Кванттық сандық қолтаңба

A Кванттық сандық қолтаңба (QDS) немесе классиканың кванттық механикалық эквивалентіне жатады ЭЦҚ немесе, жалпы, қағаз құжаттағы қолтаңба. Өз қолымен жазылған қолтаңба сияқты, сандық қолтаңба құжатты, мысалы, сандық келісімшартты, басқа тараптың немесе қатысушы тараптардың біреуінің қолдан жасаудан қорғау үшін қолданылады.

Электрондық коммерция қоғамда маңызды бола бастағандықтан, алмасатын ақпараттың шығу тегі туралы куәлік беру қажеттілігі туды. Қазіргі заманғы цифрлық қолтаңбалар математиканы шешудің қиындықтарына негізделген қауіпсіздікті күшейтеді, мысалы, үлкен сандардың факторларын табу ( RSA алгоритмі ). Өкінішке орай, кванттық компьютер болған кезде бұл мәселелерді шешу міндеті орындалып жатыр (қараңыз) Шор алгоритмі ). Жаңа проблемамен бетпе-бет келу үшін жаңа кванттық цифрлық қолтаңба схемалары жасалуда, тіпті кванттық компьютерлерді иемденетін және кванттық алдаудың күшті стратегияларын қолданатын тараптардан да қорғануды қамтамасыз етеді.

Классикалық ашық кілт әдісі

The ашық кілт әдісі криптографиясы жіберушіге хабарламаға қол қоюға мүмкіндік береді (көбіне тек криптографиялық хэш хабарлама) кез келген алушы тиісті ашық кілтті пайдалана отырып, хабарламаның шынайылығын тексере алатындай етіп белгі кілтімен. Бұған мүмкіндік беру үшін ашық кілт барлық әлеуетті алушыларға кеңінен қол жетімді. Хабарламаның заңды авторы ғана хабарламаға дұрыс қол қоя алатындығына көз жеткізу үшін ашық кілт кездейсоқ, жеке белгі кілтінен жасалады бір жақты функция. Бұл енгізілген нәтижені есептеу өте оңай болатындай етіп жасалған функция, бірақ нәтиже бойынша кірісті есептеу өте қиын. Классикалық мысал - өте үлкен екі жай көбейту: көбейту оңай, бірақ көбейтіндіні көбейте отырып, жай бөлшектерді білмей көбейту көбінесе мүмкін емес болып саналады.

{ displaystyle x mapsto f (x)}

оңай

{ displaystyle f (x) mapsto x}

өте қиын

Кванттық сандық қолтаңбалар классикалық сандық қолтаңбалар сияқты асимметриялық кілттерді қолданады. Осылайша, хабарламаға қол қойғысы келетін адам бір немесе бірнеше жұп белгілерді және сәйкес ашық кілттерді жасайды. Жалпы, кванттық цифрлық қолтаңба схемаларын екі топқа бөлуге болады:

Жеке кванттық бит кілтін жасайтын схема классикалық бит жолы: ${ displaystyle k mapsto | f_ {k} rangle}$
Жеке кванттық бит кілтін жасайтын схема кванттық бит жолы: ${ displaystyle | k rangle mapsto | f_ {k} rangle}$

Екі жағдайда да f - бұл классикалық бір жақты функция сияқты қасиеттерге ие бір жақты кванттық функция, яғни нәтижені есептеу оңай, бірақ классикалық схемадан айырмашылығы, функция мүмкін емес қуатты кванттық алдау стратегияларын қолданғанның өзінде инверсия жасау.

Жоғарыда келтірілген бірінші әдіске ең танымал схема Готтесман мен Чуангпен ұсынылған ^[1]

Жақсы және қолданылатын қолтаңба схемасына қойылатын талаптар

Классикалық цифрлық қолтаңба схемасына қойылатын талаптардың көп бөлігі кванттық цифрлық қолтаңба схемасына да қолданылады.

