Khái niệm cốt lõi
本文重新审视了量子一次性程序的概念,针对经典随机函数提出了新的安全定义,并在经典预言机模型和平面模型中给出了相应的构造,同时探讨了这些定义的局限性,展示了其在一次性密码学原语构造中的应用。
本篇研究论文深入探讨了量子一次性程序的可行性和安全性。作者首先指出了经典一次性程序的局限性,即其无法在没有可信硬件的情况下实现,并阐述了量子力学如何为构建此类程序提供新的可能性。
现有研究的局限性
作者回顾了先前关于量子一次性程序的研究,特别是 Broadbent、Gutoski 和 Stebila 的研究,该研究表明,除非量子通道本质上可以通过一次查询学习,否则无法将其编译成一次性程序。这实际上排除了经典随机函数的非平凡一次性程序的可能性。
本文贡献
为了解决这些限制,本文提出了以下贡献:
新的安全定义: 作者针对经典随机电路的一次性程序(称为一次性采样程序)提出了新的正确性和安全定义。
构造和正面结果: 作者在经典预言机模型中给出了一种非常通用的构造方法,并证明了其在单次有效查询模拟安全定义下的安全性。此外,作者还通过实例化经典预言机,在平面模型中为受限伪随机函数提供了一个编译器,并证明了其在密码功能的操作安全定义下的安全性。
不可行性结果: 为了补充构造,作者还给出了两个新的负面结果,表明在平面模型中不可能对所有随机函数进行一次性编程,即使在最弱的操作安全定义下也是如此。
应用: 作者展示了所提出的定义和构造如何应用于构建一次性密码原语,例如一次性签名、一次性 NIZK 证明和公钥量子货币。