Шуды сақтау үлгісі - Noisy-storage model

The шулы сақтау үлгісі[1] тармағында қолданылатын криптографиялық модельге қатысты кванттық криптография. Ол шабуылдаушының кванттық жады құрылғысы (қарсылас ) хаттаманы бұзуға тырысу жетілмеген (шулы). Осы модельдің басты мақсаты - екі жақты криптографиялық қарабайырларды, мысалы, қауіпсіз іске асыруға мүмкіндік беру міндеттеме, назар аудару және қауіпсіз сәйкестендіру.

Мотивация

Кванттық байланыс шифрлау кілттерін тарату кезінде өте пайдалы екенін дәлелдеді. Бұл Алиса мен Бобтың екі партиясына кіші инициалды кеңейтуге мүмкіндік береді құпия кілт жіберу арқылы ерікті түрде ұзақ құпия кілтке кубиттер (кванттық биттер) бір-біріне. Ең бастысы, кез келген екенін көрсетуге болады тыңдаушы олардың қарым-қатынасын тыңдауға тырысу ұзақ кілт туралы ақпаратты ұстай алмайды. Бұл белгілі кванттық кілттердің таралуы (QKD).

Дегенмен, тіпті кванттық байланыс көптеген басқа екі жақты криптографиялық тапсырмаларды қауіпсіз жүзеге асыруға мүмкіндік бермейтіні көрсетілген.[2][3][4][5] Мұның барлығы даналардың формаларын құрайды қауіпсіз функцияны бағалау. Мысалы назар аудару. Бұл міндеттерді негізгі таратудан ерекшелейтін нәрсе - олар екі тараптың, Элис пен Бобтың арасындағы мәселелерді шешуге бағытталғандығында емес бір-біріне сену. Яғни, an сияқты сыртқы партия жоқ тыңдаушы, тек Алиса мен Боб. Интуитивті түрде дәл осы сенімсіздік мәселені қиындатады. Айырмашылығы кванттық кілттердің таралуы, Алиса мен Боб кез-келген тыңдау әрекетін анықтау және анықтау үшін ынтымақтастық жасай алмайды. Керісінше, әр тарап өзін-өзі асырауы керек.

Сияқты тапсырмалардан бері қауіпсіз сәйкестендіру практикалық қызығушылық тудырады, олардың қаншалықты қуатты екендігі туралы болжамдар жасауға дайын қарсылас бола алады. Қауіпсіздік осы болжамдарды қанағаттандырғанға дейін сақталады. Классикалық криптографияда, яғни кванттық құралдарды пайдаланбай, олардың көпшілігі есептеу жорамалдары. Мұндай болжамдар екі бөлімнен тұрады. Біріншіден, белгілі бір мәселені шешу қиын деп болжайды. Мысалы, біреу қиын деп ойлауы мүмкін фактор үлкен бүтін оның ішіне қарапайым факторлар (мысалы, 15 = 5x3). Екіншіден, біреу қарсыластың есептеу қабілетінің шектеулі көлемін, яғни таңдалған мәселені шешу үшін қажет болатыннан аз деп болжайды.

Шектеулі сақтау

Жылы ақпараттық теоретикалық криптография физикалық болжамдар пайда болады, олар кез-келген қаттылыққа сенбейді, бірақ басқа ресурстарға шектеу қояды. Классикалық криптографияда шектеулі сақтау моделі енгізген Уели Маурер деп болжайды қарсылас классикалық биттердің белгілі бір санын ғана сақтай алады.[6][7] Хаттамалар белгілі (негізінен) кез-келген криптографиялық тапсырманы қауіпсіз орындауға мүмкіндік береді, егер қарсыластың сақтау орны аз болса. Бұл болжам бойынша қауіпсіздік интуитивті түрде мүмкін болады, өйткені қарсылас қандай ақпаратты сақтау керектігін таңдау керек. Яғни, протокол оның жад құрылғысын тиімді түрде толтырады, бұл қарсылас үшін ақпараттың болмауына әкеледі. Кейінірек кез-келген классикалық екендігі анықталды хаттама бұл адал тараптардың сақтауын талап етеді оны сәтті орындау үшін биттерді шамамен көп нәрсені сақтай алатын қарсылас бұза алады биттер.[8] Яғни, протоколды орындау үшін талап етілетін және қауіпсіздікті бұзу үшін талап етілетіндер арасындағы алшақтық салыстырмалы түрде аз.

