Skip to main content
QUICK REVIEW

[논문 리뷰] Powerful Primitives in the Bounded Quantum Storage Model

Mohammed Barhoush, Louis Salvail|arXiv (Cornell University)|2023. 02. 11.
Cryptography and Data Security인용 수 3
한 줄 요약

이 논문은 유한한 양의 양자 스토리지만을 가진 환경에서 강력한 암호 primitive를 도입한다. 정보 이론적 보안을 갖춘 일회용 프로그램, 암호화, 인증, 서명 체계를 구축하며, 전송된 양자 상태를 지속적으로 저장하거나 재사용하는 것을 방지하는 '사라지는 보안'을 실현한다. 이는 양자 보안 1-2 무작위 전송과 새로운 k-시간 프로그램 브로드캐스트 원리를 활용하여 달성되며, 정당한 사용자의 최소한의 양자 메모리로 CCA1 보안 대칭 및 비대칭 암호화를 실현한다. 또한, 무한한 공개 키 복제가 가능한 상황에서 0-q메모리 비대칭 체계는 본질적으로 불가능하다는 것을 증명한다.

ABSTRACT

The bounded quantum storage model aims to achieve security against computationally unbounded adversaries that are restricted only with respect to their quantum memories. In this work, we provide information-theoretic secure constructions in this model for the following powerful primitives: (1) CCA1-secure symmetric key encryption, message authentication codes, and one-time programs. These schemes require no quantum memory for the honest user, while they can be made secure against adversaries with arbitrarily large memories by increasing the transmission length sufficiently. (2) CCA1-secure asymmetric key encryption, encryption tokens, signatures, signature tokens, and program broadcast. These schemes are secure against adversaries with roughly $e^{\sqrt{m}}$ quantum memory where $m$ is the quantum memory required for the honest user. All of the constructions additionally satisfy disappearing security, essentially preventing an adversary from storing and using a transmission later on.

연구 동기 및 목표

  • 계산적으로 무한한 대상자에 대비해 정보 이론적 보안을 제공하는 유한한 양자 스토리지 모델(BQSM) 내에서 암호 primitive를 설계하는 것.
  • 정당한 사용자에게 최소한의 양자 메모리 요구 조건을 갖춘 비대칭 키 암호화를 구축하는 과제를 해결하는 것.
  • '사라지는 보안'—즉, 대상자가 전송된 양자 상태를 저장하고 재사용하는 것을 방지하는 것을 체계적으로 정의하고 실현하는 것.
  • 무한한 공개 키 복제가 가능한 상황에서 BQSM 내 0-q메모리 비대칭 키 체계가 본질적으로 불가능하다는 것을 증명하는 것.
  • BQSM의 유용성을 확장하기 위해 k-시간 프로그램 브로드캐스트를 도입하여, 제한된 누출을 수용하는 다중 사용자 프로그램 평가를 가능하게 하는 것.

제안 방법

  • 매트릭스 분기 프로그램을 위한 일회용 컴파일러를 통해 일회용 프로그램을 구축하며, 단일 평가 보안을 보장하기 위해 양자 1-2 무작위 전송을 활용한다.
  • k-시간 프로그램 브로드캐스트를 프로그램 암호화의 한 형태로 도입하여, k명의 서로 다른 사용자가 각각 프로그램의 한 번의 평가만을 학습할 수 있도록 하며, 한 사용자가 k번 초과 평가를 학습하는 것을 방지한다.
  • 프라이버시 강화와 레니 엔트로피를 활용해 양자 상태에서 균일한 랜덤 비트를 추출하여, 유한한 양자 메모리만을 갖는 대상자에 대비한 보안을 보장한다.
  • 양자 1-2 무작위 전송을 핵심 primitive로 활용하여, 두 가지 가능한 메시지 중 하나를 초과로 추출할 수 없는 방식으로 정보를 인코딩하고 전송한다.
  • 일회용 프로그램과 k-시간 브로드캐스트를 기반으로 대칭 및 비대칭 키 암호화 체계를 설계하여, 정보 이론적 보장 하에 CCA1 보안을 달성한다.
  • 노이즈가 있는 통신 채널을 다루기 위해 양자 정보 복구 기법을 적용하여 보안을 손상시키지 않으며, 실용적 구현에서의 강건성을 확보한다.

실험 결과

연구 질문

  • RQ1정당한 사용자가 양자 메모리를 전혀 요구하지 않더라도, BQSM에서 정보 이론적 보안을 갖춘 일회용 프로그램을 구축할 수 있는가? 이때 대상자는 무한한 양자 메모리를 갖는다 해도 보안이 유지되어야 한다.
  • RQ2BQSM 내 비대칭 키 암호화에서 정당한 사용자의 최소한의 양자 메모리 요구 조건은 무엇이며, 0-q메모리 체계를 달성할 수 있는가?
  • RQ3다수의 사용자가 각각 프로그램의 한 번의 평가만을 학습할 수 있도록 하되, 한 사용자가 k번 초과 평가를 학습하는 것을 방지하기 위해 프로그램 브로드캐스트를 어떻게 체계화하고 구현할 수 있는가?
  • RQ4사라지는 보안은 양자 암호 프rotocol 전반에 대해 일반적으로 적용 가능할 수 있는가? 즉, 전송된 양자 상태를 장기간 저장하고 재사용하는 것을 방지할 수 있는가?
  • RQ5비대칭 키 암호화의 BQSM 내에서의 본질적 한계는 무엇이며, 특히 정당한 사용자가 양자 메모리를 요구하는 필수성은 무엇인가?

주요 결과

  • 논문은 정당한 사용자가 양자 메모리를 전혀 요구하지 않지만, 무한한 양자 메모리를 갖는 대상자에 대비해 정보 이론적 보안을 제공하는 일회용 프로그램 및 대칭 키 CCA1 보안 암호화, MAC 체계를 구축한다.
  • k-시간 프로그램 브로드캐스트를 새로운 primitive로 도입하여, 암호화된 프로그램의 다중 사용자 평가를 안전하게 가능하게 하며, 각 사용자는 최대 k번의 평가만을 학습한다. 이를 통해 CCA1 보안 비대칭 암호화, 암호 토큰, 서명, 서명 토큰을 구축한다.
  • 모든 구현은 대략 e^√m 양자 메모리를 갖는 대상자에 대비해 정보 이론적 보안을 제공하며, 여기서 m은 정당한 사용자가 요구하는 양자 메모리의 양이다. 이는 강력한 보안 트레이드오프를 보여준다.
  • 논문은 공개 키 복제 수가 무한할 경우 BQSM 내 0-q메모리 비대칭 키 체계(암호화 및 서명 포함)는 본질적으로 불가능하다는 것을 증명하며, 정당한 사용자에 대한 양자 메모리의 기본 하한을 설정한다.
  • 저자들은 정당한 사용자의 양자 메모리 요구 조건이 최적임을 보이며, 이를 더 줄일 수 없음을 입증한다. 0-q메모리 체계는 다항수의 공개 키 쿼리로 쉽게 해독 가능하기 때문이다.
  • 실제로 양자 통신 primitive를 활용하여 사라지는 보안을 실현할 수 있음을 보여주며, 대상자가 전송된 양자 전송을 저장하고 재사용하는 것을 방지한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.