卷,第15:1-15:13页。达格斯图尔宫(Schloss Dagstuhl)-莱布尼兹·泽特鲁姆(Leibniz-Zentrum für Informatik)(2022年)
[13] Benhamouda,F。;Lin,H。;尼尔森,JB;Rijmen,V.,通过乱码交互电路从k轮不经意传输中进行k轮多方计算,《密码学进展-EUROCRYPT 2018》,500-532(2018),查姆:斯普林格,查姆·Zbl 1428.94060号 ·doi:10.1007/978-3319-78375-817
[14] Bennett,C.H.,Brassard,G.:量子密码学:公钥分发和抛硬币。摘自:IEEE计算机、系统和信号处理国际会议论文集,第175-179页(1984)·Zbl 1306.81030号
[15] Bennett,CH;Brassard,G。;克雷珀,C。;Jozsa,R。;佩雷斯,A。;Wootters,WK,通过双经典和Einstein-Poolsky-Rosen通道传送未知量子态,Phys。修订稿。,70, 1895-1899 (1993) ·Zbl 1051.81505号 ·doi:10.1103/PhysRevLett.70.1895
[16] Bennett,CH;魏斯纳,SJ,《在爱因斯坦-波尔斯基-罗森态上通过单粒子和双粒子算符进行通信》,《物理学》。修订稿。,69, 2881-2884 (1992) ·Zbl 0968.81506号 ·doi:10.1103/PhysRevLett.69.2881
[17] 新泽西州布曼;费尔,S。;Rabin,T.,《量子总体中的采样与应用》,《密码学进展-密码2010》,724-741(2010),海德堡:斯普林格,海德伯格·Zbl 1283.81098号 ·doi:10.1007/978-3-642-14623-7_39
[18] 布拉克斯基,Z。;科普拉,V。;穆尔,T。;Micciancio,D。;Ristenpart,T.,NIZK,来自LPN和Trapdoor Hash,通过近似关系的相关难处理性,密码学进展-CRYPTO 2020,738-767(2020),Cham:Springer,Cham·Zbl 1504.94110号 ·doi:10.1007/978-3-030-56877-1_26
[19] Brakerski,Z.,Yuen,H.:量子乱码电路。摘自:第54届ACM SIGACT计算机理论年会论文集,STOC 2022,第804-817页。纽约计算机协会(2022年)·Zbl 07774380号
[20] Brun,T.,Devetak,I.,Hsieh,M.-H.:用纠缠修正量子错误。《科学》(纽约)314436-439(2006)·兹比尔1226.81043
[21] 卡内蒂,R.:菲亚特·沙米尔:从实践到理论。摘自:第51届ACM SIGACT计算机理论年会论文集,STOC 2019,第1082-1090页。纽约计算机械协会(2019年)·Zbl 1434.94060号
[22] 卡内蒂,R。;戈德里奇,O。;Halevi,S.,《随机预言法,重访》,J.ACM,51,4,557-594(2004)·Zbl 1204.94063号 ·数字对象标识代码:10.1145/1008731.1008734
[23] Choudhuri,A.R.,Garg,S.,Jain,A.,Jin,Z.,Zhang,J.:亚指数DDH的相关难处理性和SNARG(2022)。https://eprint.iacr.org/2022/1486
[24] Choudhuri,A.R.,Jain,A.,Jin,Z.:标准假设中NP的非交互批参数。IACR加密。电子打印架构。,2021:807 (2021) ·兹比尔1486.68079
[25] Choudhuri,A.R.,Jain,A.,Jin,Z.:LWE中P的SNARGs。IACR加密。电子打印架构。,第808页(2021年)
[26] Coladangelo,A。;刘杰。;刘,Q。;詹德里,M。;马尔金,T。;Peikert,C.,《隐藏陪集及其在不可克隆密码学中的应用》,《密码学进展-密码学》2021,556-584(2021),查姆:斯普林格,查姆·Zbl 1489.81019号 ·文件编号:10.1007/978-3-030-84242-0_20
[27] Colisson,L.,Muguruza,G.,Speelman,F.:零知识证明的不经意转移,或如何实现量子不经意传递和量子态的零知识证明(2023)
[28] Crépeau,C.,Kilian,J.:使用弱化的安全假设实现不经意的传输(扩展抽象)。摘自:第29届FOCS,第42-52页。IEEE计算机学会出版社,1988年10月