Шектелген кванттық сақтау

Бұл алшақтық пайдалану кезінде күрт өзгереді кванттық байланыс[9]. Яғни, Алиса мен Боб жібере алады кубиттер хаттаманың бөлігі ретінде бір-біріне. Сол сияқты, енді қарсыластың кванттық қоймасы тек кубиттердің белгілі бір санымен шектеледі деп болжайды. Қарсылас қанша классикалық бит сақтай алатындығына шектеу жоқ. Бұл белгілі шектелгенкванттық- сақтау моделі.[9][10] Адал партияларға қажет кванттық хаттамалар бар екендігі көрсетілді жоқ оларды орындау үшін кванттық қойма мүлдем қажет, бірақ егер Элис қарсылас сақтай алатын кубиттер санынан екі еседен көп жіберсе ғана қауіпсіз болады.

Шулы қойма

Тұтастай алғанда, қарсылас өзінің жадында сақтай алатын ақпараттың мөлшері шектеулі болған жағдайда ғана қауіпсіздікті қамтамасыз етуге болады. Бұл түйсікті шулы сақтау үлгісі,[1] оған ерекше жағдай ретінде шектеулі-кванттық сақтау моделі кіреді.[11] Мұндай шектеу, мысалы, есте сақтау құрылғысы өте үлкен, бірақ өте жетілмеген болса пайда болуы мүмкін. Жылы ақпарат теориясы мұндай жетілмеген жад құрылғысын а деп те атайды шулы арна. Осы жалпы модельге деген уәж үш жақты. Біріншіден, бұл қарсыласта болуы мүмкін әлдеқайда жалпы жад құрылғылары туралы мәлімдеме жасауға мүмкіндік береді. Екіншіден, қауіпсіздік туралы мәлімдемелер берілген сигналдар немесе сақтау құрылғысының өзі қолданылған кезде жасалуы мүмкін үздіксіз айнымалылар оның өлшемі шексіз және осылайша қосымша шектеулерсіз шектеулі сақтау жорамалымен түсіне алмайды. Үшіншіден, сигналдардың өлшемі аз болса да, шуды сақтауды талдау шектеулі сақтаудың кез келген қауіпсіздік мәлімдемесін жасай алатын режимнен тыс қауіпсіздікті қамтамасыз етеді. Мысалы, егер сақтау арнасы шатасуды бұзса, сақтау құрылғысы ерікті түрде үлкен болса да, қауіпсіздікті қамтамасыз етуге болады (яғни, ешқандай жолмен шектелмеген).

Болжам

Күту уақытында сақтаудың шулы моделі туралы болжам хаттамаға енгізілген қарсылас тек сақтай алады кванттық ақпарат оның шулы есте сақтау құрылғысында.[11] Мұндай құрылғы жай а кванттық арна бұл кіріс алады мемлекеттер кейбір шулы шығу күйлеріне . Әйтпесе, қарсыластың бәрі күшті. Мысалы, ол классикалық ақпаратты шексіз көлемде сақтай алады және кез-келген есептеуді лезде орындай алады.

Күту уақытында сақтау құрылғысын пайдалану керек.

Соңғы болжам оның кез келген түрін орындай алатындығын да білдіреді кодтауды түзету қатесі шулы жад құрылғысын қолданар алдында және қолданғаннан кейін, тіпті оны есептеу өте қиын болса да (яғни, бұл ұзақ уақытты қажет етеді). Бұл контекстте бұл әдетте кодтау шабуылы деп аталады және декодтау шабуылы . Қарсыластың классикалық жады ерікті түрде үлкен болуы мүмкін болғандықтан, кодтау тек кейбіреулерін тудыруы мүмкін емес кванттық күй сақтау құрылғысына енгізу ретінде сонымен қатар классикалық ақпаратты шығарады. Қарсыластың декодтаушы шабуылы осы қосымша классикалық ақпаратты, сондай-ақ күту уақыты өткеннен кейін қарсылас алуы мүмкін кез-келген қосымша ақпаратты пайдалана алады.

Іс жүзінде, көбінесе құрылғыдан тұратын сақтау құрылғыларын қарастырады әрқайсысы шуылға ұшырайтын жады ұяшықтары. Ақпараттық-теориялық терминдерде бұл құрылғының формасы бар екенін білдіреді , қайда шулы кванттық арна өлшемнің жад ұяшығына әсер ету .

