Bằng chứng bảo mật nghiêm ngặt đối với tiền lượng tử của Wiesner

11

Trong bài báo nổi tiếng " Conjugate Coding " (viết vào khoảng năm 1970), Stephen Wiesner đã đề xuất một kế hoạch cho tiền lượng tử không thể giả mạo vô điều kiện, giả sử rằng ngân hàng phát hành có quyền truy cập vào một bảng số ngẫu nhiên khổng lồ và tiền giấy có thể được đưa trở lại đến ngân hàng để xác minh. Trong chương trình Wiesner, mỗi tờ tiền giấy bao gồm một "số sê-ri" cổ điển , cùng với tình trạng tiền lượng tử gồm qubit unentangled, mỗi một trong hai $s$ $|\psi_s\rangle$ $n$

| 0 ⟩, | 1 ⟩, | + ⟩ = (| 0 ⟩ + | 1 ⟩) / \sqrt{2}, or | - ⟩ = (| 0 ⟩ - | 1 ⟩) / \sqrt{2} .

$|0\rangle,\ |1\rangle,\ |+\rangle=(|0\rangle+|1\rangle)/\sqrt{2},\ \text{or}\ |-\rangle=(|0\rangle-|1\rangle)/\sqrt{2}.$

Ngân hàng nhớ một mô tả cổ điển của cho mỗi . Và do đó, khi được đưa trở lại cho ngân hàng để xác minh, các ngân hàng có thể đo mỗi qubit của trong cơ sở đúng (hoặc hoặc ), và kiểm tra rằng nó được kết quả chính xác. $|\psi_s\rangle$ $s$ $|\psi_s\rangle$ $|\psi_s\rangle$ $\{|0\rangle,|1\rangle\}$ $\{|+\rangle,|-\rangle\}$

Mặt khác, do mối quan hệ không chắc chắn (hay nói cách khác là Định lý Không nhân bản), nên "rõ ràng bằng trực giác" rằng, nếu một kẻ giả mạo không biết các căn cứ chính xác cố gắng sao chép , sau đó xác suất mà cả các trạng thái đầu ra của hàng giả vượt qua kiểm tra xác minh của ngân hàng có thể tối đa là , đối với một số liên tục . Hơn nữa, điều này sẽ là sự thật bất kể những gì chiến lược sử dụng hàng giả, phù hợp với cơ học lượng tử (ví dụ, ngay cả khi sử dụng hàng giả ưa thích vướng đo trên ). $|\psi_s\rangle$ $c^n$ $c<1$ $|\psi_s\rangle$

Tuy nhiên, trong khi viết một bài báo về các chương trình tiền lượng tử khác, đồng tác giả của tôi và tôi nhận ra rằng chúng tôi chưa bao giờ thấy một bằng chứng khắt khe nào về yêu cầu nêu trên ở bất cứ đâu hoặc giới hạn rõ ràng trên : không phải trong bài báo gốc của Wiesner hay trong bất kỳ bài viết nào sau này. $c$

Vì vậy, có một bằng chứng như vậy (với trên ràng buộc trên ) được công bố? Nếu không, thì người ta có thể rút ra một bằng chứng như vậy theo cách đơn giản hơn hoặc ít hơn từ (nói) các phiên bản gần đúng của Định lý Không nhân bản, hoặc kết quả về tính bảo mật của sơ đồ phân phối khóa lượng tử BB84? $c$

Tôi có lẽ nên làm rõ rằng tôi đang tìm kiếm nhiều hơn là sự giảm bớt tính bảo mật của BB84. Thay vào đó, tôi đang tìm kiếm một giới hạn trên rõ ràng về khả năng làm giả thành công (ví dụ, trên ) --- và lý tưởng nhất, cũng là một số hiểu biết về chiến lược làm giả tối ưu trông như thế nào. Tức là, chiến lược tối ưu chỉ đơn giản là đo từng qubit của một cách độc lập, nói về cơ sở $c$ $|\psi_s\rangle$

{\cos (π / 8) | 0 ⟩ + \sin (π / 8) | 1 ⟩, \sin (π / 8) | 0 ⟩ - \cos (π / 8) | 1 ⟩} ?

$\{ \cos(\pi/8)|0\rangle+\sin(\pi/8)|1\rangle, \sin(\pi/8)|0\rangle-\cos(\pi/8)|1\rangle \}?$

Hoặc có một chiến lược giả mạo vướng mắc mà làm tốt hơn?

