Làm thế nào để biện minh cho bảo mật mã hóa lượng tử bài?


9

Có một số định nghĩa hoặc định lý về những gì một máy tính lượng tử có thể đạt được từ đó các sơ đồ mã hóa sau lượng tử (ví dụ như mật mã mạng, nhưng không phải là mật mã lượng tử) có thể biện minh cho bảo mật của chúng? Tôi biết chức năng tìm thời gian có khả năng phá vỡ RSA và các bản ghi rời rạc, nhưng nó có phải là thuật toán duy nhất có liên quan đến việc phá vỡ các sơ đồ mã hóa không? Tôi có thể nói rằng nếu một sơ đồ không nhạy cảm với chức năng tìm thời gian thì nó không dễ bị tính toán lượng tử? Nếu không, có một số tuyên bố thay thế tương tự có dạng "nếu một sơ đồ mã hóa không thể bị phá vỡ bởi thuật toán X, thì nó không thể bị phá vỡ bằng điện toán lượng tử"?

Ví dụ, liệu có đủ để chứng minh rằng một sơ đồ mã hóa chỉ có thể bị phá vỡ bằng cách thử tất cả các khóa có thể và điều tốt nhất mà điện toán lượng tử có thể làm trong vấn đề này là thời gian tìm kiếm căn bậc hai với thuật toán của Grover?


1
Bạn đã truyền cảm hứng cho tôi để hỏi câu hỏi này .
1271772

Liên quan: crypto.stackexchange.com/questions/30055/ trên . Nói tóm lại: hầu hết các hệ thống tiền điện tử đều được chứng minh là an toàn bằng cách giả sử một số vấn đề là "khó". Tuy nhiên, độ cứng của vấn đề đó thường dựa nhiều hơn vào các lập luận thực nghiệm (ví dụ: 'chúng tôi không biết cách giải quyết vấn đề này'), thay vì các lập luận lý thuyết từ lý thuyết phức tạp tính toán.
Thằn lằn rời rạc

Câu trả lời:


5

Đây thực chất là lĩnh vực của các lớp phức tạp tính toán. Ví dụ, lớp BQP có thể được mô tả một cách thô sơ là tập hợp tất cả các vấn đề có thể được giải quyết hiệu quả trên máy tính lượng tử. Khó khăn với các lớp phức tạp là khó có thể chứng minh sự tách biệt giữa nhiều lớp, tức là sự tồn tại của các vấn đề nằm trong một lớp chứ không phải lớp khác.

Theo một nghĩa nào đó, đủ để có thể nói "nếu thuật toán lượng tử này không thể phá vỡ nó, nó an toàn", bạn chỉ cần sử dụng đúng thuật toán. Bạn cần một thuật toán hoàn chỉnh BQP, chẳng hạn như tìm gốc của đa thức Jones - bất kỳ thuật toán lượng tử nào cũng có thể được sử dụng như một ví dụ của thuật toán hoàn thành BQP. Tuy nhiên, làm thế nào thuật toán đó có thể được sử dụng cho việc bẻ khóa là hoàn toàn không rõ ràng và không tầm thường. Nó không đủ để thấy rằng bạn không thể trực tiếp vũ phu mọi thứ. Vì vậy, cách tiếp cận đó có lẽ không hữu ích lắm.

Chúng ta muốn gì từ một kịch bản tiền điện tử sau lượng tử? Chúng tôi cần:

  • y= =f(x)
  • f-1(y)
  • zg(y,z)= =xf(x)z

Viên đạn cuối cùng này (về cơ bản) là định nghĩa của NP độ phức tạp: các vấn đề khó tìm ra giải pháp, nhưng giải pháp đó dễ dàng được xác minh khi đưa ra bằng chứng (tương ứng với khóa riêng trong trường hợp của chúng tôi) .

Tuy nhiên, sự tinh tế bổ sung làm phức tạp các vấn đề, đại khái là (tôi không phải là chuyên gia) rằng các lớp phức tạp nói về độ phức tạp của trường hợp xấu nhất, nghĩa là đối với một kích thước vấn đề nhất định, đó là vấn đề khó nhất có thể của vấn đề. Nhưng chỉ có thể có một trường hợp vấn đề như vậy, điều đó có nghĩa là nếu chúng tôi khắc phục kích thước sự cố (theo tiêu chuẩn, ví dụ: bạn có thể nói về 1024 bit RSA; 1024 bit là kích thước sự cố), chỉ có một khóa riêng. Nếu chúng ta biết điều đó, một kẻ nghe trộm chỉ có thể sử dụng khóa riêng đó để giải mã tin nhắn. Vì vậy, chúng tôi thực sự cần rằng lý luận phức tạp tính toán này áp dụng cho một tỷ lệ lớn các đầu vào có thể. Điều này đưa bạn vào thế giới của sự phức tạp trong trường hợp trung bình, theo tôi hiểu, việc đưa ra những tuyên bố như vậy trở nên khó khăn hơn nhiều.

