Skip to main content
QUICK REVIEW

[论文解读] One-Wayness in Quantum Cryptography

Tomoyuki Morimae, Takashi Yamakawa|arXiv (Cornell University)|Oct 7, 2022
Quantum Computing Algorithms and Architecture被引用 9
一句话总结

本文通过引入并分析单向态生成器(OWSGs),在量子密码学中建立了基础性等价关系,表明其与具有量子公钥的量子数字签名、纯态的私钥量子货币以及量子伪一次性密码本方案等价。此外,本文引入了可秘密验证且统计可逆的OWSGs,证明其与EFI对(即能够高效生成、在统计上可区分但计算上不可区分的量子态对)等价,从而将OWSGs确立为后量子密码学中的核心原原子。

ABSTRACT

The existence of one-way functions is one of the most fundamental assumptions in classical cryptography. In the quantum world, on the other hand, there are evidences that some cryptographic primitives can exist even if one-way functions do not exist. We therefore have the following important open problem in quantum cryptography: What is the most fundamental element in quantum cryptography? In this direction, Brakerski, Canetti, and Qian recently defined a notion called EFI pairs, which are pairs of efficiently generatable states that are statistically distinguishable but computationally indistinguishable, and showed its equivalence with some cryptographic primitives including commitments, oblivious transfer, and general multi-party computations. However, their work focuses on decision-type primitives and does not cover search-type primitives like quantum money and digital signatures. In this paper, we study properties of one-way state generators (OWSGs), which are a quantum analogue of one-way functions. We first revisit the definition of OWSGs and generalize it by allowing mixed output states. Then we show the following results. (1) We define a weaker version of OWSGs, weak OWSGs, and show that they are equivalent to OWSGs. (2) Quantum digital signatures are equivalent to OWSGs. (3) Private-key quantum money schemes (with pure money states) imply OWSGs. (4) Quantum pseudo one-time pad schemes imply both OWSGs and EFI pairs. (5) We introduce an incomparable variant of OWSGs, which we call secretly-verifiable and statistically-invertible OWSGs, and show that they are equivalent to EFI pairs.

研究动机与目标

  • 确定在经典密码学中必不可少的原原子(如单向函数)在量子环境下可能不再必要时,量子密码学中最基本的假设是什么。
  • 研究单向态生成器(OWSGs)作为量子密码学潜在基础原原子的作用,特别是在近期从伪随机态生成器(PRSGs)构造出新方案的背景下。
  • 将对密码学原原子的理解从决策型(如EFI对)扩展到搜索型原原子,如量子数字签名和量子货币。
  • 厘清OWSGs、EFI对、量子数字签名、量子货币以及量子伪一次性密码本(QPOTP)方案之间的关系。
  • 解决关于不同量子密码学原原子及其底层假设之间等价性的开放问题,特别是在计算安全性和统计可区分性语境下。

提出的方法

  • 重新审视并泛化OWSGs的定义,以允许混合输出态,并引入一个较弱的变体——弱OWSGs。
  • 证明弱OWSGs与标准OWSGs等价,类似于经典单向函数中弱单向函数的放大定理。
  • 从SV-SI-OWSGs(可秘密验证且统计可逆的OWSGs)出发,利用酉操作和POVM构造一个统计隐藏且计算绑定的量子比特承诺方案。
  • 利用混合论证法,并通过归约至EFI对的计算不可区分性,证明该承诺方案的安全性。
  • 证明QPOTP方案可导出OWSGs和EFI对,且QPOTP的单拷贝安全性足以用于EFI对的构造。
  • 引入并分析SV-SI-OWSGs,即支持秘密验证和统计可逆性的OWSGs,并通过标准承诺构造证明其与EFI对等价。

实验结果

研究问题

  • RQ1在量子环境下,OWSGs是否与EFI对等价?若等价,其条件是什么?
  • RQ2能否从OWSGs构造出具有量子公钥的量子数字签名,反之亦然?
  • RQ3具有纯态货币状态的私钥量子货币方案是否意味着OWSGs的存在?
  • RQ4量子伪一次性密码本(QPOTP)方案与OWSGs或EFI对之间存在何种关系?
  • RQ5是否存在OWSGs的自然变体(如可秘密验证且统计可逆的OWSGs),其与EFI对等价?

主要发现

  • 弱OWSGs与标准OWSGs等价,建立了经典弱单向函数放大定理在量子环境下的类比。
  • 具有量子公钥的有界时间安全量子数字签名与OWSGs等价,表明OWSGs足以用于构造此类签名。
  • 具有纯态货币状态的私钥量子货币方案意味着OWSGs的存在,建立了量子货币与单向态生成之间的基础性联系。
  • 量子伪一次性密码本(QPOTP)方案可导出OWSGs和EFI对,且QPOTP的单拷贝安全性已足够用于EFI对的构造。
  • 可秘密验证且统计可逆的OWSGs(SV-SI-OWSGs)与EFI对等价,通过OWSGs的自然变体为EFI对提供了新的表征方式。
  • 从SV-SI-OWSGs构造出一个统计隐藏且计算绑定的量子承诺方案,建立了OWSGs与基础EFI对原原子之间的直接联系,其安全性通过混合论证法和对计算不可区分性的归约得以证明。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。