Wiesner'ın kuantum parası için sıkı güvenlik kanıtı?

Ünlü "Conjugate Coding" adlı makalesinde (1970'de yazılmıştır), Stephen Wiesner, veren bankanın dev bir rasgele sayılar tablosuna erişimi olduğunu ve banknotların getirilebileceğini varsayarak, sahte olmayan koşulsuz olarak imkansız olan kuantum parası için bir program önerdi. doğrulama için bankaya geri dönün. Wiesner'in metotta her banknot klasik "seri numarası" oluşur kuantum para devlet ile birlikte, oluşan unentangled qubits, her biri, ya $s$ $|\psi_s\rangle$ $n$

| 0 ⟩, | 1 ⟩, | + ⟩ = (| 0 ⟩ + | 1 ⟩) / \sqrt{2}, or | - ⟩ = (| 0 ⟩ - | 1 ⟩) / \sqrt{2} .

$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$

Banka klasik bir tanımını hatırlıyor her için . Ve bu nedenle, ne zaman doğrulama için bankaya geri getirilir, banka her bir keseyi ölçebilir doğru bazında (her iki ya da $|\psi_s\rangle$ $s$ $|\psi_s\rangle$ $|\psi_s\rangle$ $\{|0\rangle,|1\rangle\}$ ${|+\rangle,|-\rangle}$ ) ve doğru sonuçlar alır edin.

Öte yandan, belirsizlik, ilişki (veya alternatif, No-Klonlama Teoremi), bir kalpazan takdirde, "sezgisel bariz" olduğu için değil , doğru üsleri biliyorum kopyalamak çalışır , olasılık iki kalpazan çıkış durumlarının bankanın doğrulama test en fazla olabilir geçen bir sabit için, . Ayrıca, bu ne olursa olsun kalpazan kullandığı strateji kuantum mekaniği (tutarlı gerçek olmalıdır, örneğin kalpazan süslü dolaşmış ölçümleri kullanıyor olsa dahi $|\psi_s\rangle$ $c^n$ $c<1$ ). $|\psi_s\rangle$

Bununla birlikte, diğer kuantum para programları hakkında bir yazı yazarken, ortak yazarım ve ben yukarıdaki iddianın hiçbir yerinde katı bir kanıtı görmediğimizi ya da : ya da Wiesner'ın orijinal belgesinde ya da daha sonraki bir kitabında açık bir üst sınır göremediğimizi fark ettik. . $c$

Yani, sahip (bir üst sınır ile böyle bir kanıtı ) yayınlanmıştır? Olmazsa, böyle bir kanıt, Klonlama Dışı Teoreminin yaklaşık sürümlerinden (örneğin) Klonlama Teoreminin yaklaşık sürümlerinden veya BB84 kuantum anahtar dağıtım şemasının güvenliği ile ilgili sonuçlardan daha az veya çok basit bir şekilde elde edilebilir mi? $c$

Güncelleme: Aşağıdaki Joe Fitzsimons ile yapılan görüşmeler ışığında, BB84’ün güvenliğinden bir indirimden daha fazlasını aradığımı açıklığa kavuşturmalıyım. Daha ziyade, başarılı sahtecilik olasılığına (yani ) göre açık bir üst sınır arıyorum - ve ideal olarak, en iyi sahtecilik stratejisinin nasıl göründüğüne dair bir anlayış da var. Yani, optimum strateji basitçe her qubit ölçebilmesine bağımsız olarak söylemek $c$ $|\psi_s\rangle$

{\cos (π / 8) | 0 ⟩ + \sin (π / 8) | 1 ⟩, \sin (π / 8) | 0 ⟩ - \cos (π / 8) | 1 ⟩} ?

$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$

Yoksa daha iyi olan bir dolandırıcılık stratejisi var mı?

Güncelleme 2: Şu anda, bildiğim en iyi sahtecilik stratejileri: (a) yukarıdaki strateji ve (b) temeli ve "en iyi için umutlar." İlginç bir şekilde, bu stratejilerin her ikisi de (5/8) ⁿ . Böylece, şu andaki varsayımım (5/8) ^n'nin doğru cevap olabileceğidir. Her durumda, 5 / 8'in daha düşük olması $\{|0\rangle,|1\rangle\}$ c'ye bağlı olarak, Wiesner'ın planı için "çok" basit olan herhangi bir güvenlik argümanını hariç tutar (örneğin, bir sahtecinin yapabileceği önemsiz bir şey olmadığı ve bu nedenle doğru cevabın c = 1/2 olduğu iddiası).

