[논문 리뷰] Physical Randomness Extractors: Generating Random Numbers with Minimal Assumptions
이 논문은 단일한 약한 난수 원천에서 물리 법칙의 타당성만을 이용해 근사적으로 균일한 난수 비트를 생성하는 물리적 난수 추출기를 제안한다. 독립적인 원천이나 신뢰할 수 있는 장치가 필요 없으며, 양자 적대자에 대해 near-optimal 오차와 강건성을 확보하면서 무한한 난수 확장을 달성한다. 이는 새로운 등가 성질 보조정리를 통해 신뢰할 수 없는 장치 프로토콜의 조합 보안을 보장함으로써 달성된다.
How to generate provably true randomness with minimal assumptions? This question is important not only for the efficiency and the security of information processing, but also for understanding how extremely unpredictable events are possible in Nature. All current solutions require special structures in the initial source of randomness, or a certain independence relation among two or more sources. Both types of assumptions are impossible to test and difficult to guarantee in practice. Here we show how this fundamental limit can be circumvented by extractors that base security on the validity of physical laws and extract randomness from untrusted quantum devices. In conjunction with the recent work of Miller and Shi (arXiv:1402:0489), our physical randomness extractor uses just a single and general weak source, produces an arbitrarily long and near-uniform output, with a close-to-optimal error, secure against all-powerful quantum adversaries, and tolerating a constant level of implementation imprecision. The source necessarily needs to be unpredictable to the devices, but otherwise can even be known to the adversary. Our central technical contribution, the Equivalence Lemma, provides a general principle for proving composition security of untrusted-device protocols. It implies that unbounded randomness expansion can be achieved simply by cross-feeding any two expansion protocols. In particular, such an unbounded expansion can be made robust, which is known for the first time. Another significant implication is, it enables the secure randomness generation and key distribution using public randomness, such as that broadcast by NIST's Randomness Beacon. Our protocol also provides a method for refuting local hidden variable theories under a weak assumption on the available randomness for choosing the measurement settings.
연구 동기 및 목표
- 다양한 독립된 원천이 필요하다는 고전적 난수 추출의 근본적 한계를 해결하기 위해, 실제로 검증하기 어려운 다수의 독립 원천이 필요하지 않도록 하기 위해.
- 최소한의 가정으로 모든 힘을 지닌 양자 적대자에 대해 안전한 난수 생성 프로토콜을 설계하기 위해.
- 신뢰할 수 없는 양자 장치를 사용하여 단일한 약한 원천에서 무한한 난수 확장을 가능하게 하기 위해.
- 신뢰할 수 없는 장치 프로토콜의 조합 보안을 체계적으로 확립하기 위해 새로운 등가 성질 보조정리를 제시하기 위해.
- NIST의 무작위성 빔과 같은 공개된 난수 원천을 사용하여 안전한 난수 생성과 키 분배를 실현 가능하게 하기 위해.
제안 방법
- 프로토콜은 두 개의 난수 확장 프로토콜을 상호 교류하여 무한한 확장을 달성하는 마스터 프로토콜을 사용하며, 이는 강건성과 보안을 보장한다.
- 강건성과 보안을 철저히 분석하기 위해 추상적 오차 모델을 포함한 물리적 추출기의 형식적 정의를 도입한다.
- 핵심 기술 기여는 최소한의 가정 하에 신뢰할 수 없는 장치 프로토콜의 조합 보안을 증명하는 등가 성질 보조정리이다.
- 시드리스 없는 단일 원천 추출을 위해 적응된 양자 보안 추출기(예: Trevisan의 추출기 및 Miller-Shi 확장 프로토콜)를 기반으로 한 구조를 사용한다.
- 보안은 양자역학의 완전성을 기반으로 하며, 적대자가 비양자 연산을 악용할 수 없다는 가정을 한다.
- 프로토콜은 일정 수준의 구현 불확실성에 견디며, near-optimal 오차 파rameter를 유지한다.
실험 결과
연구 질문
- RQ1독립된 원천이 필요 없이 단일한 약한 원천에서 무한한 난수 확장을 달성할 수 있는가?
- RQ2물리 법칙만을 가정으로 삼아 모든 힘을 지닌 양자 적대자에 대해 안전한 난수 추출기를 구성할 수 있는가?
- RQ3다중 신뢰할 수 없는 장치 프로토콜을 조합할 때 보장되는 조합 보안 조건은 무엇인가?
- RQ4NIST의 무작위성 빔과 같은 공개 난수 원천을 난수 생성 및 키 분배에 안전하게 사용할 수 있는가?
- RQ5실제로 증명 가능하게 안전한 난수 생성을 달성하기 위해 필요한 최소한의 가정은 무엇인가?
주요 결과
- 제안된 물리적 난수 추출기는 일정한 구현 불확실성 하에서도 근사적으로 최적의 오차로 단일한 약한 원천에서 무한한 난수 확장을 달성한다.
- 등가 성질 보조정리는 신뢰할 수 없는 장치 프로토콜의 조합 보안을 증명하는 일반 원칙을 제공하며, 강건하고 안전한 난수 생성을 가능하게 한다.
- 프로토콜은 모든 힘을 지닌 양자 적대자에 대해 강건하고 보안이 확보되어 있으며, 오차 범위는 $\exp(-\Omega(k^{\nu}))$ 형태를 취한다. 여기서 $\nu > 0$이다.
- 이 구조는 NIST의 무작위성 빔과 같은 공개 난수 원천을 사용하여 안전한 난수 생성 및 키 분배를 가능하게 한다.
- 약한 측정 설정 난수 가정 하에 국소 숨겨진 변수 이론을 반박하는 데에도 사용될 수 있다.
- 오차가 일정할 경우 장치 수가 효율적으로 증가하지만, 암호학적 수준의 보안을 확보하기 위해 오차 역수의 다항식 함수로 유지된다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.