Nó có thể giúp so sánh với RSA, một hệ thống mật mã khóa công khai và bỏ qua sự tồn tại của máy tính lượng tử. Nó dựa trên những khó khăn của bao thanh toán số tổng hợp lớn. Vấn đề này không phải (được cho là) ​​ở P, do đó, rất khó để một hacker có máy tính cổ điển có thể trả lời. Trong khi đó, nó nằm trong NP vì giải pháp đã được xác minh dễ dàng (nếu bạn được cung cấp một yếu tố, bạn có thể dễ dàng kiểm tra đó là một yếu tố). Điều đó có nghĩa là nó có thể được giải mã bằng máy tính cổ điển bởi người nhận hợp pháp.


4

Có một số định nghĩa hoặc định lý về những gì một máy tính lượng tử có thể đạt được từ đó đăng các sơ đồ mã hóa lượng tử (ví dụ như mật mã mạng, nhưng không phải là mật mã lượng tử) có thể biện minh cho bảo mật của chúng?

Không. Chỉ vì chương trình mật mã sau lượng tử của bạn hoạt động ngày hôm nay, không có nghĩa là Peter Shor sẽ không tìm thấy thuật toán lượng tử để phá vỡ nó vào ngày mai. "

Tôi biết chức năng tìm thời gian có khả năng phá vỡ RSA và các bản ghi rời rạc, nhưng nó có phải là thuật toán duy nhất có liên quan đến việc phá vỡ các sơ đồ mã hóa không?

Không. Một ví dụ về thuật toán khác là thuật toán của Grover, có liên quan đến việc phá vỡ các hệ thống mật mã dựa trên Vấn đề logarit siêu việt .

Tôi có thể nói rằng nếu một sơ đồ không nhạy cảm với chức năng tìm thời gian thì nó không dễ bị tính toán lượng tử?

Không. Các lược đồ dựa trên Vấn đề logarit siêu việt không dễ bị phát hiện theo thời gian, nhưng dễ bị tăng tốc lượng tử tăng cường.

Nếu không, có một số tuyên bố thay thế tương tự có dạng "nếu một sơ đồ mã hóa không thể bị phá vỡ bởi thuật toán X, thì nó không thể bị phá vỡ bằng điện toán lượng tử"?

Không. Chúng tôi không biết mọi thuật toán lượng tử duy nhất tồn tại. Ngay cả khi một sơ đồ có khả năng phục hồi theo thời gian tìm kiếm thuật toán của Grover, có thể sử dụng máy tính lượng tử để phá vỡ nó hiệu quả hơn so với máy tính cổ điển. Chúng ta có thể chỉ cần làm cho Peter Shor đủ quan tâm để đưa ra sơ đồ giải mã được tăng cường lượng tử cho nó.

Liệu có đủ để chứng minh rằng một sơ đồ mã hóa chỉ có thể bị phá vỡ bằng cách thử tất cả các khóa có thể và điều tốt nhất mà điện toán lượng tử có thể làm trong vấn đề này là thời gian tìm kiếm căn bậc hai với thuật toán của Grover?

Không. Chỉ vì một máy tính cổ điển không thể phá vỡ sơ đồ của bạn ngoại trừ bằng cách thử tất cả các phím có thể, không có nghĩa là máy tính lượng tử không thể.

Đây là một câu hỏi câu trả lời :

Chúng ta có thể làm gì để chứng minh rằng một sơ đồ mã hóa an toàn trước các máy tính lượng tử?

Trả lời: Chứng minh rằng giải mã mã là một vấn đề khó QMA hoàn thành hoặc QMA. Các vấn đề cứng QMA là các vấn đề khó đối với máy tính lượng tử theo cách mà các vấn đề khó NP khó đối với máy tính cổ điển.

Điều này đã truyền cảm hứng cho tôi để hỏi câu hỏi này , mà tôi không biết câu trả lời!


Rất ngắn gọn và quan trọng, đặc biệt là với câu hỏi của bạn in đậm. Tôi cũng học được từ câu hỏi liên quan bạn hỏi. Nhưng để biết thêm thông tin và làm rõ các lớp phức tạp có liên quan, tôi đã chấp nhận câu trả lời khác.
Joseph Johnston
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.