Güncelleme 3: Hayır, doğru cevap (3/4) ⁿ ! Abel Molina'nın cevabının altındaki tartışma başlığına bakınız.

quantum-computing

— Scott Aaronson
kaynak

TP.SE Scott'a Hoşgeldiniz! Seni burada görmek güzel.

— Joe Fitzsimons

Wiesner'ın programı tam olarak BB84'e tekabül ediyor gibi görünüyor. Burada Bob, Alice'in hazırlık için kullandığı ölçümlerin aynısını seçti. Açıkça görüldüğü gibi, banka ölçüm temelini rastgele seçebildi ve kesinlikle daha zayıf bir güvenlik sağlayacak olan BB84'i simüle edebilirdi (çünkü aynı ölçümleri ancak sadece bir litre alt kümesinde göz önünde bulunduracaktınız), kuantum para planının güvenliğini sınırladı. Belki de olsa bir şeyi özlüyorum.

— Joe Fitzsimons

Karşılama ve cevap için teşekkürler, Joe! FWIW, Wiesner programının güvenlik kanıtının BB84 güvenlik kanıtından "kesinlikle daha kolay" olması gerektiği yönündeki fikrinizi paylaşıyorum. Bununla birlikte, bu argümanla (diğerleriyle olduğu gibi) aynı soruya geri dönmeye devam ediyorum: "öyleyse c'nin üst sınırı nedir?"

— Scott Aaronson 24:11

Şüphesiz BB84’te anahtarı belirleme olasılığı ile sınırlıdır.

— Joe Fitzsimons

Ayrıca, Wiesner’ın planının güvenliğini BB84’ün güvenliğinden saptamak uygun olsa da, eğer en iyi / tek alternatif bu olsa da, daha doğrudan ve bilgilendirici bir kanıt olması gerektiği umudunu taşıyorum. Ayrıca, c'ye açık bir üst sınır almak için ya da "makul" bir sınır elde etmek için (0.99999'dan daha fazla 0.9 gibi) doğrudan bir kanıt gerekmesi makul görünmektedir.

— Scott Aaronson 24:11

Yanıtlar:

Bu etkileşim şu şekilde modellenebilir gibi görünüyor:

$|000\rangle$ $|101\rangle$ $(|0\rangle+|1\rangle)|10\rangle/\sqrt{2}$ $(|0\rangle-|1\rangle)|11\rangle/\sqrt{2}$
Bob, kibritini iki Alice'e gönderen ve ardından Alice'e geri gönderilen keyfi bir kuantum kanalı gerçekleştiriyor.
Alice, sahip olduğu dört qubit üzerinde projektif bir ölçüm yapar.

(Ben isem ve üzgün) Bu konuda yanlış değilim, bu Gutoski ve Watrous takdim gelen biçimcilik içine düşen burada ve burada ima:

Bunlardan ikincisi olan Teorem 4.9'dan itibaren, Bob'un amacı Alice'i her zaman kandırmaksa, Alice'in bu işlemi bağımsız bir şekilde birkaç litre ile tekrarladığında bağımsız davranması en uygunudur.
C nin değerini küçük bir yarı-yarı programdan elde etmek mümkündür. Bu programın nasıl elde edileceği ile ilgili daha fazla bilgiyi Bölüm 3'te bulabilirsiniz . Programın cvx kodu ve değeri için yorumlara bakınız.

— Abel Molina
kaynak

Abel'ın önerisini takiben en uygun değerin c = 3/4 olduğu görülüyor.

Ben sadece 3/4 aynı değeri elde ettim. Açıklayıcı gücü azdır, ancak bilgisayar kodu cs.uwaterloo.ca/~amolinap/scriptWeisner.m ve cs.uwaterloo.ca/~amolinap/prtrace.m adresindedir .

