Skip to main content
QUICK REVIEW

[论文解读] Efficient Quantum Pseudorandomness from Hamiltonian Phase States

John Bostanci, Jonas Haferkamp|arXiv (Cornell University)|Oct 10, 2024
Quantum Computing Algorithms and Architecture被引用 1
一句话总结

本文提出哈密顿相位态(HPS)问题——一种基于随机瞬时量子多项式时间(IQP)线路输出态解码的量子困难性假设——作为构建无需依赖经典密码学的量子伪随机性的基础。作者表明,HPS 能够实现伪随机态、酉算符、量子伪纠缠以及甚至具有量子密钥的公钥加密的高效构造,同时提供了其平均情况困难性和完全量子性的证据——即无法用于构造经典单向函数。

ABSTRACT

Quantum pseudorandomness has found applications in many areas of quantum information, ranging from entanglement theory, to models of scrambling phenomena in chaotic quantum systems, and, more recently, in the foundations of quantum cryptography. Kretschmer (TQC '21) showed that both pseudorandom states and pseudorandom unitaries exist even in a world without classical one-way functions. To this day, however, all known constructions require classical cryptographic building blocks which are themselves synonymous with the existence of one-way functions, and which are also challenging to realize on realistic quantum hardware. In this work, we seek to make progress on both of these fronts simultaneously -- by decoupling quantum pseudorandomness from classical cryptography altogether. We introduce a quantum hardness assumption called the Hamiltonian Phase State (HPS) problem, which is the task of decoding output states of a random instantaneous quantum polynomial-time (IQP) circuit. Hamiltonian phase states can be generated very efficiently using only Hadamard gates, single-qubit Z-rotations and CNOT circuits. We show that the hardness of our problem reduces to a worst-case version of the problem, and we provide evidence that our assumption is plausibly fully quantum; meaning, it cannot be used to construct one-way functions. We also show information-theoretic hardness when only few copies of HPS are available by proving an approximate $t$-design property of our ensemble. Finally, we show that our HPS assumption and its variants allow us to efficiently construct many pseudorandom quantum primitives, ranging from pseudorandom states, to quantum pseudoentanglement, to pseudorandom unitaries, and even primitives such as public-key encryption with quantum keys.

研究动机与目标

  • 为将量子伪随机性与经典密码学假设(尤其是单向函数)解耦。
  • 提出一种新的量子困难性假设——哈密顿相位态(HPS)——其在缺乏经典密码学的环境下仍可能具备安全性。
  • 证明 HPS 支持多种量子伪随机原原子的高效构造,包括伪随机态、酉算符和量子伪纠缠。
  • 提供证据表明 HPS 是“完全量子”的——即不可约约为经典单向函数——同时保持计算困难性。
  • 通过仅使用 Hadamard 门、Z-旋转和 CNOT 门,实现在近期量子硬件上的实用化实现。

提出的方法

  • 将 HPS 问题定义为区分仅使用 Hadamard 门、单量子比特 Z 旋转和 CNOT 门生成的随机 IQP 电路输出态的任务。
  • 引入两种变体:搜索变体(恢复电路的经典参数)和决策变体(区分 HPS 态与哈尓随机态)。
  • 建立 HPS 问题的最坏情况到平均情况的归约,表明在平均情况下解决 HPS 问题意味着在最坏情况下也能解决。
  • 证明 HPS 算符集构成近似 t-设计,意味着当仅有少量副本时也具有信息论级困难性。
  • 通过将 HPS 电路与 Hadamard 层组合,构造伪随机态生成器和伪随机酉算符,基于 HPS 困难性假设提出其安全性猜想。
  • 提出一种基于 HPS 假设的新型应用:具有量子公钥的公钥加密方案。

实验结果

研究问题

  • RQ1能否在不依赖经典单向函数或密码学假设的前提下构建量子伪随机性?
  • RQ2哈密顿相位态(HPS)问题在平均情况下是否具有计算困难性?其是否可从最坏情况困难性归约而来?
  • RQ3HPS 假设能否支持广泛类别的量子伪随机原原子的构造,包括伪随机酉算符和量子伪纠缠?
  • RQ4HPS 假设是否真正“完全量子”——即是否无法用于构造经典单向函数?
  • RQ5基于 HPS 的构造能否仅使用原生门(如 Hadamard、CNOT 和 Z-旋转)在近期量子硬件上高效实现?

主要发现

  • HPS 问题被证明可从最坏情况困难性归约,建立了最坏情况到平均情况的归约,支持其计算安全性。
  • 哈密顿相位态集合构成近似 t-设计,意味着即使仅有少量副本,也具有信息论级困难性。
  • 作者提供了证据表明 HPS 假设是完全量子的——即无法用于构造经典单向函数——为后量子密码学开辟了新路径。
  • HPS 假设支持伪随机态、伪随机酉算符、量子伪纠缠以及具有量子密钥的公钥加密的高效构造。
  • 提出一个猜想:将 HPS 电路与 Hadamard 层叠加可生成安全的伪随机酉算符,从而扩展了密码学应用范围。
  • 本文建议 HPS 可作为黑洞纠缠动力学的玩具模型,与全息 CFT 中的时间演化存在概念上的类比。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。