[논문 리뷰] On Best-Possible One-Time Programs
이 논문은 모든 기능에 대한 보편적 최적의 일회성 컴파일러의 비존재를 입증하고, 오라클 모델에서 SEQ-secure 테스트 가능한 OTP를 도입하며, 상태ful 양자 indistinguishability obfuscation을 best-possible 테스트 가능한 OTP로의 경로로 제시한다.
One-time programs (OTPs) aim to let a user evaluate a program on a single input while revealing nothing else. Classical OTPs require hardware assumptions, and even with quantum information, OTPs for deterministic functionalities remain impossible due to gentle-measurement attacks (Broadbent, Gutoski and Stebila, 2013). While recent works achieve positive results for certain randomized functionalities, the fundamental limits and the strongest achievable security notions remain poorly understood. In this paper, we ask for a "best-possible" OTP that achieves the strongest one-time security achievable by any OTP construction. We first show that a generic best-possible one-time compiler cannot exist, even for classical randomized functionalities (assuming lossy encryption schemes exist). Given this impossibility, we introduce a natural subclass of one-time compilers called "testable one-time program" compilers, which output quantum states augmented with reflection oracles for these program states. We show that best-possible testable OTP compilers are achievable by (1) formulating a generalized Single-Effective-Query (SEQ) simulation security notion for quantum channels and show that SEQ security implies best-possible testable one-time security, and (2) constructing SEQ-secure OTPs for all quantum functionalities in the classical oracle model. This yields the first OTP for arbitrary quantum channels beyond classical randomized functionalities. Finally, we propose stateful quantum indistinguishability obfuscation (stateful quantum iO) -- quantum state obfuscation for stateful quantum programs. We show that (1) stateful quantum iO implies best-possible testable OTPs and (2) stateful quantum iO is also achievable in the classical oracle model. These results identify stateful quantum iO as a promising approach towards best-possible testable OTPs.
연구 동기 및 목표
- 양자 OTP에 대한 최적의 가능한 일회성 프로그램의 개념을 동기화하고 형식화하며, 보편적으로 최적의 가능한 컴파일러가 존재할 수 있는지 여부를 확인한다.
- 표준 암호 가정(손실 암호화)하에서 일반적인 최적의 가능한 OTP 컴파일러에 대한 비존재성 결과를 입증한다.
- SEQ-secure 테스트 가능한 OTP를 정의하고 개발하며, 오라클 모델에서 SEQ 보안이 최적의 테스트 가능한 OTP 보안과 어떤 관계가 있는지 보여준다.
- stateful quantum indistinguishability obfuscation(stateful quantum iO)를 도입하고, 이를 통해 최적의 테스트 가능한 OTP를 달성하는 함의를 논의하며, 고전 오라클 모델에서의 존재를 주장한다.
- 상태ful 양자 오보스케이션과의 연계 및 평범한 모델을 통한 구성으로의 경로를 제시하고, 상태ful 보오브스케이션 개념과의 연결점을 논의한다.
제안 방법
- 최적의 가능한 OTP를 정의하고 손실 암호화 가정(LWE 또는 그룹 작용)하에서의 비존재를 입증한다.
- 고전 오라클 모델에서 모든 양자 기능성에 대한 SEQ-secure OTP를 구성한다.
- SEQ 보안이 테스트 가능한 OTP 범주에서 최적의 테스트 가능한 OTP 보안의 근거가 됨을 보인다.
- stateful quantum iO를 형식화하고, 이것이 고전 오라클 모델에서 존재하는 한 최적의 테스트 가능한 OTP를 암시함을 증명한다.
- 일반화된 SEQ 프레임워크를 제공하여 CSEQ 보안이 양자 설정의 SEQ 보안의 특수한 경우임을 나타낸다.
실험 결과
연구 질문
- RQ1모든 양자 기능성에 대해 작동하는 일반적인 최적의 가능한 일회성 컴파일러가 존재하는가?
- RQ2제한된 범주의 테스트 가능한 OTP에서 최적의 보안을 달성할 수 있는가?
- RQ3SEQ 보안이 양자 기능성에 대해 최적의 테스트 가능한 OTP 보안을 달성하기에 충분한가?
- RQ4stateful quantum indistinguishability obfuscation은 최적의 테스트 가능한 OTP를 달성하는 데 어떤 역할을 하며, plain 모델에서 실현될 수 있는가?
- RQ5오라클 모델의 결과가 양자 채널의 일회성 프로그램에 대한 plain-model 구성과 어떤 관련성을 가지는가?
주요 결과
- 모든 기능에 대해 손실 암호화 스킴이 존재하지 않는 한, 최적의 가능한 일회성 컴파일러는 존재하지 않는다.
- 클래식 오라클 모델에서 모든 양자 비오라클 기능성에 대해 SEQ-secure 일회성 컴파일러가 존재한다.
- 어떤 SEQ-secure 컴파일러도 모든 오라클에 대해 테스트 가능한 OTP 보안 관점에서 최적의 가능한 보안을 가진다.
- 일반화된 SEQ 프레임워크는 CSEQ 보안이 양자 설정에서 SEQ 보안의 특수한 경우임을 보인다.
- Stateful quantum indistinguishability obfuscation(stateful quantum iO)는 최적의 테스트 가능한 OTP를 시사하며 고전적 오라클 모델에서 실현 가능하다.
- Stateful quantum iO는 평범한 모델에서의 최적의 테스트 가능한 OTP로 향하는 유망한 경로로 제안되며, 상태ful obfuscation 개념과의 연계가 논의된다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.