Skip to main content
QUICK REVIEW

[논문 리뷰] Quantum Cryptography with Classical Communication: Parallel Remote State Preparation for Copy-Protection, Verification, and More

Alexandru Gheorghiu, Tony Metger|arXiv (Cornell University)|2022. 01. 31.
Quantum Computing Algorithms and Architecture인용 수 9
한 줄 요약

이 논문은 BB84 상태의 병렬 원격 상태 준비(RSP)를 위한 고전적 지시 기반 프로토콜을 소개한다. 이는 단지 고전적 통신만을 사용하여 복제 금지, 비복제 가능한 암호화, 검증 가능한 망각된 양자 계산과 같은 양자 암호 primitive를 실현할 수 있게 한다. 핵심 기여는 고전적 검증자가 양자 증거자에게 특정 기저를 알고 있지만 증거자가 모른 채로 n개의 무작위 BB84 상태를 준비하도록 지시할 수 있는, 신뢰성 있고 양자 이후 보안이 보장된 RSP 프로토콜을 제공하는 것이다. 이는 이전에 양자 채널이 필요로 했던 프로토콜들을 완전히 양자 해제(데큐안티제이션)할 수 있게 한다.

ABSTRACT

Quantum mechanical effects have enabled the construction of cryptographic primitives that are impossible classically. For example, quantum copy-protection allows for a program to be encoded in a quantum state in such a way that the program can be evaluated, but not copied. Many of these cryptographic primitives are two-party protocols, where one party, Bob, has full quantum computational capabilities, and the other party, Alice, is only required to send random BB84 states to Bob. In this work, we show how such protocols can generically be converted to ones where Alice is fully classical, assuming that Bob cannot efficiently solve the LWE problem. In particular, this means that all communication between (classical) Alice and (quantum) Bob is classical, yet they can still make use of cryptographic primitives that would be impossible if both parties were classical. We apply this conversion procedure to obtain quantum cryptographic protocols with classical communication for unclonable encryption, copy-protection, computing on encrypted data, and verifiable blind delegated computation. The key technical ingredient for our result is a protocol for classically-instructed parallel remote state preparation of BB84 states. This is a multi-round protocol between (classical) Alice and (quantum polynomial-time) Bob that allows Alice to certify that Bob must have prepared n uniformly random BB84 states (up to a change of basis on his space). While previous approaches could only certify one- or two-qubit states, our protocol allows for the certification of an n-fold tensor product of BB84 states. Furthermore, Alice knows which specific BB84 states Bob has prepared, while Bob himself does not. Hence, the situation at the end of this protocol is (almost) equivalent to one where Alice sent n random BB84 states to Bob. This allows us to replace the step of preparing and sending BB84 states in existing protocols by our remote-state preparation protocol in a generic and modular way.

연구 동기 및 목표

  • 기존에 양자 통신이 필요한 양자 암호 프로토콜이 고전적 통신만으로도 기능하도록 하는 것.
  • 검증자가 기저를 안다고 하더라도 증거자가 기저를 모른 채로 다수의 BB84 상태를 원격으로 준비할 수 있는 안전한 고전적 지시 기반 프로토콜을 구축하는 것.
  • 복제 금지, 비복제 가능한 암호화, 검증 가능한 위임된 양자 계산과 같은 기존의 양자 암호 프로토콜을 양자 상태 전송을 고전적 검증으로 대체함으로써 데큐안티제이션하는 것.
  • 학습 오차 문제(LWE) 가정 하에, 양자 상태 전송이 필요한 프로토콜을 고전적 통신을 사용하는 것으로 변환할 수 있는 일반적이고 모듈러한 프레임워크를 구축하는 것.

제안 방법

  • 고전적 검증자(Alice)와 양자 증거자(Bob) 사이의 다중 라운드 프로토콜 설계. Alice는 고전적 메시지를 통해 Bob이 n개의 무작위 BB84 상태를 준비하도록 지시한다.
  • 확장된 트랩도어 클로즈드 함수(XTCFs)와 양자 일회용 패드 암호화를 사용하여 증거자의 상태를 특정 기저에 묶어, 향후 검증자가 상태 준비의 정확성을 검증할 수 있도록 한다.
  • Mahadev의 측정 프로토콜을 활용하여 검증자가 기저를 드러내지 않은 채로 증거자의 상태와 측정 결과의 정확성을 검증할 수 있도록 한다.
  • 공액 부호화와 하이브리드 암호화 기법을 통합하여, 망각성과 검증 가능성을 확보하는 안전한 고전적 통신 기반의 양자 프로토콜을 실현한다.
  • 기존 프로토콜들—예: QCEDCC 및 히스토리 상태 구축—에 응용 가능한 모듈러한 대체 수단으로 병렬 RSP 프로토콜을 통합하여 고전적 클라이언트 기반의 양자 암호를 실현한다.
  • LWE 문제의 계산적 난이도에 기반하여 RSP 프로토콜의 신뢰성을 증명함으로써, 기저를 모른 채로 상태를 준비하는 도청 증거자는 성공할 수 없음을 보장한다.

실험 결과

연구 질문

  • RQ1양자 통신이 필요한 양자 암호 프로토콜이 고전적 통신만으로도 안전하게 변환될 수 있는가?
  • RQ2고전적 검증자가 증거자가 기저를 모른 채로 특정 기저에서 n개의 무작위 BB84 상태를 원격으로 준비했음을 검증할 수 있는가?
  • RQ3증거자가 계산적으로 유한하다는 가정 하에, 고전적 클라이언트를 사용하여 양자 복제 금지, 비복제 가능한 암호화, 검증 가능한 망각된 양자 계산을 달성할 수 있는가?
  • RQ4LWE와 같은 양자 이후 가정 하에, 고전적 지시 기반 병렬 원격 상태 준비 프로토콜의 신뢰성을 어떻게 증명할 수 있는가?
  • RQ5히스토리 상태 구조와 측정 프로토콜의 구조를 고전적 지시 기반 상태 준비와 함께 사용할 수 있도록 조정할 수 있으며, 여전히 검증 가능성과 망각성을 유지할 수 있는가?

주요 결과

  • 제안된 병렬 원격 상태 준비(RSP) 프로토콜은 LWE 가정 하에 신뢰성이 보장되며, 기저를 모른 채로 상태를 준비하는 도청 증거자는 탐지되지 않도록 방지된다.
  • 프로토콜은 고전적 검증자가 증거자가 기저를 안다는 것을 알고 있음에도 불구하고, 증거자가 기저를 모른 채로 n개의 균일한 무작위 BB84 상태를 준비했음을 검증할 수 있다.
  • 프로토콜은 양자 암호 프로토콜의 완전한 데큐안티제이션을 실현한다: 모든 통신이 고전적이지만, 프로토콜은 여전히 양자 보안 성질을 유지한다.
  • 프로토콜은 1/poly(n)의 망각 검증 가능성과 무시할 만한 정확도 오차를 달성하여, 고전적 클라이언트 기반의 검증 가능한 위임된 양자 계산의 요구 조건을 충족시킨다.
  • 프레임워크는 모듈러하며, QCEDCC, 복제 금지, 비복제 가능한 암호화와 같은 기존 프로토콜에 일반적으로 적용 가능하며, 양자 상태 전송을 고전적 검증으로 대체할 수 있다.
  • 신뢰성 증명은 파울리 군 관계와 효율적인 관측 가능성을 활용하여, 검증자가 상태를 직접 측정하지 않더라도 상태 준비를 검증할 수 있음을 보여준다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.