Skip to main content
QUICK REVIEW

[論文レビュー] Powerful Primitives in the Bounded Quantum Storage Model

Mohammed Barhoush, Louis Salvail|arXiv (Cornell University)|Feb 11, 2023
Cryptography and Data Security被引用数 3
ひとこと要約

この論文は、限定的量子ストレージモデル(BQSM)において強力な暗号的プリミティブを導入し、消える安全性を備えた情報理論的セキュリティを実現するワンタイムプログラム、暗号化、認証、署名方式を構築する。これは、量子暗号的に安全な1-2オーバーザーライズトランスファーと、新規のk回使用可能プログラムブロードキャストプリミティブを用いて達成され、最小限の誠実なユーザーの量子メモリでCCA1セキュアな対称および非対称暗号化を実現する。一方で、無制限の公開鍵コピーが存在する条件下では、0-qメモリ非対称方式が根本的につながりないことを証明する。

ABSTRACT

The bounded quantum storage model aims to achieve security against computationally unbounded adversaries that are restricted only with respect to their quantum memories. In this work, we provide information-theoretic secure constructions in this model for the following powerful primitives: (1) CCA1-secure symmetric key encryption, message authentication codes, and one-time programs. These schemes require no quantum memory for the honest user, while they can be made secure against adversaries with arbitrarily large memories by increasing the transmission length sufficiently. (2) CCA1-secure asymmetric key encryption, encryption tokens, signatures, signature tokens, and program broadcast. These schemes are secure against adversaries with roughly $e^{\sqrt{m}}$ quantum memory where $m$ is the quantum memory required for the honest user. All of the constructions additionally satisfy disappearing security, essentially preventing an adversary from storing and using a transmission later on.

研究の動機と目的

  • 計算的に無制限の攻撃者に対しても耐性を持つ、限定的量子ストレージモデル(BQSM)における情報理論的セキュリティを備えた暗号的プリミティブの設計。
  • 誠実な参加者が最小限の量子メモリを必要とする非対称鍵暗号の構築に挑戦すること。
  • 「消える安全性」—送信された量子状態の長期的保存および再利用を防止する—を形式化し実現すること。
  • 無制限の公開鍵コピーが存在する条件下で、BQSMにおける0-qメモリ非対称鍵方式が根本的につながりないことを証明すること。
  • k回使用可能プログラムブロードキャストを導入することでBQSMの有用性を拡張し、限定的漏洩を伴う安全なマルチユーザープログラム評価を可能とすること。

提案手法

  • 行列分岐プログラムのワンタイムコンパイラを用いてワンタイムプログラムを構築し、量子1-2オーバーザーライズトランスファーを活用して一回評価セキュリティを確保する。
  • k回使用可能プログラムブロードキャストを、k人の異なるユーザーがそれぞれ1回ずつプログラムの評価を学べるプログラム暗号化の一種として導入し、1人のユーザーがk回を超えて評価を学ぶことを防ぐ。
  • プライバシー強化とRényiエントロピーを用いて、量子状態から一様乱数ビットを抽出し、量子メモリが限定された攻撃者に対してセキュリティを保証する。
  • 量子1-2オーバーザーライズトランスファーをコアプリミティブとして用い、2つの可能なメッセージのうち1つしか抽出できないように情報を符号化・送信する。
  • ワンタイムプログラムとk回使用可能ブロードキャストに基づく対称および非対称鍵暗号化方式を設計し、情報理論的保証のもとでCCA1セキュア性を達成する。
  • 量子情報の一致回復技術を応用して、ノイズのある通信チャネルに対してもセキュリティを損なわず、実装上の耐障害性を確保する。

実験結果

リサーチクエスチョン

  • RQ1誠実なユーザーに量子メモリを一切要求しないBQSMにおけるワンタイムプログラムは、計算的に無制限の量子メモリを持つ攻撃者に対しても情報理論的セキュリティを達成できるか?
  • RQ2BQSMにおける非対称鍵暗号において、誠実なユーザーに必要な最小限の量子メモリは何か?0-qメモリ方式は可能か?
  • RQ3複数のユーザーがそれぞれ1回ずつプログラムの評価を学べるが、1人あたりk回を超えて評価を学べないようなプログラムブロードキャストをどのように形式化し、構築できるか?
  • RQ4量子暗号プロトコルにおいて、消える安全性を普遍的に強制することは可能か?送信された量子状態の長期的保存および再利用を防止できるか?
  • RQ5特に、誠実なユーザーに量子メモリが必要な理由について、BQSMにおける非対称鍵暗号の根本的制限は何か?

主な発見

  • 本論文は、誠実なユーザーに量子メモリを一切要求しないワンタイムプログラムおよび対称鍵CCA1セキュアな暗号化およびMAC方式を構築し、計算的に無制限の量子メモリを持つ攻撃者に対しても情報理論的セキュリティを提供する。
  • k回使用可能プログラムブロードキャストを新規プリミティブとして導入し、暗号化されたプログラムの安全なマルチユーザー評価を可能にし、各ユーザーが最大k回の評価を学ぶ。このプリミティブを用いて、CCA1セキュアな非対称暗号化、暗号化トークン、署名、署名トークンを構築する。
  • すべての構成は、攻撃者の量子メモリがおおよそe^√m程度である場合に情報理論的セキュリティを達成する。ここでmは誠実なユーザーが要する量子メモリ量である。これは強いセキュリティトレードオフを示している。
  • 本論文は、無制限の公開鍵コピーが存在する条件下で、0-qメモリ非対称鍵方式(暗号化および署名を含む)がBQSMにおいて根本的につながりないことを証明し、誠実な参加者の量子メモリの下限を確立する。
  • 著者らは、誠実なユーザーの量子メモリ要件が最適であり、さらに削減できないことを示している。なぜなら、0-qメモリの方式は多項式回の公開鍵クエリで破壊可能になるからである。
  • 本研究は、実際の量子通信プリミティブを用いることで、消える安全性を実現できることを示している。これにより、攻撃者が送信された量子伝送を保存・再利用できなくなる。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。