[29] 克雷珀,C。;van de Graaf,J。;塔普,A。;Coppersmith,D.,《承诺的不经意传输和私有多方计算》,《密码学的进展——CRYPT0’95,110-123》(1995),海德堡:斯普林格,海德伯格·Zbl 0876.94026号 ·doi:10.1007/3-540-44750-49
[30] 唐·J。;费尔,S。;Majenz,C。;夏夫纳,C。;Boldyreva,A。;Micciancio,D.,量子随机模型中Fiat-Shamir变换的安全性,密码学进展-2019,356-383(2019),查姆:斯普林格,查姆·兹比尔1509.81365 ·doi:10.1007/978-3-030-26951-713
[31] Dupuis,F.,Lamontagne,P.,Salvail,L.:Fiat-Shamir的证明即使在存在共享纠缠的情况下也缺乏证据(2022)
[32] 爱因斯坦。;波多尔斯基,B。;Rosen,N.,《物理现实的量子力学描述可以被认为是完整的吗?》?,物理学。修订版,47,777-780(1935)·Zbl 0012.04201号 ·doi:10.1103/PhysRev.47.777
[33] Ekert,AK,基于贝尔定理的量子密码术,物理学。修订稿。,67, 661-663 (1991) ·Zbl 0990.94509号 ·doi:10.1103/PhysRevLett.67.661
[34] 加格,S。;Ishai,Y。;Kushilevitz,E。;奥斯特罗夫斯基,R。;Sahai,A。;Gennaro,R。;Robshaw,M.,《单向通信的密码学》,《密码学进展——密码学研究》,2015年,191-208年(2015年),海德堡:斯普林格·Zbl 1351.94046号 ·doi:10.1007/978-3-662-48000-7_10
[35] 加格,S。;Ishai,Y。;Srinivasan,A。;Beimel,A。;Dziembowski,S.,《两轮MPC:信息理论和黑盒》,《密码学理论》,123-151(2018),查姆:斯普林格,查姆·Zbl 1443.94058号 ·doi:10.1007/978-3-030-03807-65
[36] 加格,S。;Srinivasan,A。;尼尔森,JB;Rijmen,V.,《基于最小假设的两轮多方安全计算》,《密码学进展——2018年欧洲密码》,468-499(2018),查姆:施普林格,查姆·Zbl 1428.94072号 ·doi:10.1007/978-3319-78375-816
[37] Georgiou,M.,Zhandry,M.:不可克隆的解密密钥。Cryptology ePrint Archive,论文2020/877(2020)。https://eprint.iacr.org/2020/877
[38] Grilo,AB;Lin,H。;宋,F。;Vaikuntanathan,V。;Canteaut,A.公司。;Standaert,F-X,MiniQCrypt中的不经意传输,密码学进展-EUROCRYPT 2021,531-561(2021),Cham:Springer,Cham·Zbl 1479.94182号 ·doi:10.1007/978-3-030-77886-6_18
[39] Halevi,S。;Lindell,Y。;平卡斯,B。;Rogaway,P.,《网络上的安全计算:无需同时交互的计算》,《密码学进展》,CRYPTO 2011132-150(2011),海德堡:施普林格,海德堡·Zbl 1287.94070号 ·doi:10.1007/978-3-642-22792-98
[40] Holmgren,J.,Lombardi,A.,Rothblum,R.D.:Fiat-Shamir通过列表可恢复代码(或:GMW的并行重复不是零知识)。摘自:第53届ACM SIGACT计算机理论年会论文集,STOC 2021,第750-760页。纽约计算机协会(2021年)·Zbl 07765207号
[41] Hulett,J.、Jawale,R.、Khurana,D.、Srinivasan,A.:亚指数DDH和QR中P的SNARG。收录于:Dunkelman,O.,Dziembowski,S.(eds.)《密码学进展-EUROCRYPT 2022-41密码技术理论和应用年度国际会议》,挪威特隆赫姆,2022年5月30日至6月3日,《会议记录》,第二部分,LNCS,第13276卷,第520-549页。查姆施普林格(2022)。doi:10.1007/978-3-031-07085-3_18·Zbl 1497.68213号
[42] Impagliazzo,R.(右)。;Rudich,S。;Goldwasser,S.,《单向置换可证明结果的极限》,《密码学进展-密码学》88,8-26(1990),纽约:Springer,纽约·Zbl 0718.68042号 ·数字对象标识代码:10.1007/0-387-34799-22
