পোস্ট কোয়ান্টাম এনক্রিপশন সুরক্ষার ন্যায়সঙ্গত কিভাবে?

9

কোয়ান্টাম কম্পিউটার কোন পোস্ট কোয়ান্টাম ক্রিপ্টোগ্রাফিক স্কিমগুলি (যেমন ল্যাটিস ক্রিপ্টোগ্রাফি, তবে কোয়ান্টাম ক্রিপ্টোগ্রাফি নয়) তাদের সুরক্ষার ন্যায্যতা অর্জন করতে পারে তার কোনও সংজ্ঞা বা উপপাদ্য রয়েছে কি? আমি জানি পিরিয়ড ফাইন্ডিং ফাংশনটি আরএসএ এবং পৃথক লগগুলি ভাঙ্গতে সক্ষম, তবে এটি কি কেবলমাত্র অ্যালগরিদমটি এনক্রিপশন প্রকল্পগুলি ভাঙ্গার সাথে সম্পর্কিত? আমি কি বলতে পারি যে কোনও স্কিম যদি পিরিয়ড ফাইন্ডিং ফাংশনে সংবেদনশীল না হয় তবে এটি কোয়ান্টাম কম্পিউটিংয়ের পক্ষে সংবেদনশীল নয়? যদি তা না হয়, তবে কি "ফর্মের কোনও অনুরূপ বিকল্প বিবৃতি যদি" একটি এনক্রিপশন স্কিমটি অ্যালগরিদম এক্স দ্বারা ভেঙে দেওয়া যায় না, তবে এটি কোয়ান্টাম কম্পিউটিং দ্বারা ভেঙে দেওয়া যাবে না "?

উদাহরণস্বরূপ, এটি প্রমাণ করার পক্ষে কি যথেষ্ট যে কোনও এনক্রিপশন স্কিমটি কেবল সমস্ত সম্ভাব্য কী ব্যবহার করেই ভেঙে যেতে পারে, এবং কোয়ান্টাম কম্পিউটিং এই ক্ষেত্রে সবচেয়ে ভাল করতে পারে গ্রোভারের অ্যালগরিদমের সাথে স্কোয়ার রুট অনুসন্ধানের সময়?

cryptography

— জোসেফ জনস্টন
সূত্র

1

আপনি আমাকে এই প্রশ্ন জিজ্ঞাসা করতে অনুপ্রাণিত করেছেন ।

— ব্যবহারকারী 1271772

সম্পর্কিত: ক্রিপ্টো.স্ট্যাকেক্সেঞ্জার / প্রশ্নস / ৩০০৫৫/২ । সংক্ষেপে: বেশিরভাগ ক্রিপ্টো-সিস্টেমগুলি কিছু সমস্যা 'শক্ত' বলে ধরে নিয়ে সুরক্ষিত প্রমাণিত হয়। তবে, এই সমস্যাটির কঠোরতা সাধারণত অভিজ্ঞতাবাদী যুক্তিগুলির উপর ভিত্তি করে (যেমন 'আমরা কীভাবে এটি সমাধান করতে পারি না'), বরং গণনা সংক্রান্ত জটিলতার তত্ত্বের তাত্ত্বিক যুক্তিগুলির চেয়ে।

— টিকটিকি

5

এটি মূলত গণনা সংক্রান্ত জটিলতার ক্ষেত্রের ক্ষেত্র। উদাহরণস্বরূপ, ক্লাস বিকিউপি অসম্পূর্ণভাবে কোয়ান্টাম কম্পিউটারে দক্ষতার সাথে সমাধান করা যেতে পারে এমন সমস্ত সমস্যার সেট হিসাবে বর্ণনা করা যেতে পারে। জটিলতা ক্লাসগুলির সাথে অসুবিধা হ'ল অনেক শ্রেণির মধ্যে বিচ্ছেদ প্রমাণ করা শক্ত, অর্থাত্ এক শ্রেণিতে থাকা সমস্যার অস্তিত্ব কিন্তু অন্য শ্রেণিতে নয়।

