[論文レビュー] On Best-Possible One-Time Programs
この論文は、すべての機能性に対して普遍的な最良可能性一回限りのコンパイラの非存在を証明し、オラクルモデルにおけるSEQ-secureな検証可能OTPを導入し、状態ful量子不可知性オブスクケーションを最良可能性検証可能OTPへの道として提案する。
One-time programs (OTPs) aim to let a user evaluate a program on a single input while revealing nothing else. Classical OTPs require hardware assumptions, and even with quantum information, OTPs for deterministic functionalities remain impossible due to gentle-measurement attacks (Broadbent, Gutoski and Stebila, 2013). While recent works achieve positive results for certain randomized functionalities, the fundamental limits and the strongest achievable security notions remain poorly understood. In this paper, we ask for a "best-possible" OTP that achieves the strongest one-time security achievable by any OTP construction. We first show that a generic best-possible one-time compiler cannot exist, even for classical randomized functionalities (assuming lossy encryption schemes exist). Given this impossibility, we introduce a natural subclass of one-time compilers called "testable one-time program" compilers, which output quantum states augmented with reflection oracles for these program states. We show that best-possible testable OTP compilers are achievable by (1) formulating a generalized Single-Effective-Query (SEQ) simulation security notion for quantum channels and show that SEQ security implies best-possible testable one-time security, and (2) constructing SEQ-secure OTPs for all quantum functionalities in the classical oracle model. This yields the first OTP for arbitrary quantum channels beyond classical randomized functionalities. Finally, we propose stateful quantum indistinguishability obfuscation (stateful quantum iO) -- quantum state obfuscation for stateful quantum programs. We show that (1) stateful quantum iO implies best-possible testable OTPs and (2) stateful quantum iO is also achievable in the classical oracle model. These results identify stateful quantum iO as a promising approach towards best-possible testable OTPs.
研究の動機と目的
- quantum OTPsのための最良可能性OTPの概念を動機づけ formalize し universal な最良可能性コンパイラの存在を識別できるかを検討する。
- 標準的な暗号前提(ロスィー暗号化)下でgenericな最良可能性OTPコンパイラの不可能性を示す。
- SEQ-secureな検証可能OTPを定義・開発し、SEQセキュリティがオラクルモデルにおける最良可能性検証可能OTPとどう関係するかを示す。
- stateful quantum indistinguishability obfuscation (stateful quantum iO) を導入し、それが最良可能性検証可能OTPの実現に及ぼす意味を論じる。
- stateful quantum obfuscation と古典的オラクルモデルとの関連性を含め、plain-model 構成への経路を提案する。
提案手法
- best-possible OTP を定義し、lossy-encryption 前提(LWE または群作用)の下で非存在を証明する。
- 古典オラクルモデルにおいて全ての量子機能性に対するSEQ-secure OTPを構成する。
- SEQ-security が testable OTP クラスにおける最良可能性のセキュリティを意味することを示す。
- stateful quantum iO を formalize し、古典オラクルモデルでの存在性とともに最良可能性検証可能OTPを implied することを証明する。
- 古典的SEQを包含し、古典と量子インタフェースの相互シミュラビリティを示す一般化された SEQ フレームワークを提供する。
実験結果
リサーチクエスチョン
- RQ1すべての量子機能性に対して機能する一般的な最良可能性一回限りのコンパイラは存在するか。
- RQ2制限された検証可能OTPのクラス内で最良可能性セキュリティを達成できるか。
- RQ3SEQセキュリティは量子機能性の最良可能性検証可能OTPセキュリティを満たすか。
- RQ4stateful quantum indistinguishability obfuscation は最良可能性検証可能OTPの達成にどんな役割を果たし、plainモデル で実現可能か。
- RQ5オラクルモデルの結果は量子チャンネルの one-time プログラムの plain-model 構築とどう関連するか。
主な発見
- 全ての機能性について lossy encryption スキームが存在しない限り、最良可能性一回限りのコンパイラは存在しない。
- クラシックオラクルモデルにおいて全ての量子非オラクラル機能性に対するSEQ-secureな一回限りのコンパイラが存在する。
- いかなるSEQ-secureコンパイラも全オラクルに対して検証可能OTPのセキュリティの中で最良可能性のものに該当する。
- 一般化されたSEQフレームワークは、CSEQセキュリティが量子設定におけるSEQセキュリティの特別なケースであることを示す。
- Stateful quantum indistinguishability obfuscation (stateful quantum iO) は最良可能性検証可能OTPを示唆し、古典オラクルモデルで実現可能。
- Stateful quantum iO は plain-model の最良可能性検証可能OTP への有望な道として提案され、stateful obfuscation の概念との関連性を含む。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。