Kuantum dijital imza - Quantum digital signature - Wikipedia

Bir Kuantum Dijital İmza (QDS) klasik bir kuantum mekaniksel eşdeğerini ifade eder elektronik imza veya daha genel olarak, bir kağıt belge üzerindeki el yazısı imzası. El yazısı imza gibi, dijital imza, dijital sözleşme gibi bir belgeyi, başka bir taraf veya katılımcı taraflardan biri tarafından sahteciliğe karşı korumak için kullanılır.

E-ticaret toplumda daha önemli hale geldikçe, değiş tokuş edilen bilginin kökenini onaylama ihtiyacı ortaya çıktı. Modern dijital imzalar, büyük sayıların faktörlerini bulmak gibi matematiksel bir problemi çözmenin zorluğuna dayalı olarak güvenliği artırır ( RSA algoritması ). Ne yazık ki, bu sorunları çözme görevi bir kuantum bilgisayar mevcut olduğunda uygulanabilir hale gelir (bkz. Shor'un algoritması ). Bu yeni sorunla yüzleşmek için, kuantum bilgisayarlara sahip olan ve güçlü kuantum hile stratejileri kullanan taraflardan bile kurcalamaya karşı koruma sağlamak için yeni kuantum dijital imza şemaları geliştirilmektedir.

Klasik açık anahtar yöntemi

açık anahtar yöntemi kriptografi, gönderenin bir mesajı imzalamasına izin verir (genellikle yalnızca kriptografik karma herhangi bir alıcının ilgili genel anahtarı kullanarak mesajın gerçekliğini kontrol edebileceği şekilde bir işaret anahtarı ile. Buna izin vermek için, genel anahtar tüm potansiyel alıcılara yaygın olarak sunulur. İletiyi yalnızca mesajın yasal yazarının geçerli bir şekilde imzalayabileceğinden emin olmak için, genel anahtar rastgele, özel bir işaret anahtarından oluşturulur. tek yönlü işlev. Bu, girdi verilen sonucu hesaplamanın çok kolay olduğu, ancak sonuç verilen girdiyi hesaplamanın çok zor olacağı şekilde tasarlanmış bir işlevdir. Klasik bir örnek, iki çok büyük asal sayının çarpılmasıdır: Çarpma kolaydır, ancak ürünü asalları bilmeden çarpanlara ayırmak normalde olanaksız kabul edilir.

{ displaystyle x mapsto f (x)}

kolay

{ displaystyle f (x) mapsto x}

çok zor

Kuantum Dijital İmza

Klasik dijital imzalar gibi, kuantum dijital imzalar da asimetrik anahtarlardan yararlanır. Böylece, bir mesajı imzalamak isteyen bir kişi, bir veya daha fazla işaret çifti ve karşılık gelen açık anahtarlar oluşturur. Genel olarak kuantum dijital imza şemalarını iki gruba ayırabiliriz:

Özelden genel bir kuantum bit anahtarı oluşturan bir şema klasik bit dizesi: ${ displaystyle k mapsto | f_ {k} rangle}$
Özelden genel bir kuantum bit anahtarı oluşturan bir şema kuantum bit dizesi: ${ displaystyle | k rangle mapsto | f_ {k} rangle}$

Her iki durumda da f, klasik tek yönlü fonksiyonla aynı özelliklere sahip tek yönlü bir kuantum fonksiyonudur, yani sonucun hesaplanması kolaydır, ancak klasik şemanın aksine, fonksiyon şu şekildedir: imkansız güçlü kuantum hile stratejileri kullanılsa bile tersine çevirmek için.

Yukarıdaki ilk yöntem için en ünlü şema Gottesman ve Chuang tarafından sağlanmaktadır. ^[1]

İyi ve kullanışlı bir imza şeması için gereksinimler

Klasik bir dijital imza şeması için gereksinimlerin çoğu, kuantum dijital imza şeması için de geçerlidir.

