Skip to main content
QUICK REVIEW

[논문 리뷰] One-Wayness in Quantum Cryptography

Tomoyuki Morimae, Takashi Yamakawa|arXiv (Cornell University)|2022. 10. 07.
Quantum Computing Algorithms and Architecture인용 수 9
한 줄 요약

이 논문은 단방향 상태 생성기(OWSGs)를 도입하고 분석함으로써 양자 암호에서 기초적인 등가성을 확립한다. 이를 통해 OWSGs가 양자 공개키를 가진 양자 디지털 서명, 순수 상태를 가진 비공개 키 양자 화폐, 그리고 양자 가짜 일회용 패드 스킴과 등가임을 보여준다. 또한 비밀 검증 가능하고 통계적으로 역행 가능한 OWSGs를 도입하여, 이들이 EFI 쌍—효율적으로 생성 가능한 양자 상태 쌍으로서 통계적으로 구별 가능하지만 계산적으로는 구별 불가능한 것—과 등가임을 증명함으로써, OWSGs가 양자 이후 암호에서 핵심 원천임을 규명한다.

ABSTRACT

The existence of one-way functions is one of the most fundamental assumptions in classical cryptography. In the quantum world, on the other hand, there are evidences that some cryptographic primitives can exist even if one-way functions do not exist. We therefore have the following important open problem in quantum cryptography: What is the most fundamental element in quantum cryptography? In this direction, Brakerski, Canetti, and Qian recently defined a notion called EFI pairs, which are pairs of efficiently generatable states that are statistically distinguishable but computationally indistinguishable, and showed its equivalence with some cryptographic primitives including commitments, oblivious transfer, and general multi-party computations. However, their work focuses on decision-type primitives and does not cover search-type primitives like quantum money and digital signatures. In this paper, we study properties of one-way state generators (OWSGs), which are a quantum analogue of one-way functions. We first revisit the definition of OWSGs and generalize it by allowing mixed output states. Then we show the following results. (1) We define a weaker version of OWSGs, weak OWSGs, and show that they are equivalent to OWSGs. (2) Quantum digital signatures are equivalent to OWSGs. (3) Private-key quantum money schemes (with pure money states) imply OWSGs. (4) Quantum pseudo one-time pad schemes imply both OWSGs and EFI pairs. (5) We introduce an incomparable variant of OWSGs, which we call secretly-verifiable and statistically-invertible OWSGs, and show that they are equivalent to EFI pairs.

연구 동기 및 목표

  • 클래식 환경에서 필수적인 원천인 단방향 함수가 양자 환경에서는 필요하지 않을 수 있음을 감안할 때, 양자 암호에서 가장 기본적인 가정을 규명하는 것.
  • 최근 가짜 랜덤 상태 생성기(PRSGs)로부터의 구축을 고려할 때, 단방향 상태 생성기(OWSGs)가 양자 암호에서 잠재적인 기초 원천으로서의 역할을 탐구하는 것.
  • EFI 쌍과 같은 결론 유형 원천을 넘어서, 양자 디지털 서명과 양자 화폐와 같은 탐색 유형 원천을 포함한 암호 원천의 이해를 확장하는 것.
  • OWSGs, EFI 쌍, 양자 디지털 서명, 양자 화폐, 그리고 양자 가짜 일회용 패드(QPOTP) 스킴 간의 관계를 명확히 하는 것.
  • 특히 계산적 보안과 통계적 구별 가능성의 맥락에서, 다양한 양자 암호 원천 간의 등가성과 그 기초 가정에 대한 열린 질문을 해결하는 것.

제안 방법

  • 혼합 출력 상태를 允허하는 일반화된 OWSGs 정의를 재고하고, 약화된 버전인 약한 OWSGs를 도입하는 것.
  • 약한 OWSGs가 표준 OWSGs와 등가임을 증명함으로써, 약한 단방향 함수에 대한 고전적 강화 정리의 양자 버전을 확립하는 것.
  • SV-SI-OWSGs(비밀 검증 가능하고 통계적으로 역행 가능한 OWSGs)로부터 유니터리 연산과 POVM을 활용한 통계적으로 숨겨진 계산적으로 바인딩된 양자 비밀번호 기록 스킴을 구성하는 것.
  • 하이브리드 추론와 EFI 쌍의 계산적 구별 불가능성으로의 감소를 통해 기록 스킴의 보안을 증명하는 것.
  • QPOTP 스킴이 OWSGs와 EFI 쌍을 모두 암시하며, QPOTP의 단일 복사본 보안이 EFI 쌍 구축에 충분함을 보이는 것.
  • SV-SI-OWSGs를 도입하고 분석하며, 이들이 단일 기반의 기록 구축을 통해 EFI 쌍과 등가임을 증명하는 것.

실험 결과

연구 질문

  • RQ1양자 환경에서 OWSGs와 EFI 쌍은 등가인가? 만약 등가라면 어떤 조건에서인가?
  • RQ2양자 공개키를 가진 양자 디지털 서명은 OWSGs로부터 구성될 수 있으며, 그 반대도 가능한가?
  • RQ3순수 화폐 상태를 가진 비공개 키 양자 화폐 스킴은 OWSGs의 존재를 암시하는가?
  • RQ4양자 가짜 일회용 패드(QPOTP) 스킴과 OWSGs 또는 EFI 쌍 간의 관계는 무엇인가?
  • RQ5비밀 검증 가능하고 통계적으로 역행 가능한 OWSGs와 같은 자연스러운 변형은 EFI 쌍과 등가인가?

주요 결과

  • 약한 OWSGs는 표준 OWSGs와 등가이며, 이는 약한 단방향 함수에 대한 고전적 강화 정리의 양자 버전을 확립한다.
  • 시간 제한 보장이 있는 양자 디지털 서명(양자 공개키 포함)은 OWSGs와 등가이며, 이는 OWSGs가 이러한 서명을 구성하는 데에 충분함을 보여준다.
  • 순수 화폐 상태를 가진 비공개 키 양자 화폐 스킴은 OWSGs의 존재를 암시하며, 이는 양자 화폐와 단방향 상태 생성 간의 기초적 연결 고리를 확립한다.
  • 양자 가짜 일회용 패드(QPOTP) 스킴은 OWSGs와 EFI 쌍을 모두 암시하며, QPOTP의 단일 복사본 보안이 EFI 쌍 구축에 충분함을 보여준다.
  • 비밀 검증 가능하고 통계적으로 역행 가능한 OWSGs(SV-SI-OWSGs)는 EFI 쌍과 등가이며, 이는 OWSGs의 자연스러운 변형을 통해 EFI 쌍을 새롭게 특성화하는 데 기여한다.
  • SV-SI-OWSGs로부터 통계적으로 숨겨진 계산적으로 바인딩된 양자 기록 스킴을 구성함으로써, OWSGs와 기초적인 EFI 쌍 원천 간의 직접적 연결 고리를 확립하며, 보안은 하이브리드 추론과 EFI 쌍의 계산적 구별 불가능성으로의 감소를 통해 증명된다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.