[논문 리뷰] Cryptography with Certified Deletion
이 논문은 어떤 양자후보 암호 primitive—예를 들어 공개키 암호, 완전한 동형 암호, 또는 암호적 약속—을 모두 변환하여 삭제가 확인된 버전으로 만들 수 있는 일반 컴파일러를 소개한다. 이는 고전적 증명서를 통해 정보 이론적 수준에서 데이터를 삭제할 수 있도록 한다. 핵심 기여는 삭제 증명서가 생성된 후에는 어뷰어가 무한한 계산 능력을 가진다 해도 복호화된 메시지를 복구할 수 없음을 보여주는 새로운 증명 기법을 제시한 것이다. 이는 다자간 계산과 제로지식 증명에서 새로운 형태의 영속적 보안을 가능하게 한다.
We propose a new, unifying framework that yields an array of cryptographic primitives with certified deletion. These primitives enable a party in possession of a quantum ciphertext to generate a classical certificate that the encrypted plaintext has been information-theoretically deleted, and cannot be recovered even given unbounded computational resources. - For X \in {public-key, attribute-based, fully-homomorphic, witness, timed-release}, our compiler converts any (post-quantum) X encryption to X encryption with certified deletion. In addition, we compile statistically-binding commitments to statistically-binding commitments with certified everlasting hiding. As a corollary, we also obtain statistically-sound zero-knowledge proofs for QMA with certified everlasting zero-knowledge assuming statistically-binding commitments. - We also obtain a strong form of everlasting security for two-party and multi-party computation in the dishonest majority setting. While simultaneously achieving everlasting security against all parties in this setting is known to be impossible, we introduce everlasting security transfer (EST). This enables any one party (or a subset of parties) to dynamically and certifiably information-theoretically delete other participants' data after protocol execution. We construct general-purpose secure computation with EST assuming statistically-binding commitments, which can be based on one-way functions or pseudorandom quantum states. We obtain our results by developing a novel proof technique to argue that a bit b has been information-theoretically deleted from an adversary's view once they output a valid deletion certificate, despite having been previously information-theoretically determined by the ciphertext they held in their view. This technique may be of independent interest.
연구 동기 및 목표
- 신뢰할 수 없거나 악성인 당사자들이 암호화된 데이터를 영원히 유지할 수 있는 상황에서도 암호 시스템에서 데이터 삭제를 강제로 이행하는 데 근본적인 문제를 해결하기 위해.
- 불확정성 원리 및 양자 재시작 기법과 같은 양자 원리를 활용하여 고전적으로 증명 가능한 데이터 삭제가 불가능한 문제를 극복하기 위해.
- 공개키, 속성 기반, 완전한 동형, 시간 지연 암호 등 광범위한 암호 primitive에 걸쳐 삭제 확인 기능을 통합할 수 있는 통합 프레임워크를 개발하기 위해.
- 다자간 계산에서 다른 당사자의 데이터를 동적으로 및 확인 가능하게 삭제할 수 있는 새로운 보안 원칙인 '영속적 보안 이관(Everlasting Security Transfer, EST)'을 도입하기 위해.
- 단지 통계적 결합 기반의 약속만을 가정하고도 QMA에 대해 통계적으로 타당한 제로지식 증명을 구현하며, 삭제 확인 기능이 있는 영속적 제로지식 성질을 갖춘 제로지식 증명을 구축하기 위해.
제안 방법
- 모든 (양자후보) 암호 체계를 삭제 확인 기능이 있는 것으로 변환할 수 있는 일반 컴파일러를 제안하며, 양자 보안 원리와 새로운 삭제 증명서 생성 메커니즘을 사용한다.
- 유효한 삭제 증명서가 생성된 후에는 어뷰어가 이전에 암호문으로부터 이를 학습했더라도 비트가 정보 이론적으로 삭제됨을 보여주는 새로운 증명 기법을 개발한다.
- '영속적 보안 이관'(EST)의 개념을 도입하며, 당사자가 삭제 요청을 내보내고 검증 가능한 삭제 응답을 받을 수 있도록 하여, 다른 당사자의 데이터를 동적으로 및 확인 가능하게 삭제할 수 있도록 한다.
- 다자간 삭제 단계를 구성하여, 어떤 안전한 계산 프로토콜이라도 EST를 지원하도록 확장한다. 이는 당사자 간의 삭제 요청과 응답을 통해 입력 데이터의 삭제를 확인하는 데 사용된다.
- 양자 환경에서의 독립적 구성 정리(stand-alone composition theorem)를 활용하여, 삭제 확인 기능이 있는 기초적인 무작위 전송 프로토콜로부터 EST를 갖춘 안전한 다자간 계산이 구성 가능함을 보여준다.
- XOR 추출기와 양자 재시작 기법을 활용하여 삭제 증명서의 타당성을 보장하고, 어뷰어가 정보를 유지하려고 속이지 못하도록 한다.
실험 결과
연구 질문
- RQ1간단한 암호화를 초월하여 광범위한 암호 primitive에 대해 삭제 확인 기능을 체계적으로 적용할 수 있는가?
- RQ2어떤 어뷰어가 무한한 계산 능력을 가진다 해도, 양자 환경에서 정보 이론적 수준의 데이터 삭제를 달성할 수 있는가?
- RQ3다자간 계산에서 악성 다数 상황에서도 동적으로 검증 가능한 데이터 삭제를 달성할 수 있는가?
- RQ4삭제 확인 기능을 어떻게 활용하여 영속적 제로지식 성질을 갖춘 제로지식 증명을 구축할 수 있는가?
- RQ5다자 프로토콜에서 '영속적 보안 이관'의 개념을 정식화하기 위해 어떤 새로운 보안 모델과 정의가 필요한가?
주요 결과
- 논문은 어떤 양자후보 암호 primitive—예를 들어 공개키, 속성 기반, 완전한 동형, 시간 지연 암호—이든 간에 삭제 확인 기능이 있는 것으로 변환할 수 있는 일반 목적의 컴파일러를 구축하였다. 이는 삭제 증명서가 발급된 후에는 무한한 계산 능력이 있더라도 복호화된 메시지를 복구할 수 없음을 보장한다.
- 저자들은 통계적 결합 기반의 약속만을 가정하고도 QMA에 대해 통계적으로 타당한 제로지식 증명을 구현하며, 삭제 확인 기능이 있는 영속적 제로지식 성질을 갖춘 제로지식 증명을 달성하였다. 이는 일방향 함수나 근본적인 양자 상태를 기반으로 할 수 있다.
- 다른 당사자의 데이터를 프로토콜 실행 후에 동적으로 및 확인 가능하게 삭제할 수 있는 새로운 보안 원칙인 '영속적 보안 이관'(EST)을 도입하였다. 이는 악성 다수 상황에서도 작동한다.
- EST를 갖춘 안전한 다자간 계산 프레임워크를 지원하며, 이는 단지 계산적으로 은폐되며 통계적으로 결합된 약속에만 블랙박스 액세스가 가능하다는 가정 하에 실현 가능함을 보였다.
- 핵심 기술 기여는 유효한 삭제 증명서가 생성된 후에는 어뷰어가 이전에 암호문으로부터 이를 학습했더라도 비트가 정보 이론적으로 삭제됨을 입증하는 새로운 증명 기법이다.
- 표준 양자 보안 모델 하에서 보안성이 입증되었으며, 어뷰어의 시야를 모의하는 양자 시뮬레이터를 통해 보안이 입증되었고, 이는 삭제 요청이 이루어진 경우에도 구분 불가능성을 보장한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.