Detayda

Program, kurcalamaya karşı güvenlik sağlamalıdır:
1. Mesaj imzalandıktan sonra gönderen (bkz. biraz taahhüt )
2. Alıcı
3. Üçüncü parti
İmzalı bir mesaj oluşturmak kolay olmalı
Mesajın geçerliliğini test ederken her alıcının aynı cevabı alması gerekir (Geçerli, Geçerli Değil)

^[1]^[2]

Klasik ve kuantum tek yönlü işlevler arasındaki farklar

Tek yönlü işlevin doğası

Yukarıda belirtildiği gibi klasik bir tek yönlü işlev, klasik bir gerçekleştirilemez matematiksel göreve dayanırken, kuantum tek yönlü bir işlev belirsizlik ilkesinden yararlanır ve bu, bir kuantum bilgisayarın bile tersi hesaplamasını imkansız kılar. Girdi dizesi hakkında onu yeniden üretecek kadar öğrenilemeyen çıktı durumu İlk grup şeması durumunda, bu, verilen bir n-kübit kuantum durumundan n'den fazla çıkarılamayacağını söyleyen Holevo teoremi ile gösterilir. klasik bilgi parçaları.^[3]Düzenin belirli bir uzunluktaki bir bit dizisi için daha az kübit kullanmasını sağlamanın bir yolu, neredeyse ortogonal durumları kullanmaktır.

{ displaystyle | langle f_ {k} | f_ {k} ' rangle | < delta qquad { text {for}} k neq k' land 0 leq delta leq 1}

Bu bize ikiden fazla durumla bir temel oluşturma imkanı verir.^[1]Yani bir bilgiyi tanımlamak için ${ displaystyle 2 ^ {n}}$ bit, n kübitten az kullanabiliriz. 3 kübit temelli bir örnek

${ displaystyle | 0 rangle}$
${ displaystyle | 1 rangle}$
${ displaystyle { frac {1} { sqrt {2}}} (| 0 rangle + | 1 rangle)}$

N klasik biti tanımlamak için yalnızca m kübit gereklidir. ${ displaystyle 3 ^ {m} = 2 ^ {n}}$ tutar.

Holevo'nun teoremi ve m'nin n'den çok daha küçük olabileceği gerçeği nedeniyle, n bitlik mesajdan sadece m bit alabiliriz. Daha genel olarak, eğer kişi açık anahtarın T kopyasını alırsa, özel anahtarın en fazla Tm bitini çıkarabilir. ${ displaystyle delta}$ büyüktür ${ displaystyle n-Tm}$ çok büyük hale gelir ve bu da sahtekâr bir kişinin işaret anahtarını tahmin etmesini imkansız hale getirir.

Not: Yalnızca az miktarda özdeş durumunuz varsa, ortogonal olmayan durumlar arasında ayrım yapamazsınız. Kuantum tek yönlü işlevler böyle çalışır.
Yine de ${ displaystyle | f_ {k} rangle}$ Kişiyi özel anahtar hakkında hiçbir şey ya da tamamen almaya zorlayan klasik genel anahtarın aksine özel anahtar hakkındaki bilgileri sızdırır.

Genel anahtarı kopyalamak

Klasik durumda, klasik bir işaret anahtarından klasik bir genel anahtar oluşturuyoruz, bu nedenle her potansiyel alıcıya açık anahtarın bir kopyasını sağlamak kolaydır. Açık anahtar serbestçe dağıtılabilir. Kuantum durumunda bu daha zor hale gelir, çünkü bir kuantum durumunun kopyalanması, durumun kendisi bilinmediği sürece klonlama yok teoremi tarafından yasaklanmıştır.^[4]Dolayısıyla, açık anahtarlar yalnızca oluşturmak istediği kuantum durumunu tam olarak bilen, dolayısıyla işaret anahtarını bilen bir kişi tarafından oluşturulabilir ve dağıtılabilir (Bu, gönderen veya daha genel olarak güvenilir bir kurum olabilir). klasik genel anahtar, genel kuantum anahtarlarının sayısı için bir üst sınır vardır T işaret anahtarının tahmin edilmesine izin verilmeden ve böylece planın güvenliğini tehlikeye atmadan oluşturulabilir ( ${ displaystyle n-Tm}$ büyük olmalı)

Genel Anahtar her alıcı için aynı olmalıdır (Takas Testi)