Ngay bây giờ, các chiến lược giả mạo tốt nhất mà tôi biết là (a) chiến lược ở trên và (b) chiến lược chỉ đơn giản là đo từng qubit trong cơ sở và "hy vọng cho là tốt nhất." Điều thú vị là cả các chiến lược lần lượt ra để đạt được một xác suất thành công của . Vì vậy, giả thuyết của tôi lúc này là có thể là câu trả lời đúng. Trong mọi trường hợp, thực tế là là một thấp $\{|0\rangle,|1\rangle\}$ $(5/8)$ ^$n$ $(5/8)$ ^$n$ $5/8$ ràng buộc về quy tắc c ra bất kỳ tranh luận bảo mật cho chương trình Wiesner của đó là "quá" đơn giản (ví dụ, bất kỳ đối số cho hiệu quả mà không có gì không tầm thường rằng một xuất hàng giả có thể làm là, và do đó câu trả lời đúng là ). $c=1/2$

— DIDIx13
nguồn

5

(5 / 8)^{n}

$(5/8)^n$

15

$c=3/4$

A. Molina, T. Vidick và J. Watpy. Các cuộc tấn công giả mạo tối ưu hóa và khái quát hóa cho tiền lượng tử của Wiesner. Kỷ yếu hội thảo lần thứ 7 về lý thuyết tính toán lượng tử, truyền thông và mật mã học, tập 7582 của bài giảng trong khoa học máy tính, trang 45 Quay64, 2013. (Xem thêm arXiv: 1202.4010.)

Điều này giả định rằng kẻ giả mạo sử dụng cái mà chúng ta gọi là "cuộc tấn công giả mạo đơn giản", có nghĩa là một nỗ lực một lần để biến một bản sao của trạng thái tiền thành hai. (Tôi giải thích câu hỏi của bạn là về các cuộc tấn công như vậy.)

Cuộc tấn công của Brodutch, Nagaj, Sattath và Unruh mà @Rob đã đề cập (và đó là kết quả tuyệt vời theo ý kiến của tôi) yêu cầu người giả mạo phải tương tác nhiều lần với ngân hàng và cho rằng ngân hàng sẽ cung cấp cho người giả tiền cùng trạng thái tiền sau từng xác minh.

Φ (ρ) = A_{0} ρ A_{0}^{†} + A_{1} ρ A_{1}^{†}

$\Phi(\rho) = A_0 \rho A_0^{\dagger} + A_1 \rho A_1^{\dagger}$

A_{0} = \frac{1}{\sqrt{12}} (\begin{matrix} 3 & 0 \\ 0 & 1 \\ 0 & 1 \\ 1 & 0 \end{matrix}) and A_{1} = \frac{1}{\sqrt{12}} (\begin{matrix} 0 & 1 \\ 1 & 0 \\ 1 & 0 \\ 0 & 3 \end{matrix}) .

$A_0 = \frac{1}{\sqrt{12}} \begin{pmatrix} 3 & 0\\ 0 & 1\\ 0 & 1\\ 1 & 0 \end{pmatrix} \quad\text{and}\quad A_1 = \frac{1}{\sqrt{12}} \begin{pmatrix} 0 & 1\\ 1 & 0\\ 1 & 0\\ 0 & 3 \end{pmatrix}.$

$| 0\rangle \pm i |1\rangle$ $c$

— John Watky
nguồn

7

"Tôi đang tìm kiếm một giới hạn trên rõ ràng về khả năng làm giả thành công ...".

Trong " Một cuộc tấn công thích ứng vào tiền lượng tử của Wiesner ", bởi Aharon Brodutch, Daniel Nagaj, Hoặc Sattath và Dominique Unruh, lần sửa đổi cuối cùng vào ngày 10 tháng 5 năm 2016, các tác giả tuyên bố tỷ lệ thành công là: "~ 100%".

Bài viết đưa ra những tuyên bố này:

$(s,\left|\$_s\right>)$ $\left|\$_s\right>$ tùy ý xác suất nhỏ bị bắt.

...

Trong bài báo này, chúng tôi đã tập trung vào tiền của Wiesner trong một môi trường ồn ào. Đó là, ngân hàng từ chối tiền nếu ngay cả một qubit được đo không chính xác. Trong một môi trường thực tế hơn , chúng ta phải đối phó với tiếng ồn và ngân hàng sẽ muốn chịu đựng một số lỗi hạn chế ở trạng thái lượng tử [PYJ + 12], tức là 10%.

Cũng xem: " Bitcoin lượng tử: Một loại tiền ẩn danh và phân tán được bảo đảm bởi Định lý không nhân bản của Cơ học lượng tử ", bởi Jonathan Jogenfors, ngày 5 tháng 4 năm 2016, nơi ông thảo luận về kế hoạch của Wiesner và đề xuất một trong những kế hoạch của riêng mình.

— Cướp
nguồn