Толығырақ

Схема бұзушылыққа қарсы қауіпсіздікті қамтамасыз етуі керек
1. Хабарламаға қол қойылғаннан кейін жіберуші (қараңыз) міндеттеме )
2. Қабылдағыш
3. Үшінші тұлға
Қол қойылған хабарламаны жасау оңай болуы керек
Хабарламаның дұрыстығын тексерген кезде (алым, жарамсыз) кез-келген алушыға бірдей жауап қажет.

^[1]^[2]

Классикалық және кванттық бір бағытты функциялардың айырмашылықтары

Бір бағытты функцияның табиғаты

Жоғарыда айтылғандай классикалық біржақты функция классикалық орындалмайтын математикалық тапсырмаға негізделген, ал кванттық біржақты функция белгісіздік принципін пайдаланады, бұл кванттық компьютердің кері есептеулерін жасау мүмкін емес. кіріс күйі, оны көбейту үшін кіріс тізбегі туралы жеткілікті білуге болмайды.Схемалардың бірінші тобында бұл Холево теоремасында көрсетілген, ол берілген n-кубиттік кванттық күйден n-ден көп бөліп алуға болмайды дейді. классикалық ақпарат.^[3]Сызбаның белгілі бір ұзындықтағы биттік жол үшін аз кубиттерді қолдануын қамтамасыз етудің бір мүмкіндігі - ортогоналды күйлерді қолдану.

{ displaystyle | langle f_ {k} | f_ {k} ' rangle | < delta qquad { text {for}} k neq k' land 0 leq delta leq 1}

Бұл бізге екіден көп күймен негіз құруға мүмкіндік береді.^[1]Сонымен, туралы ақпаратты сипаттау үшін ${ displaystyle 2 ^ {n}}$ биттен, біз n кубиттен азырақ пайдалана аламыз, мысалы 3 кубиттік негізде

${ displaystyle | 0 rangle}$
${ displaystyle | 1 rangle}$
${ displaystyle { frac {1} { sqrt {2}}} (| 0 rangle + | 1 rangle)}$

N классикалық битті сипаттау үшін тек m кубит қажет ${ displaystyle 3 ^ {m} = 2 ^ {n}}$ ұстайды.

Холево теоремасы және m n-ден әлдеқайда кіші болуы мүмкін болғандықтан, біз n биттік хабарламадан тек m бит шығара аламыз. Жалпы, егер кімде-кім ашық кілттің T көшірмесін алса, ол көп дегенде жеке кілттің Tm битін шығарып ала алады ${ displaystyle delta}$ үлкен ${ displaystyle n-Tm}$ өте үлкен болады, бұл адал емес адамға белгі кілтін табу мүмкін болмайды.

Ескерту: Егер сізде бірдей күйлер аз болса, ортогоналды емес күйлерді ажырата алмайсыз. Осылайша кванттық біржақты функциялар жұмыс істейді.
Соған қарамастан ${ displaystyle | f_ {k} rangle}$ классикалық ашық кілттен айырмашылығы, жеке кілт туралы ақпаратты сыртқа шығарады, бұл жабық кілт туралы ештеңе немесе ештеңе алмауға мәжбүр етеді.

Ашық кілтті көшіру

Классикалық жағдайда біз классикалық белгі кілтінен классикалық ашық кілтті жасаймыз, осылайша әрбір әлеуетті алушыға ашық кілттің көшірмесін беру оңай. Ашық кілтті еркін таратуға болады, бұл кванттық жағдайда қиындай түседі, өйткені күйдің өзі белгісіз болған кезде кванттық күйді көшіруге клондау теоремасы тыйым салынады.^[4]Сонымен, ашық кілттерді өзі құрғысы келетін кванттық күйді білетін адам ғана жасай алады және таратады, осылайша белгі кілтін біледі (Бұл жөнелтуші немесе жалпы сенімді мекеме болуы мүмкін). классикалық ашық кілт - ашық кванттық кілттер санының жоғарғы шегі Т жасалынуы мүмкін, бұл белгі белгісін табуға мүмкіндік бермейді және осылайша схеманың қауіпсіздігіне қауіп төндіреді ( ${ displaystyle n-Tm}$ үлкен болу керек)

Ашық кілт әр алушы үшін бірдей болуы керек (Своп-тест)

