Аппаратно-независимая квантовая криптография

Квантовый криптографический протокол является независимым от устройства, если его безопасность не зависит от уверенности в том, что используемые квантовые устройства правдивы.Таким образом, анализ безопасности такого протокола должен учитывать сценарии несовершенных или даже вредоносных устройств. Было показано, что несколько важных проблем допускают использование безусловно безопасных и аппаратно-независимых протоколов. Близко связанная тема (которая не обсуждается в этой статье) — независимое от измерительного устройства квантовое распределение ключей .

Обзор и история

Майерс и Яо ^[1] предложил идею проектирования квантовых протоколов с использованием «самотестируемого» квантового аппарата, внутренние операции которого могут быть однозначно определены по статистике их ввода-вывода. Впоследствии Роджер Колбек в своей диссертации ^[2] предложил использовать тесты Белла для проверки честности приборов. С тех пор было показано несколько проблем, допускающих безусловно безопасные и аппаратно-независимые протоколы, даже когда реальные устройства, выполняющие тест Белла, существенно «зашумлены», т. е. далеки от идеальных. Эти проблемы включают в себя квантовое распределение ключей , ^[3]^[4] расширение случайности , ^[4]^[5] и усиление случайности . ^[6]

Распределение ключей

Цель квантового распределения ключей состоит в том, чтобы две стороны, Алиса и Боб, использовали общую секретную строку посредством связи по общедоступным каналам. Эта проблема представляла центральный интерес в квантовой криптографии. Это также была мотивационная проблема в статье Майерса и Яо. ^[1] Длительная последовательность работ направлена на то, чтобы доказать безусловную безопасность и надежность. ^{[ нужна ссылка ]} Вазирани и Видик ^[3] были первыми, кто достиг этой цели. Впоследствии Миллер и Ши ^[4] доказал аналогичный результат, используя другой подход.

Расширение случайности

Целью расширения случайности является создание более длинной частной случайной строки, начиная с однородной входной строки и используя ненадежные квантовые устройства. Идея использования теста Белла для достижения этой цели была впервые предложена Роджером Колбеком в его докторской диссертации. Диссертация. ^[2] Последующие работы были направлены на доказательство безусловной безопасности, надежности и увеличения скорости расширения. ^{[ нужна ссылка ]} Вазрани и Видик были первыми, кто доказал полную квантовую безопасность экспоненциально расширяющегося протокола. ^[7]Миллер и Ши ^[4] реализовано несколько дополнительных функций, включая безопасность криптографического уровня, надежность и требование к однокубитной квантовой памяти. Впоследствии те же авторы расширили этот подход, чтобы показать, что уровень шума может приближаться к очевидной верхней границе, когда выходные данные могут стать детерминированными. ^[5]

Усиление случайности

Целью усиления случайности является создание почти идеальной случайности (приближающейся к честному подбрасыванию монеты), начиная с единственного источника слабой случайности (монеты, каждое из подбрасываний которой несколько непредсказуемо, хотя оно может быть предвзятым и коррелировать с предыдущими подбрасываниями). Известно, что в классическом понимании это невозможно. ^[8] Однако благодаря использованию квантовых устройств это становится возможным, даже если устройствам не доверяют. Роджер Колбек и Ренато Реннер были побуждены физическими соображениями задать этот вопрос первыми. ^[9] Их конструкция и последующее усовершенствование Gallego et al. ^[10] защищены от несигнализирующего противника и имеют значительную физическую интерпретацию.Первая конструкция, не требующая каких-либо структурных предположений о слабом источнике, принадлежит Чунгу, Ши и Ву. ^[6] С тех пор исследования были сосредоточены на создании конструкций, пригодных для реализации. ^[11]^[12]

