[論文レビュー] One-Wayness in Quantum Cryptography
本稿は、一方通行状態生成子(OWSGs)を導入・分析することで、量子暗号における基礎的同等性を確立し、それらが量子公開鍵付き量子デジタル署名、純粋状態を用いた秘密鍵型量子マネー、および量子擬似一回限りのパッド方式と同等であることを示している。さらに、秘密に検証可能で統計的に逆写像可能なOWSGsを導入し、それらがEFIペア(効率的に生成可能な量子状態のペアで、統計的に区別可能かつ計算的に区別不能であるもの)と同等であることを証明することで、OWSGsが後量子暗号における中心的基盤的プリミティブであることを特定した。
The existence of one-way functions is one of the most fundamental assumptions in classical cryptography. In the quantum world, on the other hand, there are evidences that some cryptographic primitives can exist even if one-way functions do not exist. We therefore have the following important open problem in quantum cryptography: What is the most fundamental element in quantum cryptography? In this direction, Brakerski, Canetti, and Qian recently defined a notion called EFI pairs, which are pairs of efficiently generatable states that are statistically distinguishable but computationally indistinguishable, and showed its equivalence with some cryptographic primitives including commitments, oblivious transfer, and general multi-party computations. However, their work focuses on decision-type primitives and does not cover search-type primitives like quantum money and digital signatures. In this paper, we study properties of one-way state generators (OWSGs), which are a quantum analogue of one-way functions. We first revisit the definition of OWSGs and generalize it by allowing mixed output states. Then we show the following results. (1) We define a weaker version of OWSGs, weak OWSGs, and show that they are equivalent to OWSGs. (2) Quantum digital signatures are equivalent to OWSGs. (3) Private-key quantum money schemes (with pure money states) imply OWSGs. (4) Quantum pseudo one-time pad schemes imply both OWSGs and EFI pairs. (5) We introduce an incomparable variant of OWSGs, which we call secretly-verifiable and statistically-invertible OWSGs, and show that they are equivalent to EFI pairs.
研究の動機と目的
- 古典的基盤的プリミティブ(例えば、一方通行関数)が量子環境下では必要でない可能性があるという前提のもと、量子暗号における最も基本的な仮定を特定すること。
- 最近の擬似ランダム状態生成子(PRSGs)からの構成を踏まえ、一方通行状態生成子(OWSGs)が量子暗号における可能性ある基盤的プリミティブである役割を調査すること。
- EFIペアのような意思決定型プリミティブを超えて、量子デジタル署名や量子マネーのような探索型プリミティブを含む暗号的プリミティブの理解を拡張すること。
- OWSGs、EFIペア、量子デジタル署名、量子マネー、および量子擬似一回限りのパッド(QPOTP)方式との関係を明確にすること。
- 計算的セキュリティと統計的区別可能性の文脈において、異なる量子暗号的プリミティブの同等性およびその背後にある仮定に関する未解決の問いを解消すること。
提案手法
- 混合状態出力を許容するようにOWSGsの定義を再考・一般化し、弱いバージョンである弱いOWSGsを導入する。
- 弱いOWSGsが標準的OWSGsと同等であることを証明し、弱い一方通行関数の古典的アンプルフィケーション定理に類似した関係を確立する。
- SV-SI-OWSGs(秘密に検証可能で統計的に逆写像可能なOWSGs)から、ユニタリ操作とPOVMを活用して、統計的に隠蔽され計算的に束縛された量子ビットコミットメント方式を構築する。
- ハイブリッド論法とEFIペアの計算的区別不能性への還元を用いて、コミットメント方式の安全性を証明する。
- QPOTP方式がOWSGsおよびEFIペアを含意することを示し、QPOTPの単一コピーセキュリティがEFIペアの構築に十分であることを示す。
- SV-SI-OWSGsを導入・分析し、それらが秘密検証可能で統計的に逆写像可能であるOWSGsであることを示し、標準的コミットメント構成を介してEFIペアと同等であることを証明する。
実験結果
リサーチクエスチョン
- RQ1量子環境下でOWSGsはEFIペアと同等であるか。もしそうであれば、どのような条件下で成立するか?
- RQ2量子公開鍵付きの量子デジタル署名はOWSGsから構築可能であり、逆にOWSGsから構築可能か?
- RQ3純粋なマネー状態を用いた秘密鍵型量子マネー方式は、OWSGsの存在を含意するか?
- RQ4量子擬似一回限りのパッド(QPOTP)方式とOWSGsまたはEFIペアの関係は何か?
- RQ5秘密に検証可能で統計的に逆写像可能なOWSGsのような自然な変種は、EFIペアと同等であるか?
主な発見
- 弱いOWSGsは標準的OWSGsと同等であり、弱い一方通行関数の古典的アンプルフィケーション定理の量子版を確立した。
- 時間制限付きセキュアな量子デジタル署名(量子公開鍵付き)はOWSGsと同等であり、OWSGsがこのような署名の構築に十分であることを示した。
- 純粋なマネー状態を用いた秘密鍵型量子マネー方式は、OWSGsの存在を含意し、量子マネーと一方通行状態生成の間の基盤的リンクを確立した。
- 量子擬似一回限りのパッド(QPOTP)方式は、OWSGsおよびEFIペアを含意し、QPOTPの単一コピーセキュリティがEFIペアの構築に十分であることを示した。
- 秘密に検証可能で統計的に逆写像可能なOWSGs(SV-SI-OWSGs)はEFIペアと同等であり、OWSGsの自然な変種を介してEFIペアの新たな特徴付けを提供した。
- SV-SI-OWSGsから統計的に隠蔽され計算的に束縛された量子コミットメント方式を構築したことで、OWSGsと基盤的EFIペアプリミティブとの直接的な関係を確立した。安全性はハイブリッド論法と計算的区別不能性への還元により証明された。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。