[论文解读] Powerful Primitives in the Bounded Quantum Storage Model
本文在有界量子存储模型(BQSM)中引入了强大的密码学原原子,构建了具有消失安全性的信息论安全一次性程序、加密、认证和签名方案。该工作通过使用量子安全的1-2不经意传输和一种新颖的k次程序广播原原子,实现了对诚实用户量子存储要求最小化的CCA1安全对称与非对称加密,同时证明了在公开密钥副本数量无限制的条件下,0-q内存非对称方案在理论上根本不可能实现。
The bounded quantum storage model aims to achieve security against computationally unbounded adversaries that are restricted only with respect to their quantum memories. In this work, we provide information-theoretic secure constructions in this model for the following powerful primitives: (1) CCA1-secure symmetric key encryption, message authentication codes, and one-time programs. These schemes require no quantum memory for the honest user, while they can be made secure against adversaries with arbitrarily large memories by increasing the transmission length sufficiently. (2) CCA1-secure asymmetric key encryption, encryption tokens, signatures, signature tokens, and program broadcast. These schemes are secure against adversaries with roughly $e^{\sqrt{m}}$ quantum memory where $m$ is the quantum memory required for the honest user. All of the constructions additionally satisfy disappearing security, essentially preventing an adversary from storing and using a transmission later on.
研究动机与目标
- 在有界量子存储模型(BQSM)中设计信息论安全的密码学原原子,以抵抗计算能力无限的攻击者。
- 解决在诚实方量子内存需求最小化条件下构建安全非对称密码学的挑战。
- 形式化并实现“消失安全性”——防止攻击者存储并重用传输的量子态。
- 证明在公开密钥副本数量无限制的条件下,BQSM中0-q内存非对称密钥方案在理论上根本不可能实现。
- 通过引入k次程序广播,扩展BQSM的实用性,实现具有有界泄露的多用户安全程序评估。
提出的方法
- 通过为矩阵分支程序设计一次性编译器,利用量子1-2不经意传输构建一次性程序,确保单次执行安全性。
- 引入k次程序广播作为一种程序加密形式,允许k个不同用户各自学习程序的一次执行,且任一用户无法学习超过k次执行。
- 采用隐私放大和Rényi熵从量子态中提取均匀随机比特,确保对具有有界量子内存的攻击者保持安全。
- 将量子1-2不经意传输作为核心原原子,以限制攻击者从两个可能消息中提取超过一个的能力。
- 基于一次性程序和k次广播设计对称与非对称密钥加密方案,实现具有信息论保障的CCA1安全。
- 应用量子信息纠偏技术处理噪声通信信道,同时不损害安全性,确保实际实现中的鲁棒性。
实验结果
研究问题
- RQ1能否在BQSM中构造一次性程序,使诚实用户无需量子内存,同时对具有任意大量子内存的攻击者提供信息论安全性?
- RQ2在BQSM中,非对称密钥密码学下诚实方的最小量子内存需求是多少?是否可能实现0-q内存方案?
- RQ3如何形式化并构造程序广播,使多个用户各自学习程序的一次执行,同时防止任何用户学习超过k次执行?
- RQ4是否可以普遍强制实现消失安全性,以防止长期存储和重用传输的量子态?
- RQ5非对称密钥密码学在BQSM中的根本限制是什么,特别是对诚实方量子内存的必要性?
主要发现
- 本文构建了一次性程序以及对称密钥CCA1安全加密和MAC方案,诚实用户无需量子内存,但对具有任意大量子内存的攻击者仍提供信息论安全性。
- 引入k次程序广播作为新原原子,支持加密程序的安全多用户执行,每个用户最多学习k次执行,并用于构建CCA1安全非对称加密、加密令牌、签名和签名令牌。
- 所有构造对具有约e^√m量子内存的攻击者均具有信息论安全性,其中m为诚实用户所需的量子内存,展示了强大的安全权衡。
- 本文证明了在公开密钥副本数量无限制的条件下,BQSM中0-q内存非对称密钥方案(包括加密和签名)在理论上根本不可能实现,确立了诚实方量子内存的下限。
- 作者表明,诚实用户所需的量子内存需求是最优的,无法进一步降低,因为任何0-q内存方案均可通过多项式数量的公钥查询被攻破。
- 本工作表明,通过使用量子通信原原子,可在实践中实现消失安全性,防止攻击者存储并重用量子传输。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。