Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Two-message verification of quantum computation.

Gorjan Alagic, Andrew M. Childs|arXiv (Cornell University)|2019. 11. 19.
Cryptography and Data Security인용 수 3
한 줄 요약

이 논문은 마하데브의 상호작용형 양자 위임 프로토콜을 피아트-샴르 히وري스틱, 고전적 NIZK, 그리고 회로 비밀 유지 기능을 갖춘 완전한 동형 암호화를 사용하여 비상호작용형, 영지식 형태로 변환함으로써 QMA에 대한 첫 번째 고전적 비상호작용 영지식 증명 체계를 제안한다. 이 프로토콜은 표준 양자 보안 가정, 특히 LWE의 양자 난이도에 기반하여 안전하다.

ABSTRACT

In a recent breakthrough, Mahadev constructed an interactive protocol that enables a purely classical party to delegate any quantum computation to an untrusted quantum prover. In this work, we show that this same task can in fact be performed non-interactively and in zero-knowledge. Our protocols result from a sequence of significant improvements to the original four-message protocol of Mahadev. We begin by making the first message instance-independent and moving it to an offline setup phase. We then establish a parallel repetition theorem for the resulting three-message protocol, with an asymptotically optimal rate. This, in turn, enables an application of the Fiat-Shamir heuristic, eliminating the second message and giving a non-interactive protocol. Finally, we employ classical non-interactive zero-knowledge (NIZK) arguments and classical fully homomorphic encryption (FHE) to give a zero-knowledge variant of this construction. This yields the first purely classical NIZK argument system for QMA, a quantum analogue of NP. We establish the security of our protocols under standard assumptions in quantum-secure cryptography. Specifically, our protocols are secure in the Quantum Random Oracle Model, under the assumption that Learning with Errors is quantumly hard. The NIZK construction also requires circuit-private FHE.

연구 동기 및 목표

  • 신뢰할 수 없는 증명자에게 위임된 양자 계산을 고전적 검증자가 비상호작용적이고 영지식적으로 검증할 수 있도록 하기.
  • 마하데브의 원래 4메시지 상호작용형 양자 위임 프로토콜의 상호작용을 제거하면서도 보안성과 영지식 보장을 유지하기.
  • 오직 고전적 계산과 표준 양자 보안 가정을 사용하여 QMA에 대한 영지식 증명 체계를 구축하기.
  • QROM에서 LWE가 양자적으로 어렵다는 가정 하에 효율적이고 안전한 프로토콜을 달성하기.

제안 방법

  • 첫 번째 메시지를 인스턴스 독립적으로 만들고 오프라인 설정 단계로 이동시켜 원래의 4메시지 상호작용 프로토콜을 3메시지 프로토콜로 변환하기.
  • 세 메시지 프로토콜에 대해 渐진적으로 최적의 비율을 갖는 평행 반복 정리를 증명하여 피아트-샴르 히وري스틱의 적용을 가능하게 하기.
  • 피아트-샴르 히وري스틱을 적용하여 두 번째 메시지를 제거함으로써 QROM에서 비상호작용 프로토콜을 도출하기.
  • 고전적 비상호작용 영지식(NIZK) 증명과 회로 비밀 유지 기능을 갖춘 고전적 완전한 동형 암호화(FHE)를 통합하여 영지식 보장을 달성하기.
  • 특히 LWE의 양자 난이도와 회로 비밀 유지 기능을 갖춘 FHE의 존재에 기반한 표준 양자 보안 가정 하에 보안 보장 확보하기.
  • 증명자와 검증자가 모두 고전적일 뿐만 아니라 검증 과정이 비상호작용적이고 영지식적인, QMA에 대한 완전한 고전적 NIZK 체계를 구축하기.

실험 결과

연구 질문

  • RQ1마하데브의 상호작용형 양자 위임 프로토콜을 고전적 수단만으로 비상호작용적이고 영지식적인 프로토콜로 변환할 수 있는가?
  • RQ2QMA에 대한 안전하고 비상호작용적인 영지식 증명을 달성하기 위해 필요한 암호학적 가정은 무엇인가?
  • RQ3최적의 평행 반복 비율을 갖는 양자 보안 3메시지 프로토콜에 대해 피아트-샴르 변환을 어떻게 적용할 수 있는가?
  • RQ4회로 비밀 유지 기능을 갖춘 완전한 동형 암호화는 고전적 위임 환경에서 양자 계산을 위한 영지식 보장을 달성하는 데 사용될 수 있는가?
  • RQ5QMA에 대한 고전적으로 검증 가능하고 비상호작용적이며 영지식적인 증명 체계를 구성하기 위해 필요한 최소한의 가정은 무엇인가?

주요 결과

  • 논문은 QMA에 대한 첫 번째 고전적 비상호작용 영지식 증명 체계를 구축하여 고전적으로 검증 가능한 양자 계산 프로토콜의 새로운 클래스를 확립한다.
  • 프로토콜은 渐진적으로 최적의 평행 반복 비율을 갖는 3메시지 프로토콜에 피아트-샴르 히وري스틱을 적용하여 비상호작용성을 달성한다.
  • 보안은 LWE가 양자적으로 어렵다는 가정 하에 QROM에서 확립된다.
  • 영지식 보장을 확보하기 위해 핵심 구성 요소로 회로 비밀 유지 기능을 갖춘 완전한 동형 암호화가 필요하다.
  • 증명자가 양자적으로 신뢰할 수 없더라도 프로토콜은 안전하며, 검증자는 순수하게 고전적이다.
  • 표준 양자 보안 가정 하에 고전적으로 검증 가능하고 비상호작용적이며 영지식적인 양자 계산 검증의 기초가 되는 단계를 제공한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.