Ссылки

^ Jump up to: ^а ^б Майерс, Доминик; Яо, Эндрю К.-К. (1998). Квантовая криптография с несовершенной аппаратурой . Симпозиум IEEE по основам информатики (FOCS). arXiv : Quant-ph/9809039 . Бибкод : 1998quant.ph..9039M .
^ Jump up to: ^а ^б Колбек, Роджер (декабрь 2006 г.). «Глава 5». Квантовые и релятивистские протоколы для безопасных многосторонних вычислений (Диссертация). Кембриджский университет. arXiv : 0911.3814 .
^ Jump up to: ^а ^б Вазирани, Умеш; Видик, Томас (2014). «Полностью независимое от устройства распределение квантовых ключей». Письма о физических отзывах . 113 (14): 140501. arXiv : 1210.1810 . Бибкод : 2014PhRvL.113n0501V . дои : 10.1103/physrevlett.113.140501 . ПМИД 25325625 . S2CID 119299119 .
^ Jump up to: ^а ^б ^с ^д Миллер, Карл; Ши, Яоюнь (2016). «Надежные протоколы для безопасного расширения случайности и распространения ключей с использованием ненадежных квантовых устройств». Журнал АКМ . 63 (4): 33. arXiv : 1402.0489 . дои : 10.1145/2885493 . S2CID 53234710 .
^ Jump up to: ^а ^б Миллер, Карл; Ши, Яоюнь (2017). «Универсальная безопасность расширения случайности». SIAM Journal по вычислительной технике . 46 (4): 1304–1335. arXiv : 1411.6608 . дои : 10.1137/15m1044333 . S2CID 6792482 .
^ Jump up to: ^а ^б Чунг, Кай-Мин; Ши, Яоюнь; Ву, Сяоди (2014). «Извлекатели физической случайности: генерация случайных чисел с минимальными предположениями». arXiv : 1402.4797 [ квант-ph ].
^ Вазирани, Умеш; Видик, Томас (2012). «Сертифицируемые квантовые кости: или настоящая генерация случайных чисел, безопасная от квантовых противников» . 44-й симпозиум по теории вычислений (STOC) . стр. 61–76.
^ Миклос Санта, Умеш В. Вазирани (24 октября 1984 г.). «Генерация квазислучайных последовательностей из слегка случайных источников» (PDF) . Материалы 25-го симпозиума IEEE по основам информатики . Калифорнийский университет . стр. 434–440. ISBN 0-8186-0591-Х . Проверено 29 ноября 2006 г.
^ Колбек, Роджер; Реннер, Роджер (2012). «Свободная случайность может быть усилена». Физика природы . 8 (6): 450–453. arXiv : 1105.3195 . Бибкод : 2012NatPh...8..450C . дои : 10.1038/nphys2300 . S2CID 118309394 .
^ Гальего, Родриго; Масанес, Луис; Де Ла Торре, Гонсало; Дхара, Чираг; Аолита, Леандро; Ачин, Антонио (2014). «Полная случайность от произвольно детерминированных событий». Природные коммуникации . 4 2654.arXiv 1210.6514 : . : Бибкод : 2013NatCo...4.2654G . дои : 10.1038/ncomms3654 . ПМИД 24173040 . S2CID 14630558 .
^ Макс Кесслер, Ротем Арнон-Фридман (31 июля 2020 г.). «Независимое от устройства усиление случайности и приватизация». Журнал IEEE по избранным областям теории информации . arXiv : 1705.04148 . дои : 10.1109/JSAIT.2020.3012498 .
^ Кэмерон Форман, Шерилин Райт, Алек Эджингтон, Марио Берта и Флориан Дж. Курчод (30 марта 2023 г.). «Практическое усиление случайности и приватизация с помощью квантовых компьютеров». Квантовый . arXiv : 2009.06551 . doi : 10.22331/q-2023-03-30-969 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[MayersYao-1] Jump up to: ^а ^б Майерс, Доминик; Яо, Эндрю К.-К. (1998). Квантовая криптография с несовершенной аппаратурой . Симпозиум IEEE по основам информатики (FOCS). arXiv : Quant-ph/9809039 . Бибкод : 1998quant.ph..9039M .

