Có một ứng cử viên cho một hành động nhóm một chiều sau lượng tử?

Có một nhóm hành động nhóm đã biết với một yếu tố được chỉ định
trong tập hợp đang được thực hiện hay không, nơi nó được biết làm thế nào để có hiệu quả

$\:$ mẫu (về cơ bản là thống nhất) từ các nhóm, tính toán các hoạt động nghịch đảo, tính toán các hoạt động của nhóm và tính toán các hành động của nhóm
$\:$

và không có thuật toán lượng tử hiệu quả được biết đến
để thành công với xác suất không đáng kể trong

$\:$ được đưa ra làm đầu vào chỉ mục của hành động nhóm và kết quả của phần tử nhóm được lấy mẫu tác động lên phần tử được chỉ định, tìm phần tử nhóm có hành động trên phần tử được chỉ định là đầu vào thứ hai
$\:$
$\:$

?

Theo như tôi biết, những điều đó cung cấp các cấu trúc duy nhất được biết đến của các cam kết không tương tác về mặt thống kê trong đó kiến thức về một cái bẫy cho phép sự tương đương hiệu quả và không thể phát hiện, một thuộc tính hữu ích cho các giao thức tri thức và bảo mật thích ứng.

Bất kỳ họ đồng cấu nhóm một chiều nào có ba thuộc tính đầu tiên (từ dòng thứ ba và thứ tư của bài đăng này) đều có thể được chuyển đổi thành một thứ như vậy bằng cách các tên miền hoạt động trên các tên miền thông qua , với các phần tử nhận dạng là các phần tử phân biệt. $\: \langle a,b\rangle \mapsto h(a)\cdot b \:$ $\:$

Một phiên bản giới hạn của sơ đồ cam kết Pedersen có thể được xem là trường hợp đặc biệt khi áp dụng chuyển đổi trên cho phép đồng hình hàm mũ theo nhóm, có một chiều tương đương với độ cứng của bài toán logarit rời rạc, mặc dù điều đó không khó đối với thuật toán lượng tử. (Xem thuật toán của Shor và phần của trang đó trên logarit rời rạc.)

cr.crypto-security quantum-computing gr.group-theory

Vâng , có một đề xuất cũ cho điều này là do Couveignes , được phát hiện độc lập bởi Rostovtsev và Stolbunov .

$\mathcal O$ $\mathcal O$ $[\mathfrak a]$ $E$

([một], E) ⟼ E / một = = E / ⋂_{α \in một} \ker α .

$([\mathfrak a], E) \longmapsto E/\mathfrak a = E/\bigcap_{\alpha\in\mathfrak a}\ker\alpha \text.$ Ghi chú bài giảng của Luca De Feo . _{^{(Chúng cũng chứa nhiều nền cần thiết để hiểu công trình này!)}}

Mặc dù có thể đảo ngược hành động nhóm bằng cách giải quyết một trường hợp của vấn đề dịch chuyển ẩn, dẫn đến một cuộc tấn công lượng tử phụ , nhưng hệ thống vẫn không bị phá vỡ đối với các kích thước tham số hợp lý lớn. Một vấn đề lớn hơn nhiều là các phương án này rất chậm trong thực tế: Ngay cả sau nỗ lực tối ưu hóa đáng kể , một tính toán của hành động nhóm vẫn mất vài phút .

Vấn đề về hiệu suất đã được giải quyết bằng một đề xuất gần đây có tên CSIDH bằng cách chuyển sang các đường cong elip siêu hình, giúp cải thiện đáng kể hiệu quả trong khi vẫn giữ nguyên cấu trúc cơ bản. Nó vẫn còn chậm so với các sơ đồ tiền lượng tử có thể so sánh, cũng như các sơ đồ hậu lượng tử không thể so sánh được, nhưng có thể có một vị trí trong một thế giới hậu lượng tử do các tính năng độc đáo của nó.

— yyyyyy
nguồn