[论文解读] Cryptography with Certified Deletion
本文提出了一种通用编译器,可将任何后量子密码学原语(如公钥加密、全同态加密或承诺机制)转换为具备认证删除功能的版本,通过经典证书实现信息论意义上的数据删除。核心贡献是一种新颖的证明技术,表明一旦生成删除证书,攻击者即使拥有无限计算能力也无法恢复明文,从而在多方计算和零知识证明中实现新型的永恒安全。
We propose a new, unifying framework that yields an array of cryptographic primitives with certified deletion. These primitives enable a party in possession of a quantum ciphertext to generate a classical certificate that the encrypted plaintext has been information-theoretically deleted, and cannot be recovered even given unbounded computational resources. - For X \in {public-key, attribute-based, fully-homomorphic, witness, timed-release}, our compiler converts any (post-quantum) X encryption to X encryption with certified deletion. In addition, we compile statistically-binding commitments to statistically-binding commitments with certified everlasting hiding. As a corollary, we also obtain statistically-sound zero-knowledge proofs for QMA with certified everlasting zero-knowledge assuming statistically-binding commitments. - We also obtain a strong form of everlasting security for two-party and multi-party computation in the dishonest majority setting. While simultaneously achieving everlasting security against all parties in this setting is known to be impossible, we introduce everlasting security transfer (EST). This enables any one party (or a subset of parties) to dynamically and certifiably information-theoretically delete other participants' data after protocol execution. We construct general-purpose secure computation with EST assuming statistically-binding commitments, which can be based on one-way functions or pseudorandom quantum states. We obtain our results by developing a novel proof technique to argue that a bit b has been information-theoretically deleted from an adversary's view once they output a valid deletion certificate, despite having been previously information-theoretically determined by the ciphertext they held in their view. This technique may be of independent interest.
研究动机与目标
- 为解决在不可信或恶意方可能无限期保留加密数据的情况下,强制执行密码系统中数据删除的根本性问题。
- 通过利用量子原理(如不确定性原理和量子重播)克服经典上无法可证明删除数据的不可能性。
- 构建一个统一框架,使认证删除适用于广泛的密码学原语,包括公钥、属性基、全同态和时间释放加密。
- 引入一种新的安全原语——永恒安全转移(EST),允许任何参与方在多方计算中动态且可认证地删除其他参与方的数据。
- 仅使用统计绑定承诺,实现对QMA的统计可靠零知识证明,并具备认证的永恒零知识属性。
提出的方法
- 提出一种通用编译器,将任何(后量子)加密方案转换为具备认证删除功能的版本,使用量子安全原语和一种新颖的删除证书生成机制。
- 开发一种新证明技术,证明一旦生成有效删除证书,即使攻击者此前已从密文中获知该位,其仍无法恢复明文,从而实现信息论意义上的删除。
- 引入“永恒安全转移”(EST)概念,即参与方可发出删除请求并接收可验证的删除响应,从而实现对其他参与方数据的动态、可认证删除。
- 构建多方删除阶段,将任何安全计算协议扩展为支持EST,通过参与方之间的删除请求与响应来认证输入数据的删除。
- 利用量子环境下的独立组合定理,证明基于具备认证删除功能的底层无条件传输协议,可构建支持EST的安全多方计算。
- 利用XOR提取器和量子重播技术,确保删除证书的正确性,并防止攻击者通过保留信息来欺骗。
实验结果
研究问题
- RQ1认证删除能否系统性地应用于除简单加密之外的广泛密码学原语?
- RQ2在量子环境下,即使攻击者拥有无限计算能力,是否仍可实现信息论意义上的数据删除?
- RQ3在恶意多数设置下,能否在多方计算中实现动态、可验证的数据删除?
- RQ4如何利用认证删除构建具备永恒零知识属性的零知识证明?
- RQ5为形式化多方协议中“永恒安全转移”的概念,需要哪些新的安全模型和定义?
主要发现
- 本文构建了一个通用编译器,可将任何后量子密码学原语(如公钥、属性基、全同态或时间释放加密)转换为具备认证删除功能的版本,确保一旦发出删除证书,即使攻击者拥有无限计算能力,也无法恢复明文。
- 作者在仅假设使用统计绑定承诺的前提下,实现了对QMA的统计可靠零知识证明,并具备认证的永恒零知识属性,而此类承诺可基于单向函数或伪随机量子态构建。
- 提出了一种名为“永恒安全转移”(EST)的新安全原语,使任何参与方(或子集)可在协议执行后动态且可认证地删除其他参与方的数据,即使在恶意多数设置下亦可实现。
- 该框架支持具备EST的多方安全计算,其可行性仅依赖于对计算隐藏、统计绑定承诺的黑盒访问。
- 核心技术贡献是一种新颖的证明技术,证明一旦生成有效删除证书,即使攻击者此前已从密文中获知该位,其仍无法恢复明文,从而实现信息论意义上的删除。
- 该构造在标准量子安全模型下被证明是安全的,安全性通过一个量子模拟器来证明,该模拟器可模拟攻击者的视图,确保在请求删除时仍保持不可区分性。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。