— Abel Molina

Strateji, Choi-Jamielkowski'nin temsili, yarı final programına en uygun çözüm olan kuantum bir kanal tarafından verilir. Böyle bir çözüme bağlantı için cs.uwaterloo.ca/~amolinap/optSolution.txt adresine bakın (en az önemlisi olan durum Bob tarafından alınanlardan biri, diğeri ise Alice'e gönderdiklerinden). Hesaplarım doğruysa, ilgili kanal 1/6 olasılık ile | 0> - (| 01> + | 10>) / √2, olasılıkla 1/6 ve (3 | 00> + | 11>) / √10 ile 5 gönderir. / 6. | 1> (| 01> + | 10>) / √2 'ye 1/6 olasılık ile gönderilir ve (| 00> +3 | 11>) / √10' a olasılık 5/6 ile gönderilir

— Abel Molina

Benzer şekilde, (| 0> + | 1>) / √2, (| 11> - | 00>) / √2 olasılığına 1/6 olasılıkla ve (| 00> +1/2 | 01> +1) gönderilir. / 2 | 10> + | 11>) / √ (5/2) olasılıkla 5/6. Benzer şekilde, (| 0> - | 1>) / √2, (| 11> - | 00>) / √2 ihtimaline 1/6 olasılıkla ve (| 00> -1/2 | 01> -1 e gönderilir. / 2 | 10> + | 11>) / √ (5/2) olasılıkla 5/6.

— Abel Molina

@ AbelMolina'nın cevabı da bir arXiv makalesine dönüştürüldüğünden, arxiv.org/abs/1202.4010 , gelecekteki okuyucular için bağlantıyı ekliyorum.

— Frédéric Grosshans

$\alpha |0\rangle + \beta |1\rangle$ $\alpha$ $\beta\in \mathbb{R}\:$

{(\frac{1}{2} + \frac{1}{\sqrt{8}})}^{2 n} \approx {.72855}^{n}

$\left(\frac{1}{2}+ \frac{1}{\sqrt{8}}\right)^{2n} \approx .72855^n$

n

$n$

(\frac{5}{8})^{n}

$(\frac{5}{8})^n$

$\sum_{i=1}^2 A_i \rho A_i^\dagger$

A_{1} = (\begin{array}{cc} \frac{1}{2} + \frac{1}{\sqrt{8}} & 0 \\ 0 & \frac{1}{\sqrt{8}} \\ 0 & \frac{1}{\sqrt{8}} \\ \frac{1}{2} - \frac{1}{\sqrt{8}} & 0 \end{array}) A_{2} = (\begin{array}{cc} 0 & \frac{1}{2} - \frac{1}{\sqrt{8}} \\ \frac{1}{\sqrt{8}} & 0 \\ \frac{1}{\sqrt{8}} & 0 \\ 0 & \frac{1}{2} + \frac{1}{\sqrt{8}} \end{array}) .

$A_1 = \left( \begin{array}{cc} \frac{1}{2}+\frac{1}{\sqrt{8}} & 0\\ 0 & \frac{1}{\sqrt{8}}\\ 0 & \frac{1}{\sqrt{8}}\\ \frac{1}{2}-\frac{1}{\sqrt{8}} & 0 \end{array} \right) \ \ \ \ A_2 = \left(\begin{array}{cc} 0& \frac{1}{2}-\frac{1}{\sqrt{8}} \\ \frac{1}{\sqrt{8}}&0\\ \frac{1}{\sqrt{8}}&0\\ 0&\frac{1}{2}+\frac{1}{\sqrt{8}} \end{array} \right) .$

$\sum_{i=1}^2 A_i \rho A_i^\dagger$

A_{1} = \frac{1}{\sqrt{12}} (\begin{array}{cc} 3 & 0 \\ 0 & 1 \\ 0 & 1 \\ 1 & 0 \end{array}) A_{2} = \frac{1}{\sqrt{12}} (\begin{array}{cc} 0 & 1 \\ 1 & 0 \\ 1 & 0 \\ 0 & 3 \end{array}) .

