核心概念
本論文では、量子状態の基底間の効率的なマッピングと重ね合わせ状態の識別問題の計算量的等価性を示したAaronson-Atia-Susskind (AAS) 双対性を、非可換群表現に一般化する新たな量子双対性原理を提案する。これに基づき、耐偽造性を備えた量子状態である量子マネー、その強化版である量子ライトニング、複製可能だが古典情報として符号化できない量子状態である量子ファイアの、具体的な暗号学的仮定に基づく新たな構成方法と安全性の証明を提供する。
要約
概要
本論文は、量子計算における新しい双対性原理を提案し、それを用いて量子マネー、量子ライトニング、量子ファイアという3つの暗号プリミティブの構成方法を提示しています。
従来のAAS双対性では、2つの直交する量子状態の交換と、それらの重ね合わせ状態の識別問題の等価性が示されていました。
本論文では、これを一般化し、任意の群に対して、群のユニタリー表現を実装する能力と、その既約表現に対応する不変部分空間から量子状態を抽出する能力が計算的に等価であることを示しています。
特に、非可換群に対して、群作用 g ∗ (h ∗ x) = (gh) ∗ x に加えて、「事前作用」g ◦ (h ∗ x) = (hg−1) ∗ x を定義できることを示し、この事前作用の困難性が量子マネーや量子ライトニングの安全性の根拠となり得ることを示しています。
量子マネーは、検証可能だが複製不可能な量子状態であり、偽造を防ぐことができます。
従来の構成方法では、量子的に安全性が不確かな難読化 (iO) や、安全性の根拠が不明確な強い量子「知識」仮定に依存していました。
本論文では、非可換群作用を用いることで、より現実的な計算量的な仮定の下で安全性を証明できる量子マネーの構成方法を提案しています。