Хабарламаның түпнұсқалығын тексерген кезде әрбір алушының бірдей нәтиже алуына көз жеткізу үшін таратылатын ашық кілттер бірдей болуы керек, бұл классикалық жағдайда қарапайым, өйткені екі классикалық бит жолын оңай салыстыруға болады және олардың сәйкестігін көруге болады. , егер кванттық күйде бұл күрделі болса, тестілеу үшін, егер екі кванттық күй бірдей болса, келесіні салыстыру керек

{ displaystyle | f_ {k} ' rangle = | f_ {k} rangle}

Кубиттерге арналған своп-тест

Бұл біреуін қолданатын келесі кванттық тізбектің көмегімен жасалады Фредкин қақпасы F, бір Хадамард қақпасы H және анкилла кубит а.Біріншіден, антилла кубиті симметриялы күйге қойылған ${ displaystyle | a rangle = { frac {1} { sqrt {2}}} (| 0 rangle + | 1 rangle)}$ .

Антилла кубитінен кейін дәл нысандарға бақылау ретінде қолданылады ${ displaystyle | f_ {k} rangle }$ және ${ displaystyle | f_ {k} ' rangle}$ Фредкин қақпасында.

Сонымен қатар, Худамард қақпасы анкилла кубитіне қолданылады және соңында бірінші кубит өлшенеді, егер екі күй бірдей болса, нәтиже ${ displaystyle | 0 rangle}$ Егер екі күй де ортогоналды болса, нәтиже де болуы мүмкін ${ displaystyle | 0 rangle }$ немесе ${ displaystyle | 1 rangle}$ .^[1]

Своп-тесттің есебі толығырақ:

Жалпы күй

{ displaystyle | psi _ {0} rangle = | a rangle | f_ {k} rangle | f_ {k} ' rangle}

{ displaystyle | psi _ {0} rangle = { frac {1} { sqrt {2}}} { bigg (} | 0 rangle + | 1 rangle { bigg)} | f_ {k } rangle | f_ {k} ' rangle}

{ displaystyle | psi _ {0} rangle = { frac {1} { sqrt {2}}} { bigg (} | 0 rangle | f_ {k} rangle | f_ {k} ' rangle + | 1 rangle | f_ {k} rangle | f_ {k} ' rangle { bigg)}}

Кейін Фредкин қақпа қолданылады

${ displaystyle Rightarrow { frac {1} { sqrt {2}}} { bigg (} | 0 rangle | f_ {k} rangle | f_ {k} ' rangle + | 1 rangle mathbf {| f_ {k} ' rangle | f_ {k} rangle} { bigg)}}$

Кейін Хадамард қақпа бірінші кубитке қолданылады

${ displaystyle Rightarrow { frac {1} {2}} { bigg [} { bigg (} | 0 rangle + | 1 rangle { bigg)} | f_ {k} rangle | f_ {k } ' rangle + { bigg (} | 0 rangle - | 1 rangle { bigg)} | f_ {k}' rangle | f_ {k} rangle { bigg]}}$

Кейін сұрыптау үшін ${ displaystyle | 0 rangle { text {and}} | 1 rangle}$

${ displaystyle Rightarrow | psi rangle = { frac {1} {2}} { bigg [} | 0 rangle { bigg (} | f_ {k} rangle | f_ {k} ' rangle + | f_ {k} ' rangle | f_ {k} rangle { bigg)} + | 1 rangle { bigg (} | f_ {k} rangle | f_ {k}' rangle - | f_ { k} ' rangle | f_ {k} rangle { bigg)} { bigg]}}$

Енді штаттар болса, оны көру оңай ${ displaystyle | f_ {k} rangle = | f_ {k} ' rangle }$ содан кейін ${ displaystyle | psi rangle = | 0 rangle | f_ {k} rangle | f_ {k} rangle}$ , ол өлшенген сайын бізге 0 береді.

Оңайлатылған Готтесман-Чуанг схемасын қолданып, қол қоюды растау процесінің мысалы

Қол қою процесі

Готтесман-Чуанг схемасын қолданып b = 0 хабарлама битіне қол қою процесінің мысалы

А (Алиса) адамға В (Боб) адамға хабарлама жібергісі келсін. Хэш алгоритмдері қарастырылмайды, сондықтан Элис өз хабарламасының әрбір битіне қол қоюы керек. Хабар-бит б ${ displaystyle in {0,1 }}$ .