Bir mesajın gerçekliğini test ederken her alıcının aynı sonuçları aldığından emin olmak için, dağıtılan genel anahtarların aynı olması gerekir. Klasik durumda bu basittir, çünkü biri iki klasik bit dizgisini kolayca karşılaştırabilir ve bunların eşleşip eşleşmediğini görebilir. Kuantum durumunda durum daha karmaşıktır. Eğer iki genel kuantum durumu aynı ise test etmek için aşağıdakileri karşılaştırmak gerekir

{ displaystyle | f_ {k} ' rangle = | f_ {k} rangle}

Kübit için takas testi

Bu, aşağıdaki kuantum devresiyle yapılır. Fredkin kapısı F, bir Hadamard kapısı H ve bir ancilla kübiti aİlk olarak ancilla kübiti simetrik bir duruma ayarlanmıştır. ${ displaystyle | a rangle = { frac {1} { sqrt {2}}} (| 0 rangle + | 1 rangle)}$ .

Ancilla kübiti hedefler üzerinde kontrol olarak kullanıldıktan hemen sonra ${ displaystyle | f_ {k} rangle }$ ve ${ displaystyle | f_ {k} ' rangle}$ Fredkin Kapısı'nda.

Ayrıca, ancilla kübitine bir Hadamard geçidi uygulanır ve son olarak ilk kübit ölçülür. Her iki durum da aynı ise, sonuç ${ displaystyle | 0 rangle}$ Her iki durum da neredeyse ortogonal ise, sonuç şu olabilir: ${ displaystyle | 0 rangle }$ veya ${ displaystyle | 1 rangle}$ .^[1]

Swap testinin daha detaylı hesaplanması:

Genel durum

{ displaystyle | psi _ {0} rangle = | bir rangle | f_ {k} rangle | f_ {k} ' rangle}

{ displaystyle | psi _ {0} rangle = { frac {1} { sqrt {2}}} { bigg (} | 0 rangle + | 1 rangle { bigg)} | f_ {k } rangle | f_ {k} ' rangle}

{ displaystyle | psi _ {0} rangle = { frac {1} { sqrt {2}}} { bigg (} | 0 rangle | f_ {k} rangle | f_ {k} ' rangle + | 1 rangle | f_ {k} rangle | f_ {k} ' rangle { bigg)}}

Sonra Fredkin kapı uygulandı

${ displaystyle Rightarrow { frac {1} { sqrt {2}}} { bigg (} | 0 rangle | f_ {k} rangle | f_ {k} ' rangle + | 1 rangle mathbf {| f_ {k} ' rangle | f_ {k} rangle} { bigg)}}$

Sonra Hadamard kapı ilk kübit üzerinde uygulanır

${ displaystyle Rightarrow { frac {1} {2}} { bigg [} { bigg (} | 0 rangle + | 1 rangle { bigg)} | f_ {k} rangle | f_ {k } ' rangle + { bigg (} | 0 rangle - | 1 rangle { bigg)} | f_ {k}' rangle | f_ {k} rangle { bigg]}}$

Sonra sıralama için ${ displaystyle | 0 rangle { text {ve}} | 1 rangle}$

${ displaystyle Rightarrow | psi rangle = { frac {1} {2}} { bigg [} | 0 rangle { bigg (} | f_ {k} rangle | f_ {k} ' rangle + | f_ {k} ' rangle | f_ {k} rangle { bigg)} + | 1 rangle { bigg (} | f_ {k} rangle | f_ {k}' rangle - | f_ { k} ' rangle | f_ {k} rangle { bigg)} { bigg]}}$

Eyaletler, şimdi görmek kolay ${ displaystyle | f_ {k} rangle = | f_ {k} ' rangle }$ sonra ${ displaystyle | psi rangle = | 0 rangle | f_ {k} rangle | f_ {k} rangle}$ , bu da ölçüldüğünde bize 0 verir.