Мысалдар

  • Сақтау құрылғысы мыналардан тұрады кубиттер, олардың әрқайсысы бағынады деполяризациялық шу. Бұл, , қайда 2 өлшемді болып табылады деполяризацияланатын арна.
  • Сақтау құрылғысы мыналардан тұрады кубиттер, олар шу жоқ. Бұл ерекше жағдайға сәйкес келеді шектеулі-кванттық сақтау. Бұл, , қайда болып табылады сәйкестендіру арнасы.

Хаттамалар

Көптеген протоколдар екі сатыда жүреді. Біріншіден, Алиса мен Боб алмасады кубиттер екі немесе үшеуімен кодталған өзара бейтарап негіздер. Бұл бірдей кодтаулар, оларда қолданылады BB84 немесе алты мемлекет хаттамалары туралы кванттық кілттердің таралуы. Әдетте, бұл Алис мұндай кубиттерді Бобқа жіберу түрінде болады, ал Боб оларды келгенде бірден өлшейді. Мұның артықшылығы, Алис пен Бобқа протоколды орындау үшін кванттық сақтау қажет емес. Бұны жасау эксперименталды түрде салыстырмалы түрде оңай кубиттер, қолда бар технологияны қолдана отырып, осындай хаттамаларды жүзеге асыруға мүмкіндік беру.[12]

Екінші қадам - ​​бірінші қадамда алынған өлшеу деректерін классикалық кейінгі өңдеуді орындау. Қолданылатын тәсілдер қарастырылып отырған хаттамаға байланысты және оған кіреді құпиялылықты күшейту, қателерді түзететін кодтар, минт-энтропиядан іріктеу және интерактивті хэштеу.

Жалпы

Мұның бәрін көрсету үшін екі жақты криптографиялық тапсырмалар қауіпсіз түрде жүзеге асырылуы мүмкін, қарапайым тәсіл - қарапайым криптографиялық қарабайырдың белгілі болуы мүмкін екенін көрсету әмбебап үшін қауіпсіз функцияны бағалау. Яғни, осындай криптографиялық примитивке арналған протокол құрып алғаннан кейін, барлық басқа міндеттерді осы қарабайырды негізгі құрылыс материалы ретінде қолдану арқылы жүзеге асыруға болады. Осындай қарабайырлардың бірі назар аудару. Кезек бойынша, назар аудару ретінде белгілі, одан да қарапайым құрылыс блогынан жасалуы мүмкін әлсіз жіптерді өшіру сияқты криптографиялық әдістермен үйлеседі құпиялылықты күшейту.

Бүгінгі күнге дейін ұсынылған барлық хаттамалар тараптардың біріне (Элиске) шексіз кванттық жадының шексіз көлеміне ие болуға мүмкіндік береді. Яғни, шуды сақтау туралы болжам тараптардың біреуіне ғана қолданылады (Боб). Пішінді сақтау құрылғылары үшін кез келген екені белгілі екі жақты криптографиялық тапсырма көмегімен қауіпсіз түрде жүзеге асырылуы мүмкін әлсіз жіптерді өшіру және назар аудару келесі шарттардың кез келгені болған кезде.