এক অর্থে, "যদি এই কোয়ান্টাম অ্যালগরিদম এটি ভাঙতে না পারে তবে এটি নিরাপদ" বলতে সক্ষম হওয়ার পক্ষে যথেষ্ট, আপনাকে কেবল সঠিক অ্যালগরিদম ব্যবহার করতে হবে। আপনার একটি বিকিউপি-সম্পূর্ণ অ্যালগরিদম যেমন জোনস পলিনোমিয়ালের শিকড় সন্ধানের দরকার - কোনও কোয়ান্টাম অ্যালগরিদম বিকিউপি-সম্পূর্ণ অ্যালগরিদমের উদাহরণ হিসাবে নিক্ষেপ করা যেতে পারে। তবে, ক্র্যাকিংয়ের জন্য সেই অ্যালগরিদম কীভাবে ব্যবহৃত হতে পারে তা সম্পূর্ণ অস্পষ্ট এবং তুচ্ছ নয়। আপনি সরাসরি জোর করে জিনিস জোর করতে পারবেন না তা দেখার পক্ষে এটি যথেষ্ট নয়। সুতরাং, যে পদ্ধতির সম্ভবত এত সহায়ক না।

পোস্ট-কোয়ান্টাম ক্রিপ্টো দৃশ্য থেকে আমরা কী চাই? আমাদের দরকার:

একটি অনুষ্ঠান $y=f(x)$ যা আমরা সহজেই এনক্রিপশনের উদ্দেশ্যে গণনা করতে পারি।
যার জন্য বিপরীত, $f^{-1}(y)$ কোয়ান্টাম কম্পিউটারে সহজেই গণনা করা যায় না, অর্থাৎ সমস্যা শ্রেণিটি BQP এর বাইরে।
কিছু গোপন দেওয়া, $z$ , একটি ধ্রুপদী দক্ষতার সাথে গণনাযোগ্য ফাংশন রয়েছে $g(y,z)=x$ অর্থাৎ পরিপূরক তথ্যের সাথে, ফাংশন $f(x)$ বিপরীত হতে পারে। এটি সঠিক ব্যক্তি (যার ব্যক্তিগত কী রয়েছে, $z$ ) বার্তাটি ডিক্রিপ্ট করতে পারে।

এই শেষ বুলেটটি জটিলতার ক্লাস এনপির সংজ্ঞা: মূলত: যে সমস্যাগুলির জন্য সমাধান খুঁজে পাওয়া কঠিন হতে পারে, তবে যার প্রমাণ হিসাবে যখন একটি সমাধান সহজেই যাচাই করা হয় (আমাদের ক্ষেত্রে প্রাইভেট কী অনুসারে) ।

সুতরাং, আমরা যা করছি তার পরে এনপিতে সমস্যা হয় তবে বিকিউপিতে নয়। যেহেতু আমরা জানি না এনপি = বিকিউপি, তাই আমরা জানি না যে এই জাতীয় জিনিসগুলি রয়েছে। তবে সমাধানগুলি দেখার জন্য একটি ভাল পথ রয়েছে: আমরা এনপি-সম্পূর্ণ সমস্যা বিবেচনা করি। এগুলি এনপিতে সমস্যাগুলির সবচেয়ে শক্ত উদাহরণ, সুতরাং যদি বিকিউপি হয় $\neq$ এনপি (যা কেসটি ব্যাপকভাবে বিশ্বাস করা হয়), এনপি-সম্পূর্ণ সমস্যা অবশ্যই বিকিউপিতে নেই। (যদি কোনও জটিলতা শ্রেণীর জন্য সমস্যাটি সম্পূর্ণ হয় তবে এর অর্থ হ'ল আপনি যদি এটি দক্ষতার সাথে সমাধান করতে পারেন তবে আপনি ক্লাসের সমস্ত উদাহরণ দক্ষতার সাথে সমাধান করতে পারেন)) সুতরাং, এটি এমন এক দিকনির্দেশনা যেখানে কোনও ব্যক্তি পোস্ট-কোয়ান্টাম অ্যালগরিদমের সন্ধান করতে পারে ।

