Bit taahhüdü, bilgi-teorik güvenlik modelinde açıkça aktarılma sağlıyor mu?

Birbirine güvenmeyen, keyfi olarak güçlü iki katılımcınız olduğunu varsayalım. Bit taahhüdüne erişebilirler (örneğin, bir oyuncunun diğerine verebileceği ancak ilk oyuncu ikinciye bir anahtar verene kadar açılamayan verileri içeren mühürlü zarflar). Bunu habersiz bir aktarım protokolü oluşturmak için kullanabilir misiniz? Oyuncular hile tespit etmek için sonunda tüm zarfları açmayı kabul etseler bile bu doğru mu (örneğin poker eli oynandıktan sonra herkes kartlarını açmayı kabul eder)?

Bit taahhüdünden habersiz aktarım alamayacağınızı varsayıyorum, çünkü habersiz aktarım kriptografik olarak evrenseldir ve bit taahhüdünün olduğunu söyleyen herhangi bir referans bulamıyorum, ancak bunu yapamayacağınız bir yerde kanıt var mı?

Son olarak, eğer oyuncular kuantumsa soruna kimse baktı mı?

reference-request cr.crypto-security

— Peter Shor
kaynak

Mathoverflow ile ilgili bir soru üzerine yapılan bir yorumda, kuantum Kayıtsız Aktarım'ın kuantum Bit Taahhüdüne (referanslarla) eşdeğer olduğu belirtilmektedir: mathoverflow.net/questions/32801/… .

— M. Alaggan

Bu iki makale, koşulsuz olarak güvenli kuantum bit bağlılığının imkansız olduğunu göstermektedir. Eğer kuantum kayıtsız aktarım yapabildiyseniz, kuantum bit taahhüdü yapabileceğiniz anlamına gelir, bu yüzden koşulsuz olarak güvenli kuantum kayıtsız aktarımın da imkansız olduğunu gösterirler. Merak ettiğim şey, kuantum protokolleri için işe yarayan (kara kutu olarak) bir bit taahhüdü vermenizdir, ayrıca kuantum protokolleri için kayıtsız aktarım yapabilir misiniz?

— Peter Shor

Belki biraz daha fazla arka plan gereklidir. Bence, biraz bağlılık verildiğinde, onu bir kuantum protokolünde kayıtsız aktarım elde etmek için kullanan oldukça basit bir planım var. (1) klasik kanıtların ne olduğunu bilmek istemiyordum, habersiz transferin kesinlikle daha güçlü olduğunu, kuantum vakasına başvurmadıklarından emin olmak ve (2) bunu daha önce kimsenin gözlemleyip gözlemlemediğini bilmek istedim. Kuantum kayıtsız transferi ve bit taahhüdü için literatürün araştırılması zordur çünkü Mayers ve Lo ve Chau hareketsiz teoremlerini kanıtladıklarında çeşitli güvenlik kanıtları dağılmıştır.

— Peter Shor

Literatür biraz daha araştırıldığında, Bennett, Brassard, Crépeau ve Skubiszewska'nın ( springerlink.com/content/k6nye3kay7cm7yyx ) 1991 tarihli bir makalesinde kuantum rejiminde kayıtsız aktarım kanıtı vardır , bu yüzden bu bilinmektedir.

— Peter Shor

@M. Alaggan: Yukarıdaki yorumunuzu aniden reddettiğim için özür dilerim. Bahsettiğiniz MathOverflow yorumunun yazarı muhtemelen eşdeğer olduklarını biliyordu ve aslında bu yorum beni yukarıdaki yorumumda bulduğum referans kanıtına götüren bibliyografik patikaya soktu. Çok teşekkürler.

— Peter Shor

Yanıtlar:

Hayır, taahhüt OT'den daha az karmaşıklığa sahiptir. Bunu görmenin kolay bir yolunun Çok Partili Hesaplama Problemlerinin Karmaşıklığı'nda benimsenen yaklaşım olduğunu düşünüyorum : TCC 2009'da Maji, Prabhakaran, Rosulek tarafından yapılan 2 Taraflı Simetrik Güvenli Fonksiyon Değerlendirmesi Örneği (feragatname: kendi kendini tanıma!). Bu makalede, istatistiksel güvenliğe sahip UC modelinde ideal bağlılığa erişim sağlayarak neler yapabileceğinizi belirten bir sonuç elde ettik.