Basitleştirilmiş bir Gottesman-Chuang şeması kullanan bir imzalama doğrulama sürecine bir örnek

İmzalama Süreci

Gottesman-Chuang şemasını kullanan bir ileti biti b = 0 için bir imzalama süreci örneği

A Kişisinin (Alice) B Kişisine (Bob) bir mesaj göndermek istemesine izin verin. Hash algoritmaları dikkate alınmayacağından, Alice mesajının her bir parçasını imzalamalıdır. Message-Bit b ${ displaystyle in {0,1 }}$ .

Alice seçer M özel anahtar çiftleri ${ displaystyle {k_ {0} ^ {i}, k_ {1} ^ {i} } quad 1 leq i leq M}$

Hepsi ${ displaystyle k_ {0}}$ b = 0 ise, mesaj bitini imzalamak için anahtarlar kullanılacaktır.
Hepsi ${ displaystyle k_ {1}}$ b = 1 ise, mesaj bitini imzalamak için anahtarlar kullanılacaktır.

Eşleyen işlev ${ displaystyle k mapsto | f_ {k} rangle}$ tüm taraflarca biliniyor.Alice artık ilgili genel anahtarları hesaplıyor ${ displaystyle {| f_ {k_ {0}} ^ {i} rangle, | f_ {k_ {1}} ^ {i} rangle }}$ ve hepsini alıcılara verir. İhtiyaç duyduğu kadar kopya çıkarabilir, ancak güvenliği tehlikeye atmamak için özen göstermesi gerekir. ${ displaystyle sol (n gg Tm { metni {tutmalı}} sağ)}$ .

Güvenlik düzeyi, oluşturabileceği özdeş genel anahtarların sayısını sınırlar

Eğer

mesaj biti b = 0, tüm özel anahtarlarını gönderir ${ displaystyle k_ {0}}$ mesaj biti ile birlikte b Bob'a
mesaj biti b = 1, tüm özel anahtarlarını gönderir ${ displaystyle k_ {1}}$ mesaj biti ile birlikte b Bob'a

Unutmayın: Bu örnekte Alice yalnızca bir bit seçer b ve imzalar. Bunu mesajındaki her parça için yapmak zorunda

Doğrulama Süreci

Gottesman-Chuang şemasını kullanan bir doğrulama örneği. Yalnızca bir eşik dikkate alınır

Bob şimdi sahip

Mesaj biti b
İlgili özel anahtarlar ${ displaystyle k_ {0} { text {veya}} k_ {1}}$
Tüm genel anahtarlar ${ displaystyle {| f_ {k_ {0}} rangle, | f_ {k_ {1}} rangle }}$

Şimdi Bob hesaplıyor ${ displaystyle | f_ {k_ {b}} rangle}$ alınan tüm özel anahtarlar için (ya ${ displaystyle k_ {0} { text {veya}} k_ {1}}$ ).

Bunu yaptıktan sonra, hesaplanan durumları alınan genel anahtarlarla karşılaştırmak için takas testini kullanır. Swap testinin yanlış yanıt verme olasılığı olduğu için, tüm işlemler için bunu yapmak zorundadır. M anahtarlar ve kaç tane yanlış anahtar aldığını sayar r. Açıktır ki M bir çeşit güvenlik parametresidir. Daha büyük için biraz yanlış olduğunu doğrulamak daha olası değildir M.

Yalnızca birkaç yanlış anahtar alırsa, büyük olasılıkla bit geçerlidir, çünkü hesaplanan anahtarları ve genel anahtarları aynı görünmektedir.
Çok sayıda yanlış anahtar alırsa, birisi mesajı yüksek olasılıkla uydurmuştur.

Bir mesajın farklı şekilde doğrulanmasından kaçının

Özellikle küçükler için ortaya çıkan bir problem M farklı alıcıların ölçtüğü yanlış anahtarların sayısının olasılıkla farklılık göstermesidir. Dolayısıyla, yalnızca bir eşik tanımlamak yeterli değildir, çünkü yanlış anahtar sayısı olduğunda bir mesajın farklı şekilde doğrulanmasına neden olur. r tanımlanan eşiğe çok yakın.