Алиса таңдайды М жеке кілттер жұбы ${ displaystyle {k_ {0} ^ {i}, k_ {1} ^ {i} } quad 1 leq i leq M}$

Бәрі ${ displaystyle k_ {0}}$ батырмалар хабарлама битіне қол қою үшін пайдаланылады, егер b = 0.
Бәрі ${ displaystyle k_ {1}}$ батырмалар хабарлама битіне қол қою үшін пайдаланылады, егер b = 1 болса.

Картаға түсіретін функция ${ displaystyle k mapsto | f_ {k} rangle}$ Барлық тараптар біледі, енді Элис тиісті ашық кілттерді есептейді ${ displaystyle {| f_ {k_ {0}} ^ {i} rangle, | f_ {k_ {1}} ^ {i} rangle }}$ және олардың барлығын алушыларға береді. Ол қанша көшірме жасай алады, бірақ қауіпсіздікке қауіп төндірмеуі керек ${ displaystyle сол жақта (n gg Tm { text {ұстау керек}} оң)}$ .

Оның қауіпсіздік деңгейі оның жасай алатын бірдей ашық кілттердің санын шектейді

Егер

хабарлама-бит b = 0, ол барлық жеке кілттерін жібереді ${ displaystyle k_ {0}}$ хабар битімен бірге б Бобқа
хабарлама-бит b = 1, ол барлық жеке кілттерін жібереді ${ displaystyle k_ {1}}$ хабар битімен бірге б Бобқа

Есіңізде болсын: бұл мысалда Алиса тек бір бит таңдайды б және оған қол қояды. Ол мұны өзінің хабарламасындағы әрбір бөлшек үшін жасауы керек

Тексеру процесі

Готтесман-Чуанг схемасын қолданатын валидация мысалы. Тек бір шекті мән қарастырылады

Боб қазір бар

Хабар биті б
Тиісті жеке кілттер ${ displaystyle k_ {0} { text {or}} k_ {1}}$
Барлық ашық кілттер ${ displaystyle {| f_ {k_ {0}} rangle, | f_ {k_ {1}} rangle }}$

Енді Боб есептейді ${ displaystyle | f_ {k_ {b}} rangle}$ барлық алынған жеке кілттер үшін (екеуі де) ${ displaystyle k_ {0} { text {or}} k_ {1}}$ ).

Осыдан кейін ол своп-тестілеуді есептелген күйлерді алынған ашық кілттермен салыстыру үшін қолданады, своп-тесттің қате жауап беру ықтималдығы болғандықтан, ол оны барлық уақытта орындауы керек М кілттер және қанша дұрыс емес кілт алғанын санайды р. Бұл анық М бұл қауіпсіздік параметрінің бір түрі. Үлкеніне сәл қате тексеру мүмкін емес М.

Егер ол тек бірнеше дұрыс емес кілт алса, онда бит дұрыс болуы мүмкін, өйткені оның есептелген кілттері мен ашық кілттері бірдей болып көрінеді.
Егер ол көптеген дұрыс емес кілттерді алса, онда біреу хабарламаны жоғары ықтималдықпен қолдан жасаған.

Басқа расталатын хабарламадан аулақ болыңыз

Бір проблема, әсіресе кішігірім үшін туындайды М әр түрлі алушылардың өлшейтін қате кілттер саны ықтималдығымен ерекшеленеді. Сондықтан бір ғана шекті анықтау жеткіліксіз, өйткені қате кілттер саны болған кезде хабарлама басқаша расталуы мүмкін р анықталған шекті деңгейге өте жақын.