[Colbeck-Thesis-2] Jump up to: ^а ^б Колбек, Роджер (декабрь 2006 г.). «Глава 5». Квантовые и релятивистские протоколы для безопасных многосторонних вычислений (Диссертация). Кембриджский университет. arXiv : 0911.3814 .

[VV-QKD-3] Jump up to: ^а ^б Вазирани, Умеш; Видик, Томас (2014). «Полностью независимое от устройства распределение квантовых ключей». Письма о физических отзывах . 113 (14): 140501. arXiv : 1210.1810 . Бибкод : 2014PhRvL.113n0501V . дои : 10.1103/physrevlett.113.140501 . ПМИД 25325625 . S2CID 119299119 .

[MillerShi-4] Jump up to: ^а ^б ^с ^д Миллер, Карл; Ши, Яоюнь (2016). «Надежные протоколы для безопасного расширения случайности и распространения ключей с использованием ненадежных квантовых устройств». Журнал АКМ . 63 (4): 33. arXiv : 1402.0489 . дои : 10.1145/2885493 . S2CID 53234710 .

[MillerShi-Universal-5] Jump up to: ^а ^б Миллер, Карл; Ши, Яоюнь (2017). «Универсальная безопасность расширения случайности». SIAM Journal по вычислительной технике . 46 (4): 1304–1335. arXiv : 1411.6608 . дои : 10.1137/15m1044333 . S2CID 6792482 .

[ChungShiWu-6] Jump up to: ^а ^б Чунг, Кай-Мин; Ши, Яоюнь; Ву, Сяоди (2014). «Извлекатели физической случайности: генерация случайных чисел с минимальными предположениями». arXiv : 1402.4797 [ квант-ph ].

[VV-expansion-7] Вазирани, Умеш; Видик, Томас (2012). «Сертифицируемые квантовые кости: или настоящая генерация случайных чисел, безопасная от квантовых противников» . 44-й симпозиум по теории вычислений (STOC) . стр. 61–76.

[santha-vazirani-8] Миклос Санта, Умеш В. Вазирани (24 октября 1984 г.). «Генерация квазислучайных последовательностей из слегка случайных источников» (PDF) . Материалы 25-го симпозиума IEEE по основам информатики . Калифорнийский университет . стр. 434–440. ISBN 0-8186-0591-Х . Проверено 29 ноября 2006 г.

[ColbeckRenner-9] Колбек, Роджер; Реннер, Роджер (2012). «Свободная случайность может быть усилена». Физика природы . 8 (6): 450–453. arXiv : 1105.3195 . Бибкод : 2012NatPh...8..450C . дои : 10.1038/nphys2300 . S2CID 118309394 .

[Gallego+-10] Гальего, Родриго; Масанес, Луис; Де Ла Торре, Гонсало; Дхара, Чираг; Аолита, Леандро; Ачин, Антонио (2014). «Полная случайность от произвольно детерминированных событий». Природные коммуникации . 4 2654.arXiv 1210.6514 : . : Бибкод : 2013NatCo...4.2654G . дои : 10.1038/ncomms3654 . ПМИД 24173040 . S2CID 14630558 .

[11] Макс Кесслер, Ротем Арнон-Фридман (31 июля 2020 г.). «Независимое от устройства усиление случайности и приватизация». Журнал IEEE по избранным областям теории информации . arXiv : 1705.04148 . дои : 10.1109/JSAIT.2020.3012498 .

[12] Кэмерон Форман, Шерилин Райт, Алек Эджингтон, Марио Берта и Флориан Дж. Курчод (30 марта 2023 г.). «Практическое усиление случайности и приватизация с помощью квантовых компьютеров». Квантовый . arXiv : 2009.06551 . doi : 10.22331/q-2023-03-30-969 . {{cite journal}}: CS1 maint: несколько имен: список авторов ( ссылка )

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]