Birden fazla eşik tanımlanarak bu önlenebilir. M ile orantılı olarak hata sayısı arttığı için eşikler şu şekilde tanımlanır:

Kabul

{ displaystyle T_ {a} = c_ {1} M}

Reddetme

{ displaystyle T_ {r} = c_ {2} M}

Yanlış anahtar sayısı r altında ${ displaystyle T_ {a}}$ , o zaman bit yüksek olasılıkla geçerlidir
Yanlış anahtar sayısı r yukarıda ${ displaystyle T_ {r}}$ , daha sonra bit yüksek olasılıkla sahtedir
Yanlış anahtar sayısı r her iki eşik arasında ise alıcı, biti onaylarken başka bir alıcının aynı sonucu elde edip etmediğinden emin olamaz. Dahası, mesajı doğru doğrulayıp doğrulamadığından bile emin olamaz.

^[1]

Gürültüsüz mükemmel kanalları varsayarsak, bu nedenle aktarım nedeniyle bit değiştirilemez, o zaman eşik ${ displaystyle T_ {a}}$ sıfıra ayarlanabilir, çünkü karşılaştırılan durumlar aynı olduğunda takas testi her zaman geçer

Mesaj doğrulama

Mesaj kimlik doğrulama kodları (MAC'ler) temel olarak veri kaynağı kimlik doğrulamasını hedefler, ancak aynı zamanda güvenilir bir üçüncü taraf dahil olduğunda belirli gerçekçi senaryolarda reddedilmeme sağlayabilir. Prensip olarak, aynı fikir kuantum MAC'ler çerçevesinde de kullanılabilir. Bununla birlikte, geniş bir kuantum MAC sınıfı, klasik muadillerine göre herhangi bir avantaj sağlamıyor gibi görünüyor. ^[5]

Ayrıca bakınız

Lamport imzası - 1970'lerde icat edilen ve kuantum bilişim saldırılarına karşı bile güvenli olduğuna inanılan pratik bir dijital imza yöntemi.
Kuantum kriptografi
Kuantum parmak izi

Referanslar

^ ^a ^b ^c ^d ^e Daniel Gottesman, Isaac L. Chuang. Kuantum Dijital İmzalar, arXiv: quant-ph / 0105032 v2, (15 Kasım 2001)
^ Xin Lü, Deng-Guo Feng. Quantum Tek Yönlü İşlevlere Dayalı Kuantum Dijital İmza, arxiv: quant-ph / 04030462 v2, (24 Haziran 2004)
^ Michael A. Nielsen, Isaac L. Chuang. Kuantum Hesaplama ve Kuantum Bilgileri 1. Baskı., Cambridge University Press, s. 531-536
^ Michael A. Nielsen, Isaac L. Chuang. Kuantum Hesaplama ve Kuantum Bilgileri 1. Baskı., Cambridge University Press, s. 532
^ Nikolopoulos, Georgios M .; Fischlin, Marc (2020). "Kuantum ve Klasik Kaynaklarla Bilgi-Teorik Olarak Güvenli Veri Kaynağı Kimlik Doğrulaması". Kriptografi. 4 (4): 31. doi:10.3390 / cryptography4040031.

[Chuang-1] Daniel Gottesman, Isaac L. Chuang. Kuantum Dijital İmzalar, arXiv: quant-ph / 0105032 v2, (15 Kasım 2001)

[Feng-2] Xin Lü, Deng-Guo Feng. Quantum Tek Yönlü İşlevlere Dayalı Kuantum Dijital İmza, arxiv: quant-ph / 04030462 v2, (24 Haziran 2004)

[Holevo-3] Michael A. Nielsen, Isaac L. Chuang. Kuantum Hesaplama ve Kuantum Bilgileri 1. Baskı., Cambridge University Press, s. 531-536

[Cloning-4] Michael A. Nielsen, Isaac L. Chuang. Kuantum Hesaplama ve Kuantum Bilgileri 1. Baskı., Cambridge University Press, s. 532

[5] Nikolopoulos, Georgios M .; Fischlin, Marc (2020). "Kuantum ve Klasik Kaynaklarla Bilgi-Teorik Olarak Güvenli Veri Kaynağı Kimlik Doğrulaması". Kriptografi. 4 (4): 31. doi:10.3390 / cryptography4040031.

[1]

[2]

[3]

[4]

[5]