क्या सूचना-सिद्धांत सुरक्षा मॉडल में थोड़ी प्रतिबद्धता उपज से अनजान स्थानांतरण करती है?

मान लीजिए कि आपके पास दो मनमाने ढंग से शक्तिशाली प्रतिभागी हैं जो एक दूसरे पर भरोसा नहीं करते हैं। उनके पास बिट कमिटमेंट (उदाहरण के लिए, सील किए गए लिफाफे हैं जिनमें डेटा होता है जो एक खिलाड़ी दूसरे को सौंप सकता है लेकिन तब तक इसे खोला नहीं जा सकता जब तक कि पहला खिलाड़ी दूसरे को कुंजी नहीं देता)। क्या आप इसका इस्तेमाल एक अनजान ट्रांसफर प्रोटोकॉल बनाने के लिए कर सकते हैं। क्या यह सच है, भले ही खिलाड़ी धोखा देने का पता लगाने के लिए अंत में सभी लिफाफे खोलने के लिए सहमत हों (जैसे, पोकर का हाथ होने के बाद, हर कोई अपने कार्ड को प्रकट करने के लिए सहमत होता है)?

मुझे लगता है कि आप बिट प्रतिबद्धता से बेखबर ट्रांसफर नहीं कर सकते हैं, क्योंकि बेखबर ट्रांसफर क्रिप्टोग्राफिक रूप से सार्वभौमिक है, और मुझे कोई भी संदर्भ नहीं मिल सकता है जो कहता है कि बिट प्रतिबद्धता है, लेकिन क्या कहीं सबूत है कि आप ऐसा नहीं कर सकते?

अंत में, क्या किसी ने इस समस्या पर ध्यान दिया है कि क्या खिलाड़ी क्वांटम हैं?

reference-request cr.crypto-security

— पीटर शोर
स्रोत

Mathoverflow पर एक प्रश्न पर टिप्पणी में, यह कहा गया है कि क्वांटम ऑब्लाइवियस ट्रांसफर क्वांटम बिट कमिटमेंट (संदर्भों के साथ) के बराबर है: mathoverflow.net/questions/32801/… ।

— एम। अलागन

इन दो पत्रों से पता चलता है कि बिना शर्त सुरक्षित क्वांटम बिट प्रतिबद्धता असंभव है। यदि आप क्वांटम अनजान ट्रांसफर कर सकते हैं, तो इसका मतलब यह है कि आप क्वांटम बिट कमिटमेंट कर सकते हैं, इसलिए वे बिना शर्त सुरक्षित क्वांटम अनजान ट्रांसफर भी असंभव दिखाते हैं। मैं जो सोच रहा हूं वह यह है कि अगर आपको (ब्लैक बॉक्स के रूप में) थोड़ी प्रतिबद्धता दी जाए जो क्वांटम प्रोटोकॉल के लिए काम करता है, तो क्या आप क्वांटम प्रोटोकॉल के लिए अनजान ट्रांसफर भी कर सकते हैं।

— पीटर शोर

शायद थोड़ी अधिक पृष्ठभूमि आवश्यक है। मुझे लगता है कि मेरे पास एक सरल योजना है, जो कि थोड़ी सी प्रतिबद्धता है, इसका उपयोग क्वांटम प्रोटोकॉल में गुमनामी हस्तांतरण प्राप्त करने के लिए किया जाता है। मैं जानना चाहता था (1) यह जानने के लिए कि शास्त्रीय प्रमाण क्या थे कि बेखबर स्थानांतरण कड़ाई से अधिक शक्तिशाली है, यह सुनिश्चित करने के लिए कि वे क्वांटम मामले पर लागू नहीं होते हैं, और (2) यह जानने के लिए कि क्या किसी ने पहले यह देखा है। क्वांटम गुमनामी हस्तांतरण और बिट प्रतिबद्धता के लिए साहित्य को खोजना मुश्किल है क्योंकि मेयर और लो और चाऊ ने अपने नो-गो प्रमेय को साबित करते हुए सुरक्षा के कई सबूत अलग कर दिए।

— पीटर शोर

साहित्य सर्च कर रहे हैं एक छोटे से अधिक है, वहाँ थोड़ा-प्रतिबद्धता ==> बेनेट, बंधन, Crépeau और Skubiszewska (के 1991 अखबार में क्वांटम शासन में अनजान हस्तांतरण सबूत है springerlink.com/content/k6nye3kay7cm7yyx ), तो यह जाना जाता है।

— पीटर शोर

@म। Alaggan: मुझे अपनी टिप्पणी को इतनी अचानक से खारिज करने के लिए माफी माँगने दें। MathOverflow टिप्पणी के लेखक ने आपको संभवतः ज्ञात था कि वे समकक्ष थे, और वास्तव में उस टिप्पणी ने मुझे ग्रंथ सूची पर डाल दिया, जिसके कारण मुझे मेरे उपरोक्त टिप्पणी में मिले संदर्भ प्रमाण मिल गए। तो, बहुत धन्यवाद।

— पीटर शोर

जवाबों:

नहीं, प्रतिबद्धता ओटी की तुलना में कड़ाई से कम जटिलता है। मुझे लगता है कि यह देखने का एक आसान तरीका है मल्टीपार्टी कम्प्यूटेशन प्रॉब्लम्स की जटिलता में लिया गया दृष्टिकोण : टीएसीसी 2009 में माजी, प्रभाकरन, रोसुलेक द्वारा 2-पार्टी सिमिट्रिक सुरक्षित कार्य मूल्यांकन का मामला (अस्वीकरण: आत्म पदोन्नति!) उस पेपर में हमारे पास एक परिणाम होता है कि आप सांख्यिकीय सुरक्षा के साथ यूसी मॉडल में आदर्श प्रतिबद्धता के लिए क्या कर सकते हैं।

$\pi$ $\pi$ $\pi$

इसे देखने का एक और तरीका इम्पेग्लियाज़ो-रूडीच है । यदि आपके पास कम्प्यूटेशनल रूप से अनबाउंड पार्टियां हैं और एक यादृच्छिक ओरेकल है, तो आप प्रतिबद्धता कर सकते हैं (क्योंकि आपके लिए सभी आवश्यक हैं एक तरफ़ा कार्य) लेकिन आप मुख्य समझौते जैसी चीजें नहीं कर सकते हैं, और इस तरह ओटी नहीं।

— mikero
स्रोत

@ मिकेरो: यह वास्तव में अच्छा है, और सरल, प्रमाण है।

— पीटर शोर

शास्त्रीय बिट्स (यानी, शास्त्रीय आदर्श दुनिया) के ओटी के लिए तर्क क्वांटम प्रोटोकॉल / विरोधी के माध्यम से जाना जाएगा। अगर ओटी क्यूब में हेरफेर करता है तो जटिलताएं हो सकती हैं। वह कदम जो "उतना तुच्छ नहीं है जितना लगता है लेकिन मुश्किल नहीं है" में यह कहना शामिल है कि डब्ल्यूएलओजी सिम्युलेटर हमेशा पर्यावरण द्वारा प्रदत्त इनपुट का उपयोग करता है। यह ओटी की एक संपत्ति है जिसे दिखाया जाना चाहिए (यदि सिम्युलेटर ने जो नहीं दिया था, आउटपुट ध्यान देने योग्य संभावना के साथ गलत होगा, इस प्रकार सिमुलेशन अनसाउंड), और अगर पर्यावरण दे सकता है तो फिर से तर्क करना होगा / OT से qbit प्राप्त करते हैं।

— मिकेरो

@ मिकेरो: मैं आपकी पिछली टिप्पणी को नहीं समझता। ओटी के लिए यह क्या मतलब है कि qubits में हेरफेर न करें? क्या आपका मतलब है कि दोनों पक्ष सिर्फ शास्त्रीय बिट्स के साथ संवाद करते हैं, लेकिन क्वांटम प्रोसेसर हो सकते हैं? यह इस तथ्य से अनुसरण करेगा कि ओटी के लिए कोई भी सूचना-सिद्धांत सुरक्षित प्रोटोकॉल मौजूद नहीं है, यहां तक कि बिट प्रतिबद्धता के साथ भी।

— पीटर शोर

मैं विचार कर रहा हूं कि क्या एक "क्वांटम ओटी प्रोटोकॉल" का अर्थ है शास्त्रीय ओटी (ओटी कार्यक्षमता केवल बिट्स के बारे में जानते हैं) एक संभवतः क्वांटम प्रोटोकॉल के साथ, या एक ओटी जिसमें पर्यावरण को क्वैब के बारे में पता है और ओटी क्वाटर्स भेजता / प्राप्त करता है। पूर्व के मामले में, मुझे लगता है कि एक ही तर्क असंशोधित से गुजरता है। संभवतः आप बाद वाले मामले का मतलब है। तब अगर वास्तव में क्वांटम दुनिया में एक प्रतिरूप है तो इसका मतलब यह होगा कि ओटी ऑफ क्वाइबेट्स के पास ऐसी संपत्ति नहीं है जो कि डुप्लिकेट सिमुलेशन ईमानदार-लेकिन-जिज्ञासु आदर्श सलाहकारों के लिए ईमानदार-लेकिन-जिज्ञासु वास्तविक दुनिया के नक्शे का निर्माण करता है। दिलचस्प!

— मिकेरो

यदि मैं आपके प्रश्न को सही ढंग से समझता हूं, तो दोनों बेनेट एट अल। ओटी को लागू करने के लिए प्रतिभागियों के बीच क्वांटम संदेशों के साथ पेपर और मेरा प्रमाण शास्त्रीय ओटी के लिए है।

— पीटर शोर

क्वांटम मामले में, क्वांटम प्रोटोकॉल का उपयोग कर (शास्त्रीय) बिट प्रतिबद्धता के आधार पर (शास्त्रीय) विस्मयादिबोधक निर्माण का पहला प्रोटोकॉल 1991 में बेनेट, ब्रासर्ड, क्रेप्यू और स्किबिसज़ुस्का (http://www.signingerlink.com/content) द्वारा प्रस्तावित किया गया था। / k6nye3kay7cm7yyx/), लेकिन सुरक्षा का एक पूरा प्रमाण केवल हाल ही में http://arxiv.org/abs/0902/1818 में दामगार्ड, फहर, लनीमैन, सल्वाइल और शेफ़नर द्वारा दिया गया था।

बहु-पक्षीय संगणना के विस्तार और सार्वभौमिक कम्पासबिलिटी ढांचे में एक प्रमाण के लिए, Unruh द्वारा कार्य देखें: http://arxiv.org/abs/0910.2912

— क्रिश्चियन शेफ़नर
स्रोत