  • Шектелген-кванттық сақтау үшін (яғни, ), қауіпсіздікке Алис жіберетін хаттаманы қолдану арқылы қол жеткізуге болады BB84 кодталған кубиттер.[11] Яғни, Элис кубиттердің санын Боб сақтай алатыннан екі есе көп жіберген кезде қауіпсіздікке қол жеткізуге болады. Бұған Бобтың көзқарасы бойынша қарап, егер Боб Элис жіберген кубиттердің жартысынан азын сақтай алса, қауіпсіздікке қол жеткізуге болады деп айтуға болады, яғни. .
  • Жоғары өлшемді жад ұяшықтарын қолданумен шектелген-кванттық сақтау үшін (яғни, әрбір ұяшық а емес кубит, бірақ а құдит ), қауіпсіздікке Алис жіберетін хаттамада қол жеткізуге болады мүмкін өлшемдердің бірін кодтаған жоғары өлшемді құдиттер өзара бейтарап негіздер. Үлкен өлшемдер шегінде қауіпсіздікке кез келген уақытта қол жеткізуге болады . Егер Боб жіберілген сигналдардың кез-келген тұрақты бөлігін сақтай алмаса, қауіпсіздікке әрқашан қол жеткізуге болады.[13] Бұл бері қарай қарастырылған хаттамалар үшін оңтайлы адал емес Боб Элис жіберген барлық құдиттерді сақтай алады. Бұл жай ғана мүмкін емес пе, белгісіз BB84 кодталған кубиттер.
  • Шулы сақтау үшін және форма құрылғылары үшін қауіпсіздікке Алис жіберетін хаттаманың көмегімен қол жеткізуге болады BB84 кодталған кубиттер егер
  • ,[11] қайда болып табылады классикалық сыйымдылық туралы кванттық арна , және деп аталатынға бағынады күшті әңгімелесу қасиеті,[14] немесе, егер
  • ,[15] қайда болып табылады шатастыру құны туралы кванттық арна . Бұл жағдайдағы жағдайдан әлдеқайда жақсы классикалық сыйымдылық дегенмен, бағалау қиынырақ .
  • Шулы сақтау үшін және форма құрылғылары үшін қауіпсіздікке Алис жіберетін хаттаманың көмегімен қол жеткізуге болады кубиттер үшеуінің біреуінде кодталған өзара бейтарап негіздер бір кубитке, егер
  • ,[16] қайда болып табылады кванттық сыйымдылық туралы , және күшті кері параметрі тым кішкентай емес.

Үшеу өзара бейтарап негіздер кодындағы сияқты бірдей кодтау болып табылады алты мемлекет протоколы туралы кванттық кілттердің таралуы. Соңғы шарт көптеген арналар үшін ең жақсы белгілі шартты құрайды, бірақ кванттық сыйымдылық сондай-ақ күшті кері параметрді анықтау оңай емес.

Нақты тапсырмалар

Осындай негізгі примитивтерді құрылыс материалы ретінде пайдалану әрдайым криптографиялық тапсырманы шешудің ең тиімді әдісі бола бермейді. Ерекше мәселелерді шешуге бағытталған мамандандырылған хаттамалар, әдетте, тиімдірек болады. Белгілі хаттамалардың мысалдары

