비트 이론은 정보 이론적 보안 모델에서 명백한 전송을 제공합니까?

서로를 신뢰하지 않는 두 명의 강력한 참가자가 있다고 가정합니다. 비트 약정 (예 : 한 플레이어가 다른 플레이어에게 전달할 수 있지만 첫 번째 플레이어가 두 번째 키를 제공 할 때까지 열 수없는 데이터가 들어있는 봉인 된 봉투)에 액세스 할 수 있습니다. 이것을 사용하여 명백한 전송 프로토콜을 작성할 수 있습니까? 플레이어가 부정 행위를 감지하기 위해 마지막에 모든 봉투를 여는 데 동의하더라도 (예 : 포커 핸드가 재생 된 후 모든 사람이 자신의 카드를 공개하는 데 동의 함) 이것이 사실입니까?

나는 당신이 비트 커밋에서 명백한 전송을 할 수 없다고 가정합니다.

마지막으로, 플레이어가 양자라면 문제를 본 사람이 있습니까?

reference-request cr.crypto-security

— 피터 쇼어
소스

mathoverflow에 대한 질문에 대한 퀀텀 Oblivious Transfer는 quantum Bit Commitment (참조 포함) : mathoverflow.net/questions/32801/… 과 동일 합니다.

— M. Alaggan

이 두 논문은 무조건 안전한 양자 비트 투입이 불가능하다는 것을 보여준다. 만약 당신이 양자 망각 전송을 할 수 있다면, 그것은 당신이 양자 비트 약속을 수행 할 수 있다는 것을 의미 할 것입니다. 내가 궁금하게 생각하는 것은 양자 프로토콜에 작동하는 (블랙 박스로) 비트 약속이 주어지면 양자 프로토콜에 대한 명백한 전달을 할 수 있습니까?

— Peter Shor

어쩌면 조금 더 배경이 필요할 수 있습니다. 비트 커밋이 주어지면 양자 프로토콜에서 명백한 전송을 달성하는 데 사용하는 다소 간단한 체계가 있다고 생각합니다. 나는 (1) 망각 적 전달이 엄격히 더 강력하다는 고전적 증거가 무엇인지, 그들이 양자 사건에 적용되지 않도록하기 위해, (2) 아무도 이것을 전에 본 적이 있는지 알고 싶었다. Mayers와 Lo and Chau가 무 고정 정리를 증명했을 때, 몇 가지 안보 증명이 무너 졌기 때문에 양자 명백한 전송 및 비트 약정에 대한 문헌은 찾기가 어렵다.

— Peter Shor

문헌을 조금 더 살펴보면, 1991 년 Bennett, Brassard, Crépeau 및 Skubiszewska의 논문 ( springerlink.com/content/k6nye3kay7cm7yyx ) 에서 양자 정권에 비트 약정 ==> 명백한 전달 증거가 있으므로 이것이 알려져 있습니다.

— Peter Shor

@미디엄. Alaggan : 위의 코멘트를 너무나 갑자기 닫아서 죄송합니다. 당신이 언급 한 MathOverflow 주석의 저자는 아마도 그것들이 동등하다는 것을 알고 있었으며, 실제로 그 주석이 서지 내역에 올라 서서 위의 주석에서 찾은 참조 증거로 이어졌습니다. 많은 감사합니다.

— 피터 쇼어

답변:

아니요, 헌신은 OT보다 복잡성이 엄격하지 않습니다. TCC 2009에서 Maji, Prabhakaran, Rosulek 의 2 자 대칭 보안 기능 평가 사례 (면책 조항 : 자체 프로모션!)의 복잡성에서 다각적 인 계산 문제 의 접근 방식으로 접근하는 것이 쉬운 방법이라고 생각합니다 . 이 백서에서는 통계적 보안을 사용하여 UC 모델에서 이상적인 약속에 액세스 할 수있는 방법을 특성화 한 결과를 얻었습니다.

$\pi$ $\pi$ $\pi$

그것을 보는 또 다른 방법은 Impagliazzo-Rudich를 이용하는 것 입니다. 계산적으로 제한되지 않은 당사자와 임의의 오라클이있는 경우 커밋을 수행 할 수 있지만 (단방향 기능이기 때문에) OT가 아닌 주요 계약과 같은 일을 할 수 없습니다.

— 미크로
소스

@ Mikero : 정말 훌륭하고 간단합니다.

— Peter Shor

고전적 비트의 OT (즉, 고전적 이상 세계)의 경우, 양자 프로토콜 / 대 적자에 대한 논증이 진행될 것이다. OT가 qbit를 조작하면 합병증이 발생할 수 있습니다. "사소한 것처럼 들리지 않지만 어렵지 않은"단계는 WLOG 시뮬레이터가 항상 환경에서 제공하는 입력을 사용한다는 것입니다. 이것은 OT의 속성으로, (시뮬레이터가 주어진 것을 보내지 않으면 출력이 눈에 띄는 확률로 잘못되어 시뮬레이션 소리가 나지 않습니다), 환경이 줄 수 있다면 다시 논쟁해야합니다 / OT로부터 qbits를 받는다.

— mikero

@ Mikero : 나는 당신의 이전 의견을 이해하지 못합니다. 구약이 큐 비트를 조작하지 않는 것은 무엇을 의미 하는가? 두 당사자가 단지 고전적인 비트와 통신하지만 양자 프로세서를 가지고있을 수 있음을 의미합니까? 이것은 약간의 노력에도 불구하고 OT에 대한 정보 이론적 보안 프로토콜이 존재하지 않는다는 사실에서 비롯됩니다.

— Peter Shor

"quantum OT 프로토콜"이 가능한 양자 프로토콜을 사용하는 고전적인 OT (OT 기능 만 비트에 대해서만 알고 있음)를 의미하는지, 또는 환경이 qubit에 대해 알고 있고 OT가 qubits를 송수신하는 OT인지를 고려하고 있습니다. 전자의 경우, 나는 같은 주장이 수정되지 않은 것이라고 생각합니다. 아마도 후자의 경우를 의미 할 것입니다. 양자 세계에 실제로 반례가 있다면, OT 비트 큐는 시뮬레이션이 정직하지만 호기심 많은 실제 세계의 적들을 정직하지만 호기심 많은 이상적인 적에게 매핑하는 속성 이 없다는 것을 의미합니다 . 흥미 롭습니다!

— mikero

귀하의 질문을 올바르게 이해하면 Bennett et al. 논문과 나의 증거는 OT를 구현하기 위해 참가자들 사이에 양자 메시지와 함께 고전적인 OT를위한 것이다.

— Peter Shor

양자의 경우 양자 프로토콜을 사용하여 (클래식) 비트 커밋을 기반으로 (클래식) 무의식적 전송을 구축하는 최초의 프로토콜은 1991 년 Bennett, Brassard, Crépeau 및 Skubiszewska (http://www.springerlink.com/content)에 의해 제안되었습니다. / k6nye3kay7cm7yyx /),하지만 보안에 대한 완전한 증거는 최근에 Damgaard, Fehr, Lunemann, Salvail 및 Schaffner가 http://arxiv.org/abs/0902.3918에서 제공 한 것입니다.

다자간 계산의 확장과 범용 호환성 프레임 워크의 증거는 Unruh의 작업을 참조하십시오. http://arxiv.org/abs/0910.2912

— 기독교 샤프너
소스