অতিরিক্ত সূক্ষ্মতা যা বিষয়গুলিকে জটিল করে তোলে, মোটামুটি (আমি কোনও বিশেষজ্ঞ নই) জটিলতা ক্লাসগুলি সবচেয়ে খারাপ ক্ষেত্রে জটিলতার কথা বলে, যেমন একটি প্রদত্ত সমস্যার আকারের জন্য, এটি সমস্যাটির সবচেয়ে কঠিনতম উদাহরণটি কতটা কঠিন about তবে এর মধ্যে একটি মাত্র সমস্যা উদাহরণ হতে পারে, যার অর্থ হ'ল আমরা যদি সমস্যার আকারটি স্থির করি (যেমন আদর্শ, উদাহরণস্বরূপ আপনি 1024 বিট আরএসএ সম্পর্কে কথা বলতে পারেন; 1024 বিটগুলি সমস্যার আকার) তবে কেবল একটি ব্যক্তিগত কী থাকতে পারে। যদি আমরা এটি জানি, একটি শ্রুতিমধুরতা বার্তাগুলি ডিক্রিপ্ট করার জন্য সেই ব্যক্তিগত কীটি ব্যবহার করতে পারে। সুতরাং, আমাদের আসলে এটি প্রয়োজন যে এই গণ্য জটিল জটিলতার যুক্তি সম্ভাব্য ইনপুটগুলির একটি বৃহত অনুপাতের জন্য প্রযোজ্য। এটি আপনাকে গড়-কেস জটিলতার জগতে নিয়ে যায় যেখানে আমি বুঝতে পেরেছি, এই জাতীয় বিবৃতি দেওয়া আরও শক্ত হয়ে যায়।

এটি আরএসএ, একটি পাবলিক কী ক্রিপ্টো-সিস্টেমের সাথে তুলনা করতে এবং কোয়ান্টাম কম্পিউটারগুলির অস্তিত্ব উপেক্ষা করে সহায়তা করতে পারে। এটি বৃহত সংমিশ্রণ সংখ্যার ফ্যাক্টরিংয়ের অসুবিধা ভিত্তিক। এই সমস্যাটি পি তে হয় না (বিশ্বাস করা হয়), তাই এটি ধ্রুপদী কম্পিউটার সহ একটি হ্যাকারের পক্ষে উত্তর পাওয়া কঠিন বলে মনে করা হয়। এদিকে, এটি এনপিতে রয়েছে কারণ সমাধানটি সহজেই যাচাই করা হয়েছে (যদি আপনাকে একটি ফ্যাক্টর দেওয়া হয় তবে আপনি সহজেই এটি একটি ফ্যাক্টর পরীক্ষা করতে পারেন)। এর অর্থ সঠিক প্রাপক দ্বারা এটি ক্লাসিকাল কম্পিউটার ব্যবহার করে ডিক্রিপ্ট করা যায়।

— DaftWullie
সূত্র

4

কোয়ান্টাম কম্পিউটার কী পোস্ট কোয়ান্টাম ক্রিপ্টোগ্রাফিক স্কিমগুলি (যেমন ল্যাটিস ক্রিপ্টোগ্রাফি, তবে কোয়ান্টাম ক্রিপ্টোগ্রাফি নয়) তাদের সুরক্ষা ন্যায্য করতে পারে সে সম্পর্কে কোনও সংজ্ঞা বা উপপাদ্য রয়েছে কি?

না। কেবলমাত্র আপনার পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিক স্কিম আজ কাজ করে, তার অর্থ এই নয় যে পিটার শোর এটি ভেঙে দেওয়ার জন্য কোনও কোয়ান্টাম অ্যালগরিদম খুঁজে পাবে না ""

আমি জানি পিরিয়ড ফাইন্ডিং ফাংশনটি আরএসএ এবং পৃথক লগগুলি ভাঙ্গতে সক্ষম, তবে এটি কি কেবলমাত্র অ্যালগরিদমটি এনক্রিপশন প্রকল্পগুলি ভাঙ্গার সাথে সম্পর্কিত?

না। অন্য একটি অ্যালগরিদমের উদাহরণ হ'ল গ্রোভারের অ্যালগরিদম, যা ট্রান্সসেন্টেন্টাল লোগারিদম সমস্যার উপর ভিত্তি করে ক্রিপ্টোসিস্টেমগুলি ভেঙে ফেলার জন্য প্রাসঙ্গিক ।

আমি কি বলতে পারি যে কোনও স্কিম যদি পিরিয়ড ফাইন্ডিং ফাংশনে সংবেদনশীল না হয় তবে এটি কোয়ান্টাম কম্পিউটিংয়ের পক্ষে সংবেদনশীল নয়?