$A_1 = \frac{1}{\sqrt{12}}\left( \begin{array}{cc} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{array} \right) \ \ \ \ A_2 = \frac{1}{\sqrt{12}}\left(\begin{array}{cc} 0& 1 \\ 1&0\\ 1&0\\ 0&3 \end{array} \right) .$

Bunlar açıkça aynı dönüşüm ailesinden geliyor, ancak farklı objektif işlevleri yerine getirmek için optimize edildi. Bu kovaryant dönüşüm ailesinin verdiği gibi

A_{1} = \frac{1}{\sqrt{2 x^{2} + 4 y^{2}}} (\begin{array}{cc} x + y & 0 \\ 0 & y \\ 0 & y \\ x - y & 0 \end{array}) A_{2} = \frac{1}{\sqrt{2 x^{2} + 4 y^{2}}} (\begin{array}{cc} 0 & x - y \\ y & 0 \\ y & 0 \\ 0 & x + y \end{array}) .

$A_1 = \frac{1}{\sqrt{2x^2+4y^2}}\left( \begin{array}{cc} x+y & 0\\ 0 & y\\ 0 & y\\ x-y & 0 \end{array} \right) \ \ \ \ A_2 = \frac{1}{\sqrt{2x^2+4y^2}}\left(\begin{array}{cc} 0& x-y \\ y&0\\ y&0\\ 0&x+y \end{array} \right) .$

— Peter Shor
kaynak

Sağol Peter! Onların klonlarının iyimserliğini veya hatta iyimserliğini göstermek harika olurdu. Bunun için ilk adımın optimal saldırının kollektif olmaktan çok bireysel olduğunu göstermesiydi.

— Scott Aaronson 26:11

Abel Molina'nın yaklaşımı işe yararsa, bunu göstermesi gerekir. Değilse, üst sınır almak için en uygun klonlama kağıtlarındaki teknikleri kullanabilmelisiniz, ama ne olacağını hemen bilmiyorum.

— Peter Shor

(| 0 ⟩ + i | 1 ⟩) / \sqrt{2}

$(|0\rangle + i |1\rangle)/\sqrt{2}$

(| 0 ⟩ - i | 1 ⟩) / \sqrt{2}

$(|0\rangle - i |1\rangle)/\sqrt{2}$

c = 2 / 3

$c = 2/3$

x = y = 1

$x = y = 1$

x = y = 1

$x=y=1$

Yayınlanmış bir güvenlik kanıtı bilmiyorum. En basit yolun ve en güçlü bağlantının yaklaşık klonlamadan kaynaklanacağını düşünürdüm, ama sanırım BB84 eyaletleri için özel bir versiyona ihtiyacınız olacak. BB84'den bir düşüş bile açık değildir, çünkü BB84 için güvenlik durumu farklıdır.

Klonlanamayan şifrelemenin güvenlik kanıtı sonucu doğrudan bir kanıt alabileceğinizi düşünüyorum ( quant-ph / 0210062) ). Bu hile olasılığı üzerinde sıkı bir üst sınır almaz, ancak en azından güvenlik sağlar.

$\rho_k$ . Bu bir klonlamayan sonuç olarak yorumlanır: Eve şifreli metni çalabilir, ancak Bob'un aldığı mesajı karıştırmadan kopyalayamaz.

Bu kuantum para şeması oluşturmak için kullanılabilir: Bank A, rastgele bir dizgiyi "mesajı" şifrelemek için klonlanamayan şifreleme kullanır. Temelde BB84 olan klonlanamayan bir şifreleme şeması var, bu Weisner'ın şemasını verebilir. Eve parayı keser, onunla etkileşime girer ve değiştirilmiş orijinali B Bankasına gönderir. Ayrıca C Bankasına da birer kopya çıkarmaya çalışır. ve doğru rasgele "message" dizesinin kodunu çözerlerse. Uncloneable şifreleme özelliği b yüksek olasılıkla ya B'nin kopyasının gizli dinleme testinde başarısız olduğunu ya da C'nin kopyasının mesaj hakkında neredeyse hiçbir bilgi içermediğini söylüyor. Bu gerekenden daha güçlü, ancak güvenliği kanıtlamak için yeterli.

En iyi asimptotik saldırı için, kuantum de Finetti nedeniyle, en iyi toplu saldırının en iyi bireysel saldırı ile aynı olduğunu hayal ediyorum.

Çok teşekkürler Daniel! C'ye bağlı kesin bir sonuç veren bir argüman aramaya devam edeceğim, ancak bu arada, bu son derece yararlı. Devam ettim ve cevabınızı "kabul edildi" olarak işaretledim.

— Scott Aaronson