Skip to main content
Nubint
QUICK REVIEW

[论文解读] Pseudorandom Strings from Pseudorandom Quantum States

Prabhanjan Ananth, Yao-Ting Lin|arXiv (Cornell University)|Jun 9, 2023
Quantum Computing Algorithms and Architecture被引用 2
一句话总结

本文提出了量子伪随机生成器(QPRGs),通过从伪随机量子态(PRSGs)派生经典伪随机字符串,建立了量子与经典伪随机性之间的桥梁。该文提出了一种伪确定性提取器,可从哈尓随机态中确定性地提取出均匀随机字符串,并证明了对数输出长度的PRSG可导出QPRG,同时展示了其在承诺和加密等密码学应用中的潜力,且仅使用经典通信信道。

ABSTRACT

We study the relationship between notions of pseudorandomness in the quantum and classical worlds. Pseudorandom quantum state generator (PRSG), a pseudorandomness notion in the quantum world, is an efficient circuit that produces states that are computationally indistinguishable from Haar random states. PRSGs have found applications in quantum gravity, quantum machine learning, quantum complexity theory, and quantum cryptography. Pseudorandom generators, on the other hand, a pseudorandomness notion in the classical world, is ubiquitous to theoretical computer science. While some separation results were known between PRSGs, for some parameter regimes, and PRGs, their relationship has not been completely understood. In this work, we show that a natural variant of pseudorandom generators called quantum pseudorandom generators (QPRGs) can be based on the existence of logarithmic output length PRSGs. Our result along with the previous separations gives a better picture regarding the relationship between the two notions. We also study the relationship between other notions, namely, pseudorandom function-like state generators and pseudorandom functions. We provide evidence that QPRGs can be as useful as PRGs by providing cryptographic applications of QPRGs such as commitments and encryption schemes. Our primary technical contribution is a method for pseudodeterministically extracting uniformly random strings from Haar-random states.

研究动机与目标

  • 本文旨在阐明伪随机量子态(PRSGs)与经典伪随机生成器(PRGs)之间的关系,尤其是在输出长度为对数级别的场景下。
  • 研究PRSG在输出长度为Ω(log λ)时是否蕴含PRG,或与之分离,从而解决量子伪随机性领域的一个开放问题。
  • 旨在利用经典通信构建实用的量子密码原原子,避免对量子信道的需求。
  • 目标是证明QPRG可作为经典PRG在密码学构造中的可行替代品,为其有效性提供证据。

提出的方法

  • 核心技术是一种伪确定性提取器,即使在量子态仅在计算上不可区分于哈尓测度时,也能从哈尓随机量子态中确定性地提取出均匀随机字符串。
  • 该方法利用从量子态中提取经典字符串的伪确定性,依赖于哈尓测度的集中性与反集中性特征。
  • 作者通过使用提取器从PRSG生成的量子态中生成伪随机经典字符串,从而从对数输出长度的PRSG构造出QPRG。
  • 基于QPRG构造,定义了选择性安全的量子伪随机函数(QPRFs),确保即使敌手自适应地选择输入,输出仍保持伪随机性。
  • 通过将QPRG与一次性填充结合,构建了仅使用经典通信的量子承诺与加密方案,确保在计算假设下的安全性。
  • 采用混合论证证明安全性,通过逐步将QPRF输出替换为随机函数,比较真实世界与理想世界中的视图,依赖于底层QPRF的选择性安全性。

实验结果

研究问题

  • RQ1输出长度为Ω(log λ)的伪随机量子态生成器(PRSG)是否蕴含经典伪随机生成器(PRG)的存在?
  • RQ2能否以确定且安全的方式,利用伪随机量子态构造出经典伪随机字符串?
  • RQ3是否存在对数输出长度PRSG与经典PRG之间的黑箱分离,或二者是否相互蕴含?
  • RQ4能否从PRSG构造出量子伪随机函数(QPRFs),并支持承诺与加密等标准密码学原原子?
  • RQ5能否基于QPRGs仅使用经典通信信道构建量子密码学协议?

主要发现

  • 构造出一种伪确定性提取器,即使在量子态仅在计算上不可区分于哈尓测度时,也能以高概率从哈尓随机量子态中输出均匀随机字符串。
  • 存在输出长度为Ω(log λ)的PRSG,蕴含量子伪随机生成器(QPRG)的存在,从而在量子与经典伪随机性之间建立了桥梁。
  • QPRG构造在选择性安全假设下是安全的,并支持承诺与加密等密码学应用。
  • 基于QPRGs构造出一种非自适应CPA安全的量子私钥加密方案,其中密文为经典,且方案对量子敌手仍保持安全。
  • 加密与承诺方案的安全性依赖于混合论证,各混合之间统计距离被限制在O(q²/2^m)以内,当m = ω(log λ)时该值可忽略。
  • 本文提供了证据,表明QPRGs可与经典PRGs一样有用,通过构造出安全且通信高效的承诺与加密等原原子。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。