Мұны бірнеше шекті анықтау арқылы болдырмауға болады, өйткені қателіктер саны M-ге пропорционалды түрде өседі, шектер келесідей анықталады:

Қабылдау

{ displaystyle T_ {a} = c_ {1} M}

Қабылдамау

{ displaystyle T_ {r} = c_ {2} M}

Егер қате кілттер саны болса р төменде ${ displaystyle T_ {a}}$ , онда бит үлкен ықтималдықпен жарамды
Егер қате кілттер саны болса р жоғарыда ${ displaystyle T_ {r}}$ , содан кейін бит үлкен ықтималдықпен жасанды
Егер қате кілттер саны болса р екі шекті деңгейдің арасында болады, ал егер алушы битті тексерген кезде дәл осындай нәтиже алса, алушы сенімді бола алмайды. Сонымен қатар, ол хабарламаны дұрыс тексергеніне сенімді бола алмайды.

^[1]

Егер біз шуылсыз тамаша арналарды қабылдайтын болсақ, онда тасымалдаудың арқасында битті өзгерту мүмкін емес, демек, шекті мән ${ displaystyle T_ {a}}$ нөлге қоюға болады, өйткені салыстыру күйлері бірдей болған кезде своп-тест әрқашан өтеді

Хабардың аутентификациясы

Хабарламаның түпнұсқалық растамасының кодтары (MAC) негізінен деректердің түпнұсқалығын растауға бағытталған, бірақ олар сенімді үшінші тарап қатысқан кезде белгілі бір нақты сценарийлерде бас тартуды қамтамасыз ете алады. Негізінде, дәл сол идеяны кванттық МАК шеңберінде пайдалануға болады. Алайда, кең кванттық MAC классы олардың классикалық аналогтарынан артықшылық бермейді. ^[5]

Сондай-ақ қараңыз

Lamport қолтаңбасы - Сандық қолтаңбаның практикалық әдісі 1970 жылдары ойлап табылған және тіпті кванттық есептеу шабуылдарынан да қауіпсіз деп санайды.
Кванттық криптография
Кванттық саусақ іздері

Әдебиеттер тізімі

^ ^а ^б ^c ^г. ^e Даниэль Готтесман, Исаак Л.Чуанг. Кванттық сандық қолтаңбалар, arXiv: quant-ph / 0105032 v2, (15 қараша, 2001)
^ Син Лю, Дэн-Гу Фэн. Кванттық бір жақты функцияларға негізделген кванттық сандық қолтаңба, arxiv: quant-ph / 04030462 v2, (2004 ж. 24 маусым)
^ Майкл А. Нильсен, Исаак Л. Чуанг. Кванттық есептеу және кванттық ақпарат 1-ші басылым., Кембридж университетінің баспасы, б.531-536
^ Майкл А. Нильсен, Исаак Л. Чуанг. Кванттық есептеу және кванттық ақпарат 1-ші басылым., Кембридж университетінің баспасы, 532-бет
^ Николопулос, Георгиос М .; Фишлин, Марк (2020). «Ақпараттық-теориялық тұрғыдан қауіпсіз кванттық және классикалық ресурстармен деректердің түпнұсқалық растамасы». Криптография. 4 (4): 31. дои:10.3390 / криптография 4040031.

[Chuang-1] а ^б ^c ^г. ^e Даниэль Готтесман, Исаак Л.Чуанг. Кванттық сандық қолтаңбалар, arXiv: quant-ph / 0105032 v2, (15 қараша, 2001)

[Feng-2] Син Лю, Дэн-Гу Фэн. Кванттық бір жақты функцияларға негізделген кванттық сандық қолтаңба, arxiv: quant-ph / 04030462 v2, (2004 ж. 24 маусым)

[Holevo-3] Майкл А. Нильсен, Исаак Л. Чуанг. Кванттық есептеу және кванттық ақпарат 1-ші басылым., Кембридж университетінің баспасы, б.531-536

[Cloning-4] Майкл А. Нильсен, Исаак Л. Чуанг. Кванттық есептеу және кванттық ақпарат 1-ші басылым., Кембридж университетінің баспасы, 532-бет

[5] Николопулос, Георгиос М .; Фишлин, Марк (2020). «Ақпараттық-теориялық тұрғыдан қауіпсіз кванттық және классикалық ресурстармен деректердің түпнұсқалық растамасы». Криптография. 4 (4): 31. дои:10.3390 / криптография 4040031.

[1]

[2]

[3]

[4]

[5]