최근에 저는 블라인드 양자 컴퓨팅 실험 실험 이라는 제목의 연구 기사를 보았습니다 . 이 연구 기사에서 과학자들은 일반적인 구조의 올바른 선택을 통해 데이터 엔지니어가 데이터 계산 방법에 대한 정보를 숨길 수 있다고 주장했습니다.
과학자가 개인 측정을 계산 하기 위해 BQC (Blind Quantum Computation) 프로토콜을 사용해야한다면, 블라인드 양자 상태에 대한 일반적인 구조를 공식화하기 위해 어떤 유형의 변수를 사용해야합니까?
서버에서 데이터 계산을 숨기려면 어떤 유형의 변수가 일반 구조에 들어갈 수 있는지 이해하고 싶습니다. 알려진 일반 변수를 선택하면 다른 알려진 일반 변수를 선택하면 데이터 계산이 숨겨지지 않는 이유를 이해할 수 없습니다.
답변:
이 부분에 대해 묻는 것처럼 보입니다.
따라서 이러한 측정이 성공적으로 숨겨져있는 한 양자 계산은 숨겨집니다. 이를 달성하기 위해 BQC 프로토콜은 기본 계산과 관련이없는 일반적인 구조로 신중하게 선택해야하는 블라인드 클러스터 상태 라는 특수 자원을 이용 합니다 (그림 1 참조).
- "맹인 양자 컴퓨팅의 실험적 시연" (2011)
그들이 원하는 방법에 대한 그 마지막 부분, " 기본 계산에 대해 아무것도 알 수없는 일반적인 구조는 " 컴퓨터의 구조는 계산에 대한 정보를 누출 할 수 방법에 대한 독자의 경이를 만들 수 있습니다.
cypto 방식에 대한 정보를 누출 구조의 간단한 예를 들어, 밥이 우리가 Sally'll의 응답 것으로 가정되는 샐리 질문 요청한다고 가정 yes또는 no. Sally는 공유 일회용 패드 (OTP)를 사용하여 응답을 직접 암호화 하여 암호문을 생성합니다 rk4. 일반적으로 완벽한 비밀을 유지하는 OTP 체계에도 불구하고 Sally가 응답 한 것은 분명합니다 yes.
이 경우, 컴퓨터는 해당 메시지가 주어진 메시지의 길이에 관한 정보를 유출하도록 구성되었으며,이 예에서 특히 비참했습니다. 일반적으로 구조는 계산에 대한 정보를 유출 할 수 있습니다. 이러한 누출을 피하는 것은 논문에서 논의하려는 것과 같은 맹목적인 컴퓨팅 서버에 필요합니다.
일반적으로 이와 같이 작동하는 공격을 사이드 채널 공격 이라고 합니다.
이 백서의 경우 (방금 빨리 감추었다는 것을 부인), 기본적으로 구조적 특성을 통해 정보를 유출하지 않는 일반적인 계산 구조를 만드는 것에 대해 이야기하는 것처럼 보입니다. 예를 들어, 메시지의 비밀 측면에 따라 구조가 다르게 작동하는 경우 서버가 자체 계산 동작을 관찰하면 서버에 비밀 정보가 유출 될 수 있습니다.
이 논문은 정보 유출을 피하기 위해 계산 장치를 설계해야한다고 지적한 것으로 보인다.
이 논문의 뒷부분에서, 그들은 눈을 멀게하는 것에 대해 이야기합니다 .
에서는 암호 , 실명은 에이전트가 (즉, 계산에 대한 서비스 제공 할 수있는 기술이다 함수 실제 입력 또는 출력 중 실제 모르고 인코딩 된 형태를위한) 클라이언트. 블라인드 기술에는 암호화 장치에 대한 부 채널 공격 을 방지하는 응용 프로그램도 있습니다 .
- "블라인드 (암호화)" , Wikipedia
그리고 실제로, 눈을 멀게하는 것은이 백서의 핵심입니다. 클라이언트가 서버에 비밀을 밝히지 않고도 서버가 클라이언트를 위해 일할 수있는 방법을 알아내는 것입니다.
블라인드 계산을 가능하게하는 한 가지 방법은 클라이언트가 서버로 보내기 전에 작업 요청에서 동종 암호화 를 사용 하는 것입니다.
동형 암호화 는 계산 을 허용 하는 암호화 형태입니다. 암호문 에 대한 , 해독 된 경우 일반 텍스트 에서 수행 된 것처럼 작업 결과와 일치하는 암호화 된 결과를 생성합니다 . 동종 암호화의 목적은 암호화 된 데이터에 대한 계산을 허용하는 것입니다.
- "동종 암호화" , Wikipedia
이 논문의 저자들과 실험적 실현의 근거가되는 최초의 이론 논문들 중 하나로서 아마도 대답을 시도 할 수 있습니다. 이 논문에 사용 된 BQC 프로토콜은 특별히 선택된 얽힌 상태 (측정 기반 양자 계산 또는 MBQC로 알려져 있으며 2003 년 Raussendorf and Briegel ( PRA , arXiv)에 의해 도입 됨)에서 측정이 수행되는 계산 모델을 기반으로합니다. MBQC에서 자원 상태를 그래프 상태라고합니다. 그래프 상태를 구성하는 회로가 그래프와 연관 될 수 있기 때문입니다.그런 다음, 대응하는 정점이 그래프에서 에지를 공유하는 모든 한 쌍의 큐 비트 사이에서 CZ 게이트를 수행합니다. 먼저 적절한 그래프 상태를 준비한 다음 대상 계산 및 이전 측정 결과에 따라 결정된 측정 기준으로 각 큐 비트를 차례로 측정하여 임의의 양자 계산을 구현할 수 있습니다.
BQC 프로토콜은 Bob으로부터 측정 기반을 숨기는 방식으로 MBQC를 효과적으로 구현하는 것입니다. 프로토콜이 그래프를 숨기지 않기 때문에 일반적인 구조가 필요하다고 언급 한 이유는 다음과 같습니다. 이제 측정베이스를 적절히 선택하면 주어진 깊이와 폭의 양자 회로로 표현할 수있는 모든 양자 계산을 구현할 수있는 일반 그래프를 실제로 선택할 수 있습니다. 이러한 그래프를 사용하면 계산 세부 사항이 아닌 회로 깊이와 폭만 누출됩니다. 또한 깊이와 너비의 상한 만 누출되도록하기 위해 계산을 항상 임의로 채울 수 있습니다. 이것은 가능한 최소한의 누출입니다. 궁극적으로 Bob은 자신의 장치에 얼마나 많은 메모리가 있는지 (~ 회로 폭) 및 작동 시간 (~ 회로 깊이)을 알고 있기 때문에,
자세한 내용은 다음 검토 논문 및 여기에 포함 된 참고 자료를 참조하십시오. 개인 양자 계산 : 블라인드 양자 계산 및 관련 프로토콜 소개 , JF Fitzsimons, npj Quantum Information 2017.