Шулы-сақтау және QKD

Шектелген-кванттық сақтау туралы жорамал аймақтан тыс жерде де қолданылды қауіпсіз функцияны бағалау. Атап айтқанда, егер тыңдаушы кіретін болса кванттық кілттердің таралуы жадпен шектелген, эксперименттік іске асыруда биттің қателіктерінің жоғарылауына жол беруге болады.[10]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ а б Венер, С .; C. Шаффнер; Б.Терхал (2008). «Шулы қоймадан криптография». Физикалық шолу хаттары. 100 (22): 220502. arXiv:0711.2895. Бибкод:2008PhRvL.100v0502W. дои:10.1103 / PhysRevLett.100.220502. PMID  18643410.
  2. ^ Міне, Х .; Х.Чау (1997). «Кванттық биттік міндеттеме шынымен мүмкін бе?». Физикалық шолу хаттары. 78 (17): 3410. arXiv:квант-ph / 9603004. Бибкод:1997PhRvL..78.3410L. дои:10.1103 / PhysRevLett.78.3410.
  3. ^ Lo, H (1997). «Кванттық қауіпсіз есептеулердің қауіпсіздігі». Физикалық шолу A. 56 (2): 1154–1162. arXiv:квант-ph / 9611031. Бибкод:1997PhRvA..56.1154L. дои:10.1103 / PhysRevA.56.1154.
  4. ^ Майерс, Д. (1997). «Сөзсіз қауіпсіз кванттық биттік міндеттеме мүмкін емес». Физикалық шолу хаттары. 78 (17): 3414––3417. arXiv:квант-ph / 9605044. Бибкод:1997PhRvL..78.3414M. дои:10.1103 / PhysRevLett.78.3414.
  5. ^ Д'Ариано, Г .; Д. Кречман; Д.Шлингеманн; Р.Ф. Вернер (2007). «Кванттық биттік міндеттеме қайта қаралды: мүмкін және мүмкін емес». Физикалық шолу A. 76 (3): 032328. arXiv:quant-ph / 0605224. Бибкод:2007PhRvA..76c2328D. дои:10.1103 / PhysRevA.76.032328.
  6. ^ Маурер, У. (1992). «Шартты-мінсіз құпия және қамтамасыз етілген қауіпсіз рандомизацияланған шифр». Криптология журналы. 5 (1): 53––66. дои:10.1007 / bf00191321.
  7. ^ Кочин, С .; У.Маурер (1997). «Есте сақталатын қарсыластардан сөзсіз қауіпсіздік». CRYPTO 1997 жинағы: 292–306.
  8. ^ Дзиембовский, С .; У.Маурер (2004). «Шектелген сақтау үлгісінде бастапқы кілт құру туралы». EUROCRYPT материалдары: 126–137.
  9. ^ а б c И., Дамгаард; С.Фер; Л. Сальвейл; Шафнер (2005). Шектелген-кванттық-сақтау үлгісіндегі криптография. IEEE 46-шы информатика негіздеріне арналған симпозиум материалдары. 449–458 бет. arXiv:квант-ph / 0508222. Бибкод:2005quant.ph..8222D. дои:10.1109 / SFCS.2005.30. ISBN  978-0-7695-2468-9.
  10. ^ а б c г. Дамгард, Мен .; С.Фер; Р.Реннер; Л. Сальвейл; Шафнер (2007). Қолданбаларға қатаң жоғары ретті энтропикалық кванттық белгісіздік қатынасы. CRYPTO 2007 жинағы. Информатика пәнінен дәрістер. 4622. 360–378 бет. arXiv:quant-ph / 0612014. Бибкод:2006quant.ph.12014D. дои:10.1007/978-3-540-74143-5_20. ISBN  978-3-540-74142-8.
  11. ^ а б c г. e f Кениг, Роберт; С.Вейнер; Дж. Вулльшлегер (2009). «Шулы кванттық қоймадан сөзсіз қауіпсіздік». Ақпараттық теория бойынша IEEE транзакциялары. 58 (3): 1962–1984. arXiv:0906.1030. Бибкод:2009arXiv0906.1030K. дои:10.1109 / TIT.2011.2177772.
  12. ^ Венер, С .; М. Керти; C. Шаффнер; Х. Ло (2010). «Шулы сақтау үлгісінде екі жақты хаттамаларды енгізу». Физикалық шолу A. 81 (5): 052336. arXiv:0911.2302. Бибкод:2010PhRvA..81e2336W. дои:10.1103 / PhysRevA.81.052336.
  13. ^ а б Мандаям, П .; S. Wehner (2011). «Шектелген-сақтау моделінің физикалық шектеріне жету». Физикалық шолу A. 83 (2): 022329. arXiv:1009.1596. Бибкод:2011PhRvA..83b2329M. дои:10.1103 / PhysRevA.83.022329.
  14. ^ Кениг, Р .; S. Wehner (2009). «Шатастырылған кірістерді қолданып, классикалық арналық кодтау туралы күшті әңгіме». Физикалық шолу хаттары. 103 (7): 070504. arXiv:0903.2838. Бибкод:2009PhRvL.103g0504K. дои:10.1103 / PhysRevLett.103.070504. PMID  19792627.
  15. ^ Берта, М .; Ф.Брандао; М.Кристандл; С.Вейнер (2013). «Кванттық каналдардың араласу құны». Ақпараттық теория бойынша IEEE транзакциялары. 59 (10): 6779–6795. arXiv:1108.5357. Бибкод:2011arXiv1108.5357B. дои:10.1109 / TIT.2013.2268533.
  16. ^ Берта, М .; О.Фавзи; S. Wehner (2014). «Кванттық классикалық кездейсоқ экстракторларға». Ақпараттық теория бойынша IEEE транзакциялары. 60 (2): 1168–1192. arXiv:1111.2026. Бибкод:2011arXiv1111.2026B. дои:10.1109 / TIT.2013.2291780.
  17. ^ Дамгард, Мен .; С.Фер; Л. Сальвейл; Шафнер (2007). Шектелген-кванттық-сақтау үлгісіндегі сәйкестендіру және QKD. CRYPTO 2007 жинағы. Информатика пәнінен дәрістер. 4622. 342–359 бб. arXiv:0708.2557. Бибкод:2007arXiv0708.2557D. дои:10.1007/978-3-540-74143-5_19. ISBN  978-3-540-74142-8.
  18. ^ Боуман, Н .; С.Фер; C. Гонсалес-Гильен; Шафнер (2011). «Барлығы бірдей энтропикалық белгісіздік қатынастары және пароль негізінде идентификациялауға қолдану». arXiv:1105.6212. Бибкод:2011arXiv1105.6212B. Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)