Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Two-message verification of quantum computation.

Gorjan Alagic, Andrew M. Childs|arXiv (Cornell University)|Nov 19, 2019
Cryptography and Data Security被引用数 3
ひとこと要約

本稿では、Fiat-Shamirヒューリスティック、古典的NIZK、および回路プライベートな完全準拠暗号化を用いて、Mahadevのインタラクティブな量子委譲プロトコルを非インタラクティブかつゼロ知識形式に変換することにより、QMA(NPの量子版)に対する最初の古典的非インタラクティブゼロ知識証明系を提示する。このプロトコルは、標準的な量子セキュアな仮定、特に学習誤差(LWE)の量子難解性の下で安全である。

ABSTRACT

In a recent breakthrough, Mahadev constructed an interactive protocol that enables a purely classical party to delegate any quantum computation to an untrusted quantum prover. In this work, we show that this same task can in fact be performed non-interactively and in zero-knowledge. Our protocols result from a sequence of significant improvements to the original four-message protocol of Mahadev. We begin by making the first message instance-independent and moving it to an offline setup phase. We then establish a parallel repetition theorem for the resulting three-message protocol, with an asymptotically optimal rate. This, in turn, enables an application of the Fiat-Shamir heuristic, eliminating the second message and giving a non-interactive protocol. Finally, we employ classical non-interactive zero-knowledge (NIZK) arguments and classical fully homomorphic encryption (FHE) to give a zero-knowledge variant of this construction. This yields the first purely classical NIZK argument system for QMA, a quantum analogue of NP. We establish the security of our protocols under standard assumptions in quantum-secure cryptography. Specifically, our protocols are secure in the Quantum Random Oracle Model, under the assumption that Learning with Errors is quantumly hard. The NIZK construction also requires circuit-private FHE.

研究の動機と目的

  • 信頼できないプローバーに委譲された任意の量子計算を、古典的検証者が非インタラクティブかつゼロ知識で検証できるようにすること。
  • Mahadevの元々の4メッセージのインタラクティブな量子委譲プロトコルからインタラクションを排除しつつ、セキュリティとゼロ知識の保証を維持すること。
  • 古典的計算と標準的な量子セキュアな仮定のみを用いて、QMAのゼロ知識証明系を構築すること。
  • QROMにおいて、学習誤差(LWE)が量子的に難解であるという仮定の下で、効率的かつ安全なプロトコルを達成すること。

提案手法

  • 最初のメッセージをインスタンスに依存しない形にし、オフラインセットアップフェーズに移動させることで、元の4メッセージのインタラクティブプロトコルを3メッセージのプロトコルに変換する。
  • 3メッセージプロトコルに対して、漸近的に最適なレートを持つ並列反復定理を証明し、Fiat-Shamirヒューリスティックの適用を可能にする。
  • Fiat-Shamirヒューリスティックを適用して2番目のメッセージを排除し、QROMにおける非インタラクティブプロトコルを実現する。
  • 古典的非インタラクティブゼロ知識(NIZK)証明と、回路プライベート性を備えた完全準拠暗号化(FHE)を統合し、ゼロ知識のセキュリティを達成する。
  • 特に学習誤差(LWE)の量子難解性と、回路プライベートFHEの存在を含む、標準的な量子セキュアな仮定の下でセキュリティを保証する。
  • プローバーと検証者がともに古典的であり、検証プロセスが非インタラクティブかつゼロ知識である完全なQMA用NIZKシステムを構築する。

実験結果

リサーチクエスチョン

  • RQ1Mahadevのインタラクティブな量子委譲プロトコルを、完全に古典的な手段のみを用いて非インタラクティブかつゼロ知識のプロトコルに変換できるか?
  • RQ2QMAの安全で非インタラクティブなゼロ知識証明系を達成するために必要な暗号的仮定は何か?
  • RQ3最適な並列反復率を持つ量子セキュアな3メッセージプロトコルに、Fiat-Shamir変換をどのように適用できるか?
  • RQ4回路プライベートな完全準拠暗号化を用いて、量子計算の古典的委譲設定でゼロ知識を達成できるか?
  • RQ5QMAのための、古典的に検証可能で、非インタラクティブかつゼロ知識の証明系を構築するために必要な最小限の仮定は何か?

主な発見

  • 本稿は、QMAに対する最初の古典的非インタラクティブゼロ知識証明系を構築し、古典的に検証可能な量子計算プロトコルの新しいクラスを確立する。
  • プロトコルは、漸近的に最適な並列反復率を持つ3メッセージプロトコルにFiat-Shamirヒューリスティックを適用することで、非インタラクティブ性を達成する。
  • セキュリティは、学習誤差(LWE)が量子的に難解であるという仮定の下、QROMで確立される。
  • ゼロ知識の保証を実現するために、回路プライベートな完全準拠暗号化がコアなコンponentsとして必要となる。
  • プローバーが量子的に信頼できない状況でも、検証者が完全に古典的である場合でも、プロトコルは安全である。
  • 本研究は、標準的な量子セキュアな仮定の下で、プライバシーを保証する古典的に検証可能な量子計算への基盤的ステップを提供する。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。