क्या पोस्ट-क्वांटम वन-वे ग्रुप एक्शन के लिए कोई उम्मीदवार है?

क्या सेट में निर्दिष्ट तत्व के साथ समूह क्रियाओं का एक ज्ञात परिवार है
, जिस पर कार्रवाई की जा रही है, जहां यह जाना जाता है कि कुशलता से कैसे

$\:$ समूहों से नमूना (अनिवार्य रूप से समान), उलटा संचालन की गणना करें,
$\:$ समूह संचालन की गणना करें और समूह क्रियाओं की गणना करें

और
गैर-नगण्य प्रायिकता के साथ सफल होने के लिए कोई ज्ञात कुशल क्वांटम एल्गोरिथ्म नहीं है

$\:$ एक समूह कार्रवाई के सूचकांक और परिणाम के इनपुट के रूप में दिया गया
$\:$ एक नमूना समूह तत्व निर्दिष्ट तत्व पर कार्य करता है,
$\:$ एक समूह तत्व खोजें जिसका नामित तत्व पर कार्रवाई दूसरा इनपुट है

?

जहां तक मुझे जानकारी है, वे गैर-संवादात्मक सांख्यिकीय छिपी प्रतिबद्धताओं का एकमात्र ज्ञात निर्माण प्रदान करते हैं जिसमें एक जालसाज का ज्ञान कुशल और अनिच्छुक संतुलन को सक्षम बनाता है, एक संपत्ति जो शून्य ज्ञान प्रोटोकॉल और अनुकूली सुरक्षा के लिए उपयोगी है।

पहले तीन गुणों (इस पोस्ट की तीसरी और चौथी लाइनों से) के साथ एक-तरफ़ा समूह के होमोमोर्फिज़्म के किसी भी परिवार को कोडॉम पर डोमेन अधिनियम के द्वारा ऐसी चीज़ में परिवर्तित किया जा सकता है $\: \langle a,b\rangle \mapsto h(a)\cdot b \:$ , $\:$ विशिष्ट तत्वों के रूप में पहचान तत्वों के साथ।

पेडर्सन प्रतिबद्धता योजना का एक प्रतिबंधित संस्करण समूह घातीय समरूपता के लिए उपरोक्त रूपांतरण को लागू करने के एक विशेष मामले के रूप में प्राप्त किया जा सकता है, जिसकी एक-तरफ़ा असतत लघुगणक समस्या की कठोरता के बराबर है, हालांकि यह क्वांटम एल्गोरिदम के लिए कठिन नहीं है। (देखें शोर का एल्गोरिथ्म और असतत लघुगणक पर उस पृष्ठ का अनुभाग।)

cr.crypto-security quantum-computing gr.group-theory

हां , Couveignes के कारण इसके लिए एक पुराना प्रस्ताव है , जिसे रोस्तोवत्सेव और स्टोलबुनोव द्वारा स्वतंत्र रूप से फिर से खोजा गया था। ।

दोनों मामलों में, कुछ सामान्य एंडोमोर्फिज्म रिंग के साथ अण्डाकार वक्रों का समूह $\mathcal O$ के आदर्श वर्ग समूह द्वारा कार्य किया जाता है $\mathcal O$ । गुप्त कुंजी अनिवार्य रूप से अपने कर्नेल आदर्श के माध्यम से एक आइसोजनी का वर्णन है, और एक समूह तत्व की कार्रवाई है $[\mathfrak a]$ एक वक्र लेता है $E$ कहा जाता है समरूपता के कोडोमैन:

([ए], इ) ⟼ इ / ए = इ / ⋂_{α \in ए} केर α ।

$([\mathfrak a], E) \longmapsto E/\mathfrak a = E/\bigcap_{\alpha\in\mathfrak a}\ker\alpha \text.$ इस क्रिया की एक अच्छी ग्राफ-वॉकिंग व्याख्या है, जिसका वर्णन (उदाहरण के लिए) लुका डी फियो के लेक्चर नोट्स की धारा 14.1 में किया गया है । _{^{(वे भी इस निर्माण को समझने के लिए आवश्यक पृष्ठभूमि के अधिक होते हैं!)}}

यद्यपि छिपी-पारी की समस्या के एक उदाहरण को हल करके समूह कार्रवाई को उलटना संभव है , एक उपसंचाई मात्रा के हमले को जन्म देते हुए , सिस्टम यथोचित बड़े पैरामीटर आकारों के लिए अखंड रहता है। एक बड़ी समस्या यह है कि ये योजनाएँ व्यवहारिक रूप से धीमी हैं: काफी अनुकूलन प्रयास के बाद भी , समूह कार्रवाई की एक गणना में अभी भी कुछ मिनट लगते हैं ।

प्रदर्शन के मुद्दे को हाल ही में सीएसआईडीएच नामक एक प्रस्ताव द्वारा सुपरसिंगुलर अण्डाकार वक्रों पर स्विच करके निपटाया गया है, जो अनिवार्य रूप से समान अंतर्निहित संरचना रखते हुए दक्षता में सुधार करता है। यह अभी भी तुलनीय पूर्व-क्वांटम योजनाओं के साथ-साथ अतुलनीय पोस्ट-क्वांटम योजनाओं के सापेक्ष धीमा है, लेकिन इसकी अनूठी विशेषताओं के कारण पोस्ट-क्वांटम दुनिया में एक स्थान हो सकता है।

— yyyyyyy
स्रोत