Skip to main content
QUICK REVIEW

[論文レビュー] Quantum Cryptography with Classical Communication: Parallel Remote State Preparation for Copy-Protection, Verification, and More

Alexandru Gheorghiu, Tony Metger|arXiv (Cornell University)|Jan 31, 2022
Quantum Computing Algorithms and Architecture被引用数 9
ひとこと要約

この論文は、古典的通信のみを用いて量子暗号的プリミティブ——コピー保護、複製不能暗号、検証可能で盲目的な量子計算——を実現する、並列的リモート状態準備(RSP)の古典的命令型プロトコルを導入する。主な貢献は、古典的検証者が、量子プローバーが検証者に知られているがプローバーに分からない基底においてn個のランダムなBB84状態を準備したことを認証できる、整合的かつ後量子暗号安全なRSPプロトコルである。これにより、従来は量子チャネルを必要としていたプロトコルの完全な脱量子化が可能になる。

ABSTRACT

Quantum mechanical effects have enabled the construction of cryptographic primitives that are impossible classically. For example, quantum copy-protection allows for a program to be encoded in a quantum state in such a way that the program can be evaluated, but not copied. Many of these cryptographic primitives are two-party protocols, where one party, Bob, has full quantum computational capabilities, and the other party, Alice, is only required to send random BB84 states to Bob. In this work, we show how such protocols can generically be converted to ones where Alice is fully classical, assuming that Bob cannot efficiently solve the LWE problem. In particular, this means that all communication between (classical) Alice and (quantum) Bob is classical, yet they can still make use of cryptographic primitives that would be impossible if both parties were classical. We apply this conversion procedure to obtain quantum cryptographic protocols with classical communication for unclonable encryption, copy-protection, computing on encrypted data, and verifiable blind delegated computation. The key technical ingredient for our result is a protocol for classically-instructed parallel remote state preparation of BB84 states. This is a multi-round protocol between (classical) Alice and (quantum polynomial-time) Bob that allows Alice to certify that Bob must have prepared n uniformly random BB84 states (up to a change of basis on his space). While previous approaches could only certify one- or two-qubit states, our protocol allows for the certification of an n-fold tensor product of BB84 states. Furthermore, Alice knows which specific BB84 states Bob has prepared, while Bob himself does not. Hence, the situation at the end of this protocol is (almost) equivalent to one where Alice sent n random BB84 states to Bob. This allows us to replace the step of preparing and sending BB84 states in existing protocols by our remote-state preparation protocol in a generic and modular way.

研究の動機と目的

  • 参加者間の量子通信を必要としている従来の量子暗号プロトコルが、古典的通信のみで動作可能になるようにすること。
  • 検証者が基底を知っているがプローバーが知らない状態で、複数のBB84状態をリモートに準備する安全な、古典的に指示されたプロトコルを構築すること。
  • 量子状態の送信を古典的検証に置き換えることで、従来は量子チャネルを必要としていた量子暗号プロトコル——例えばコピー保護、複製不能暗号、検証可能で委託された量子計算——を脱量子化すること。
  • 学習誤差問題(LWE)の仮定の下で、量子状態送信を必要とするプロトコルを古典的通信に変換する汎用的でモジュラーなフレームワークを確立すること。

提案手法

  • 古典的検証者(アリス)と量子プローバー(ボブ)の間で、アリスが古典メッセージを用いてボブにn個のランダムなBB84状態を準備するように指示する、複数ラウンドのプロトコルを設計すること。
  • 拡張型Trapdoor Claw-Free関数(XTCFs)と量子ワンタイムパッド暗号化を用いて、プローバーの状態を特定の基底に束縛し、検証者が後で正しい状態準備を検証できるようにすること。
  • マハデーヴの測定プロトコルを用いて、検証者が基底を明かさずにプローバーの状態と測定の正しさを検証できるようにすること。
  • 共役符号化とハイブリッド暗号技術を統合して、盲目的さと検証可能性を備えた安全な、古典的通信による量子プロトコルを実現すること。
  • 既存のプロトコル(例:QCEDCCやヒストリーステート構築)において、並列RSPプロトコルをモジュラーな代替手段として統合し、古典クライアント量子暗号を実現すること。
  • LWE問題の計算的困難性の下でRSPプロトコルの整合性を証明し、基底の知識なしに正しく状態を準備しようとするいかなる不正なプローバーも検出されないことを保証すること。

実験結果

リサーチクエスチョン

  • RQ1量子通信を必要としている量子暗号プロトコルを、安全に古典的通信のみを用いたものに変換することは可能か?
  • RQ2古典的検証者が、プローバーが基底を知らない状態で、特定の基底におけるn個のランダムなBB84状態をリモートで準備したことを認証できるか?
  • RQ3プローバーが計算的に有界であると仮定した場合、古典クライアントで量子コピー保護、複製不能暗号、検証可能で盲目的な量子計算を実現できるか?
  • RQ4LWEのような後量子仮定の下で、古典的に指示された並列リモート状態準備プロトコルの整合性をどのように証明できるか?
  • RQ5ヒストリーステート構築と測定プロトコルの構造を、古典的に指示された状態準備に適応させても、検証可能性と盲視性を維持できるか?

主な発見

  • 提案された並列リモート状態準備(RSP)プロトコルはLWE仮定の下で整合的であり、不正なプローバーが基底の知識なしに正しいBB84状態を準備しても検出されないことが保証される。
  • プロトコルにより、古典的検証者が、基底を知っているがプローバーが知らない状態で、n個の一様にランダムなBB84状態が準備されたことを認証できる。
  • プロトコルにより、量子暗号プロトコルの完全な脱量子化が可能になる:すべての通信が古典的になるが、依然として量子セキュリティ特性を保持する。
  • プロトコルは1/poly(n)の盲視検証可能性と無視できる正しさの誤差を達成しており、古典クライアントによる検証可能で委託された量子計算の要件を満たす。
  • フレームワークはモジュラーであり、QCEDCC、コピー保護、複製不能暗号といった既存プロトコルに一般に適用可能で、量子状態送信を古典的検証に置き換えることができる。
  • 整合性の証明はパウリ群の関係と効率的観測量への切り替えに依存しており、検証者が状態を直接測定せずに状態準備を検証できることを示している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。