核心概念
量子記憶制限モデルにおいて、情報理論的に安全な機能暗号を実現することができる。また、計算量的な仮定の下で、消失する機能鍵を持つ機能暗号も実現可能である。
要約
本論文では、量子記憶制限モデル(BQSM)と古典記憶制限モデル(BCSM)における機能暗号について検討している。
BQSM における機能暗号:
- 非対話型の機能暗号(BQS-NI-FE)を提案し、情報理論的に安全な BQS-DC-USIM 安全性を達成する。
- BQS-NI-FE の最適性を示し、q < √s/r では情報理論的に安全な BQS-DC-USIM 安全性を達成できないことを証明した。
- 一方向関数の存在を仮定すれば、BQS-DF-SIM 安全な対話型機能暗号を実現できることを示した。
BCSM における機能暗号:
- (2n, nℓ) BCS-NI-FE を提案し、(n, n^2) サブ指数関数的グレーボックス obfuscation を仮定して BCS-DC-subexpSIM 安全性を達成した。
- BCS-NI-FE から (n, n^2) サブ指数関数的グレーボックス obfuscation を構成できることを示した。
- 一方向関数と消失するグレーボックス obfuscation を仮定して、BCS-DF-SIM 安全な対話型機能暗号を実現した。
統計
量子記憶制限モデルにおいて、情報理論的に安全な BQS-NI-FE を実現するには、量子メモリ q = O(√s/r)が必要である。ここで、rは量子メモリ制限が適用される回数を表す。
古典記憶制限モデルにおいて、情報理論的に安全な (2n, nℓ) BCS-NI-FE を実現するには、(n, n^2) サブ指数関数的グレーボックス obfuscation が必要である。