(Kötü niyetli muhaliflerin) istatistiksel güvenli protokol vardı varsayalım OT İdeal kara kutu bit taahhüt erişimi kullanmak için. O zaman dürüst ama meraklı düşmanlara karşı da güvende olmalı (muhtemelen göründüğü kadar önemsiz değil, aynı zamanda göstermesi de çok zor değil). Ama oluşturmak olabilir bağlılık için önemsiz meraklı dürüst ama-protokol ile ve istatistiki hiçbir ayarıyla güvenli bir merak dürüst ama-OT protokolümüz var. Ancak bunun imkansız olduğu bilinmektedir. $\pi$ $\pi$ $\pi$

Bunu görmenin bir başka yolu Impagliazzo-Rudich'tir . Hesaplama açısından sınırsız partileriniz ve rastgele bir kehanetiniz varsa, taahhütte bulunabilirsiniz (tek ihtiyacınız olan işlevler tek yönlü işlevlerdir), ancak anahtar anlaşma gibi şeyleri yapamazsınız ve dolayısıyla OT değil.

— mikero
kaynak

@Mikero: Bu gerçekten hoş ve basit bir kanıt.

— Peter Shor

Klasik bitlerin OT'si için (yani, klasik ideal dünya), kuantum protokolleri / rakipleri için argüman geçecektir. OT qbitleri manipüle ederse komplikasyonlar olabilir. "Göründüğü kadar önemsiz değil ama zor değil" adımı, simülatörün WLOG'un her zaman ortam tarafından sağlanan girişi kullandığını söylemeyi içerir. Bu, gösterilmesi gereken bir OT özelliğidir (simülatör verilmiş olanı göndermediyse, çıkışlar fark edilebilir olasılıkla yanlış olur, böylece simülasyon sağlam olmaz) ve ortam verebiliyorsa yeniden tartışılması gerekir / OT'den qbits alır.

— mikero

@Mikero: Önceki yorumunuzu anlamıyorum. OT'nin kübitleri manipüle etmemesi ne anlama geliyor? İki partinin sadece klasik bitlerle iletişim kurduğunu, ancak kuantum işlemcilerinin olabileceğini mi kastediyorsunuz? Bu, bit taahhüdüyle bile, OT için hiçbir bilgi teorik güvenli protokolünün bulunmaması gerçeğinden kaynaklanacaktır.

— Peter Shor

Ben bir "kuantum OT protokolü" muhtemelen kuantum protokolü ile klasik OT (sadece OT işlevselliği sadece bitleri bilmek) veya ortamın qubits hakkında bildiği ve OT qubits gönderir / alır anlamına gelir düşünüyor. Önceki davada, aynı argümanın değiştirilmemiş olduğunu düşünüyorum. Muhtemelen ikinci durumu kastediyorsunuz. Eğer kuantum dünyasında gerçekten bir karşı örnek varsa, kubitlerin OT'sinin, simülasyonun WLOG'un dürüst ama meraklı gerçek dünya düşmanlarını dürüst ama meraklı ideal düşmanlarla eşleştirdiği özelliği olmadığı anlamına gelir . İlginç!

— mikero

Sorunuzu doğru anlarsam, hem Bennett hem de ark. Belgem ve kanıtım klasik OT için, OT'yi uygulamak için katılımcılar arasında kuantum mesajları var.

— Peter Shor

Kuantum durumunda, bir kuantum protokolü kullanarak (klasik) bit taahhüdüne dayalı (klasik) habersiz transfer oluşturan ilk protokol 1991 yılında Bennett, Brassard, Crépeau ve Skubiszewska (http://www.springerlink.com/content) tarafından önerilmiştir. / k6nye3kay7cm7yyx /), ancak yalnızca son zamanlarda Damgaard, Fehr, Lunemann, Salvail ve Schaffner tarafından http://arxiv.org/abs/0902.3918 adresinde tam bir güvenlik kanıtı verildi.

Çok taraflı hesaplamanın genişletilmesi ve evrensel uyumluluk çerçevesinde bir kanıt için Unruh'un çalışmalarına bakın: http://arxiv.org/abs/0910.2912

— Christian Schaffner
kaynak