Khái niệm cốt lõi
本稿では、インタラクティブオラクルプルーフ(IOP)とベクトルコミットメントスキームから構築された簡潔なインタラクティブ議論の、量子コンピュータに対する安全性を分析し、ベクトルコミットメントスキームが「コラプシング」である場合、IBCS変換のインタラクティブな変種が、量子的な攻撃者に対して標準モデルで安全であることを証明しています。
本論文は、インタラクティブオラクルプルーフ(IOP)とベクトルコミットメントスキームを用いて構築された簡潔なインタラクティブな議論の、量子コンピュータに対する安全性を分析しています。具体的には、「IBCS変換」と呼ばれる変換のインタラクティブな変種が、ベクトルコミットメントスキームが「コラプシング」である場合、量子的な攻撃者に対して標準モデルで安全であることを証明しています。
簡潔な議論は、証明者が検証者に対して、あるNP文の真偽を、証明を送信するために必要なビット数よりもはるかに少ないビット数で納得させることができるプロトコルです。簡潔な議論は、数多くの理論的および実用的アプリケーションを持つ、基礎的な暗号プリミティブです。
簡潔な議論の最初の構成は、Kilian [Kil92] によるものです。Kilian のプロトコルは、確率的にチェック可能な証明(PCP)とベクトルコミットメントという2つの要素から構築された、簡潔なインタラクティブな議論です。PCPは情報理論的なオブジェクトであり、ベクトルコミットメントは、例えば衝突耐性ハッシュ関数から構築できる暗号プリミティブです。
Kilian のプロトコルは、約30年後の [CMSZ21] で、耐量子性があることが示されました。Kilian のプロトコル、そしてより一般的には簡潔な議論の耐量子性を証明することは、量子巻き戻し問題のために困難です。Kilian のプロトコルのセキュリティ証明は、標準モデルの簡潔な議論のすべての既知のセキュリティ証明と同様に、攻撃者を巻き戻すことに依存しています。古典的な攻撃者を巻き戻すことは、自明に可能です。攻撃者の内部状態の「スナップショット」を取得し、そのスナップショットから攻撃者を(異なる入力で)再実行することができます。しかし、量子的な攻撃者の場合、そのようなスナップショットを取得することは、一般に、複製不可能定理のために不可能です。量子設定における巻き戻し議論は、代わりに、クローニングを避けながら、攻撃者の状態の制限された特性のみを維持する複雑なアルゴリズムを使用します。特性の正確な選択は、プロトコルの構造に依存するため、量子巻き戻しへの「万能」アプローチは不可能です。