[43] Irani,S.、Natarajan,A.、Nirkhe,C.、Rao,S.和Yuen,H.:量子搜索决策约简和状态合成问题。摘自:《第37届计算复杂性会议论文集》,CCC 2022,Dagstuhl,DEU 2022。Dagstuhl-Leibniz-Zentrum fuer Informatik宫(2022年)
[44] Ishai,Y。;Prabhakaran,M。;Sahai,A。;Wagner,D.,《建立基于不经意传输的加密——高效》,《密码学进展——密码2008》,572-591(2008),海德堡:斯普林格,海德伯格·Zbl 1183.94037号 ·doi:10.1007/978-3-540-85174-5_32
[45] Jain,A。;Z.Jin。;Canteaut,A。;Standaert,F-X,《来自亚指数DDH的非交互式零知识》,《密码学进展——EUROCRYPT 2021,3-32(2021)》,查姆:斯普林格,查姆·Zbl 1479.94194号 ·doi:10.1007/978-3-030-77870-5_1
[46] Jawale,R.,Kalai,Y.T.,Khurana,D.,Zhang,R.:从次指数LWE计算有界深度和PPAD硬度的SNARG。摘自:Khuller,S.,Williams,V.V.(eds.)STOC 2021:第53届ACM SIGACT年度计算理论研讨会,虚拟事件,意大利,2021年6月21日至25日,第708-721页。ACM(2021年)·Zbl 07765204号
[47] 季,Z。;Liu,Y-K;宋,F。;沙查姆,H。;Boldyreva,A.,《伪随机量子态,密码学进展——密码体制2018,126-152(2018)》,查姆:斯普林格,查姆·Zbl 1457.94143号 ·doi:10.1007/978-3-319-96878-05
[48] Kalai,Y.,Lombardi,A.,Vaikuntanathan,V.:决策Diffie-Hellman假设的SNARGs和PPAD硬度。收录于:Hazay,C.,Stam,M.(编辑)《密码学进展-欧洲密码2023》。欧洲密码2023。LNCS,第14005卷。查姆施普林格(2023)。doi:10.1007/978-3-031-30617-4_16·Zbl 07773996号
[49] Kalai,Y.T.,Vaikuntanathan,V.,Zhang,R.Y.:统计稳健性、后量子安全和SNARG。《加密电子打印档案》,报告2021/788(2021)。https://ia.cr/2021/788 ·兹比尔1509.94134
[50] 库拉纳,D。;奥斯特罗夫斯基,R。;Srinivasan,A。;Beimel,A。;Dziembowski,S.,圆最优黑盒“提交和证明”,《密码学理论》,286-313(2018),查姆:斯普林格,查姆·Zbl 1443.94067号 ·doi:10.1007/978-3-030-03807-6_11
[51] 小林,H。;茨城,T。;北卡罗来纳州加藤市。;Ono,H.,《非相互作用量子完美与统计零知识,算法与计算》,178-188(2003),海德堡:施普林格出版社·Zbl 1205.68158号 ·doi:10.1007/978-3-540-24587-220
[52] Morimae,T.,Yamakawa,T.:具有预处理功能的QMA经典验证NIZK。摘自:Agrawal,S.,Lin,D.(编辑)《密码学进展-亚洲密码2022》,第599-627页。查姆施普林格(2022)。doi:10.1007/978-3-031-22972-5_21·Zbl 1519.94177号
[53] Morimae,T.,Yamakawa,T.:量子密码的单向性。CoRR,abs/2210.03394(2022)·Zbl 1523.81055号
[54] 佩克特,C。;Shiehian,S。;Boldyreva,A。;Micciancio,D.,《从错误的(普通)学习中获得NP的非交互式零知识》,《密码学进展-密码2019》,89-114(2019),查姆:斯普林格,查姆·Zbl 1456.94106号 ·doi:10.1007/978-3-030-26948-7_4
[55] Rosenthal,G.,Yuen,H.S.:合成量子态和单位的交互式证明。In:ITCS(2022)
[56] Winter,AJ,量子信道的编码定理和强逆,IEEE Trans。Inf.理论,45,7,2481-2485(1999)·Zbl 0965.94007号 ·doi:10.109/18.796385
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。