Kvantová kryptografie nezávislá na zařízení - Device-independent quantum cryptography

Kvantový kryptografický protokol je nezávislé na zařízení Pokud se jeho bezpečnost nespoléhá na důvěru v to, že použitá kvantová zařízení jsou pravdivá. Bezpečnostní analýza takového protokolu tedy musí brát v úvahu scénáře nedokonalých nebo dokonce škodlivých zařízení. Ukázalo se, že několik důležitých problémů připouští bezpodmínečné zabezpečené a na zařízení nezávislé protokoly. Úzce souvisejícím tématem (o kterém se tento článek nezabývá) je distribuce kvantových klíčů nezávislá na měřícím zařízení.

Přehled a historie

Mayers a Yao[1] navrhl myšlenku navrhování kvantových protokolů pomocí „autotestovacího“ kvantového aparátu, jehož vnitřní operace lze jednoznačně určit pomocí jejich statistik vstupů a výstupů. Následně Roger Colbeck ve své diplomové práci[2] navrhl použití Bell testy za kontrolu poctivosti zařízení. Od té doby se ukázalo, že několik problémů připouští bezpodmínečné zabezpečené a na zařízení nezávislé protokoly, i když skutečná zařízení provádějící Bellův test jsou v podstatě „hlučná“, tj. Zdaleka nejsou ideální. Mezi tyto problémy patříkvantová distribuce klíčů,[3][4] expanze náhodnosti,[4][5] a zesílení náhodnosti.[6]

Distribuce kvantového klíče nezávislá na zařízení

Cílem kvantová distribuce klíčů je pro dvě strany, Alice a Bob, aby sdíleli společný tajný řetězec prostřednictvím komunikace přes veřejné kanály. To byl problém ústředního zájmu o kvantovou kryptografii. Byl to také motivační problém v novinách Mayers a Yao.[1] Dlouhá řada prací si klade za cíl dokázat bezpodmínečnou bezpečnost robustností.[Citace je zapotřebí ] Vazirani a Vidick[3] byli první, kdo dosáhli tohoto cíle. Následně Miller a Shi[4] prokázal podobný výsledek použitím jiného přístupu.

Náhodnost expanze

Cílem expanze náhodnosti je vygenerovat delší soukromý náhodný řetězec vycházející z jednotného vstupního řetězce a pomocí nedůvěryhodných kvantových zařízení. Myšlenka použití Bellův test k dosažení tohoto cíle poprvé navrhl Roger Colbeck ve své Ph.D. Teze.[2] Následné práce si kladly za cíl dokázat bezpodmínečné zabezpečení robustností a zvýšit rychlost expanze.[Citace je zapotřebí ] Vazrani a Vidick byli první, kdo prokázal plnou kvantovou bezpečnost pro exponenciálně se rozšiřující protokol.[7]Miller a Shi[4] dosáhl několika dalších funkcí, včetně zabezpečení na kryptografické úrovni, robustnosti a požadavku na jeden qubit v kvantové paměti. Přístup byl následně rozšířen stejnými autory, aby ukázal, že hladina hluku se může přiblížit zjevné horní hranici, když se výstup může stát deterministickým.[5]

Zesílení náhodnosti

Cílem zesílení náhodnosti je generovat téměř dokonalou náhodnost (přibližuje se spravedlivému losování mincí) vycházející z jediného zdroje slabé náhodnosti (mince, jejíž losování je každé nepředvídatelné, i když může být předpojaté a korelované s předchozími losováními). Je známo, že je to klasicky nemožné.[8] Použitím kvantových zařízení je však možné, i když jsou zařízení nedůvěryhodná. Roger Colbeck a Renato Renner byli motivováni fyzikálními úvahami, aby nejprve položili otázku.[9] Jejich konstrukce a následné zlepšení Gallego et al.[10] jsou zabezpečené proti a nesignalizace protivník a mají významné fyzické interpretace. První konstrukce, která nevyžaduje žádné strukturální předpoklady o slabém zdroji, je způsobena Chungem, Shi a Wu.[6]

Reference

  1. ^ A b Mayers, Dominic; Yao, Andrew C.-C. (1998). Kvantová kryptografie s nedokonalým přístrojem. IEEE Symposium on Foundations of Computer Science (FOCS). arXiv:quant-ph / 9809039. Bibcode:1998quant.ph..9039M.
  2. ^ A b Colbeck, Roger (prosinec 2006). „Kapitola 5“. Kvantové a relativistické protokoly pro bezpečný vícestranný výpočet (Teze). Univerzita v Cambridge. arXiv:0911.3814.
  3. ^ A b Vazirani, Umesh; Vidick, Thomas (2014). „Plně nezávislá distribuce kvantového klíče nezávislá na zařízení“. Dopisy o fyzické kontrole. 113 (14): 140501. arXiv:1210.1810. Bibcode:2014PhRvL.113n0501V. doi:10.1103 / physrevlett.113.140501. PMID  25325625.
  4. ^ A b C d Miller, Carl; Shi, Yaoyun (2016). "Robustní protokoly pro bezpečné rozšiřování náhodnosti a distribuci klíčů pomocí nedůvěryhodných kvantových zařízení". Deník ACM. 63 (4): 33. arXiv:1402.0489. doi:10.1145/2885493.
  5. ^ A b Miller, Carl; Shi, Yaoyun (2017). "Univerzální zabezpečení pro rozšíření náhodnosti". SIAM Journal on Computing. 46 (4): 1304–1335. arXiv:1411.6608. doi:10.1137 / 15m1044333.
  6. ^ A b Chung, Kai-Min; Shi, Yaoyun; Wu, Xiaodi (2014). "Extraktory fyzické náhody: Generování náhodných čísel s minimálními předpoklady". arXiv:1402.4797 [kvant. ph ].
  7. ^ Vazirani, Umesh; Vidick, Thomas (2012). „Ověřitelné kvantové kostky: nebo generování skutečných náhodných čísel zabezpečené proti kvantovým protivníkům“. 44. symposium o teorii práce na počítači (STOC). 61–76.
  8. ^ Miklos Santha, Umesh V. Vazirani (1984-10-24). "Generování kvazi náhodných sekvencí z mírně náhodných zdrojů" (PDF). Sborník 25. sympozia IEEE o základech informatiky. University of California. 434–440. ISBN  0-8186-0591-X. Citováno 2006-11-29.
  9. ^ Colbeck, Roger; Renner, Roger (2012). Msgstr "Volná náhodnost může být zesílena". Fyzika přírody. 8 (6): 450–453. arXiv:1105.3195. Bibcode:2012NatPh ... 8..450C. doi:10.1038 / nphys2300.
  10. ^ Gallego, Rodrigo; Masanes, Lluis; De La Torre, Gonzalo; Dhara, Chirag; Aolita, Leandro; Acín, Antonio (2014). "Úplná náhodnost z libovolně deterministických událostí". Příroda komunikace. 4: 2654. arXiv:1210.6514. Bibcode:2013NatCo ... 4E2654G. doi:10.1038 / ncomms3654. PMID  24173040.