[论文解读] Physical Randomness Extractors: Generating Random Numbers with Minimal Assumptions
该论文提出了一类物理随机性提取器,仅依赖物理定律的有效性,无需独立源或可信设备,即可从单一弱随机源生成近乎均匀的随机比特。该方法实现了近乎最优误差和抗量子敌手的鲁棒性,且支持无限随机性扩展,通过一种新颖的等价性引理确保在不可信设备协议中的组合安全性。
How to generate provably true randomness with minimal assumptions? This question is important not only for the efficiency and the security of information processing, but also for understanding how extremely unpredictable events are possible in Nature. All current solutions require special structures in the initial source of randomness, or a certain independence relation among two or more sources. Both types of assumptions are impossible to test and difficult to guarantee in practice. Here we show how this fundamental limit can be circumvented by extractors that base security on the validity of physical laws and extract randomness from untrusted quantum devices. In conjunction with the recent work of Miller and Shi (arXiv:1402:0489), our physical randomness extractor uses just a single and general weak source, produces an arbitrarily long and near-uniform output, with a close-to-optimal error, secure against all-powerful quantum adversaries, and tolerating a constant level of implementation imprecision. The source necessarily needs to be unpredictable to the devices, but otherwise can even be known to the adversary. Our central technical contribution, the Equivalence Lemma, provides a general principle for proving composition security of untrusted-device protocols. It implies that unbounded randomness expansion can be achieved simply by cross-feeding any two expansion protocols. In particular, such an unbounded expansion can be made robust, which is known for the first time. Another significant implication is, it enables the secure randomness generation and key distribution using public randomness, such as that broadcast by NIST's Randomness Beacon. Our protocol also provides a method for refuting local hidden variable theories under a weak assumption on the available randomness for choosing the measurement settings.
研究动机与目标
- 解决经典随机性提取中的根本限制:即需要多个独立源,而这些源在实践中难以验证。
- 设计一种在最小假设下对所有强大量子敌手安全的随机性生成协议。
- 利用不可信的量子设备,从单一弱源实现无限随机性扩展。
- 通过一种新的等价性引理,建立不可信设备协议中组合安全性的严格框架。
- 展示利用公共随机源(如NIST随机性信标)实现安全随机性生成的可行性。
提出的方法
- 协议采用主协议,通过交叉馈送两个随机性扩展协议,实现无限扩展,确保鲁棒性与安全性。
- 提出物理提取器的形式化定义,并引入抽象误差模型,以严格分析鲁棒性与安全性。
- 核心技术贡献是等价性引理,该引理在最小假设下证明了不可信设备协议的组合安全性。
- 该构造依赖于量子安全提取器(如Trevisan提取器)和Miller-Shi扩展协议,经调整后适用于无种子、单源提取。
- 安全性基于量子力学的完备性,假设敌手无法利用非量子操作。
- 协议容忍恒定水平的实现不精确性,并保持近乎最优的误差参数。
实验结果
研究问题
- RQ1能否在不依赖源之间独立性的前提下,从单一弱源实现无限随机性扩展?
- RQ2是否可能仅基于物理定律作为假设,构造对所有强大量子敌手安全的随机性提取器?
- RQ3在组合多个不可信设备协议时,需满足何种条件才能确保组合安全性?
- RQ4能否安全地使用公共随机源(如NIST的随机性信标)进行随机性生成与密钥分发?
- RQ5在实践中实现可证明安全随机性生成所需的最小假设集合是什么?
主要发现
- 所提出的物理随机性提取器即使在恒定实现不精确性下,也能从单一弱源实现近乎最优误差的无限随机性扩展。
- 等价性引理为证明不可信设备协议的组合安全性提供了通用原则,从而实现鲁棒且安全的随机性生成。
- 该协议对所有强大量子敌手具有鲁棒性和安全性,误差界形式为 $\exp(-\Omega(k^{\nu}))$,其中 $\nu > 0$。
- 该构造可安全用于利用公共随机源(如NIST的随机性信标)进行随机性生成与密钥分发。
- 在对测量设置随机性施加弱假设的前提下,该协议可用于反驳局部隐变量理论。
- 所需设备数量在恒定误差下可高效扩展,但在密码学级别安全下,仍保持与误差参数倒数的多项式关系。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。