নং ট্রান্সসেন্টেন্টাল লোগারিদম সমস্যা ভিত্তিক স্কিমগুলি পিরিয়ড সন্ধানের জন্য সংবেদনশীল নয়, তবে কোয়ান্টাম বর্ধিত গতি-আপগুলির পক্ষে সংবেদনশীল।

যদি তা না হয়, তবে কি "ফর্মের কোনও অনুরূপ বিকল্প বিবৃতি যদি" একটি এনক্রিপশন স্কিমটি অ্যালগরিদম এক্স দ্বারা ভেঙে দেওয়া যায় না, তবে এটি কোয়ান্টাম কম্পিউটিং দ্বারা ভেঙে দেওয়া যাবে না "?

না। আমরা সম্ভাব্য অস্তিত্বে প্রতিটি কোয়ান্টাম এলগরিদম জানি না। এমনকি যদি কোনও স্কীম পিরিয়ড ফাইন্ডিং এবং গ্রোভারের অ্যালগরিদমের প্রতিরোধী হয় তবে ক্লাসিকাল কম্পিউটারগুলির তুলনায় কোয়ান্টাম কম্পিউটারগুলি আরও দক্ষতার সাথে ভেঙে ব্যবহার করা সম্ভব হতে পারে। আমাদের কেবলমাত্র পিটার শরকে এর জন্য একটি কোয়ান্টাম বর্ধিত ডিক্রিপশন স্কিম নিয়ে আসতে যথেষ্ট আগ্রহী করা দরকার।

কোনও এনক্রিপশন স্কিমটি কেবল সমস্ত সম্ভাব্য কী ব্যবহার করেই ভেঙে ফেলা সম্ভব তা প্রমাণ করার পক্ষে কি যথেষ্ট এবং কোয়ান্টাম কম্পিউটিং এই ক্ষেত্রে সবচেয়ে ভাল করতে পারে গ্রোভারের অ্যালগরিদমের সাথে স্কয়ার রুট অনুসন্ধানের সময়?

না। কেবলমাত্র একটি ক্লাসিকাল কম্পিউটার সমস্ত সম্ভাব্য কী ব্যবহার করে ব্যতীত আপনার স্কিমটি ভাঙ্গতে পারে না, এর অর্থ এই নয় যে কোয়ান্টাম কম্পিউটার পারে না।

এখানে একটি প্রশ্ন রয়েছে যার একটি হ্যাঁ উত্তর রয়েছে:

একটি এনক্রিপশন স্কিম কোয়ান্টাম কম্পিউটারগুলির বিরুদ্ধে নিরাপদ তা প্রমাণ করার জন্য আমরা কী করতে পারি?

উত্তর: প্রমাণ করুন যে কোডটি ডিক্রিপ্ট করা একটি কিউএমএ সম্পূর্ণ বা কিউএমএ হার্ড সমস্যা। কিউএমএ হার্ড সমস্যাগুলি এমন সমস্যা যা কোয়ান্টাম কম্পিউটারগুলির জন্য শক্ত, এনপি হার্ড সমস্যাগুলি ক্লাসিকাল কম্পিউটারগুলির পক্ষে শক্ত are

এটি আমাকে এই প্রশ্ন জিজ্ঞাসা করতে অনুপ্রাণিত করেছে , যার উত্তর আমি জানি না!

— user1271772
সূত্র

খুব সংক্ষিপ্ত এবং বিন্দুতে, বিশেষত সাহসী আপনার প্রশ্নের সাথে। আপনার জিজ্ঞাসা সম্পর্কিত প্রশ্ন থেকে আমিও শিখেছি। তবে প্রাসঙ্গিক জটিলতার ক্লাসগুলির অতিরিক্ত তথ্য এবং স্পষ্টতার জন্য, আমি অন্য উত্তরটি গ্রহণ করেছি।

— জোসেফ জনস্টন