정보 및 정보 처리에 대한 완전한 양자 이론은 기초 물리학을 기반으로 한 안전한 암호화와 특정 수학적 문제의 해결 속도를 높일 수 있는 양자 컴퓨터를 실현할 합리적인 희망을 포함하여 많은 이점을 제공한다는 것은 잘 알려져 있습니다. 이러한 이점은 고전 역학에는 존재하지 않는 중첩, 얽힘 및 비국소성과 같은 고유한 양자 특성에서 발생합니다. 지난 40년 동안 양자 키 분배(Quantum Key Distribution, QKD), 양자 순간이동, 양자 분해 알고리즘 및 Grover의 검색 알고리즘을 포함하여 많은 중요한 양자 정보 처리 프로토콜이 제안되었습니다. 양자 암호는 물리 법칙에 의해 보장되는 고유한 보안 때문에 양자 정보 처리의 가장 성공적인 응용 프로그램 중 하나입니다. 대조적으로, 고전적인 암호화는 종종 계산 복잡성의 가정에 의존합니다. 최초의 양자 암호 시스템은 양자 키 분배로 두 당사자만 공유하는 임의의 키를 생성하는 데 사용되었습니다. 이후 양자암호가 광범위하게 연구되어 많은 프로토콜이 제안되었다. HE(Homomorphic Encryption) 체계를 사용하면 사전 암호 해독 없이 암호화된 데이터를 처리할 수 있습니다. 이 유용한 기능은 30년 이상 사용되어 왔습니다. 2009년 Craig Gentry는 암호화된 데이터에 대한 모든 기능 처리를 지원하는 최초의 신뢰할 수 있고 구현 가능한 완전 동형 암호화(FHE) 체계를 도입했습니다. 그러나 이 체계는 계산 보안만 달성할 수 있습니다. 더 나은 보안/성능을 달성하는 HE 체계를 구축하기 위해 양자 역학의 물리적 원리를 적용할 수 있는지 자연스럽게 묻습니다. 대답은 '예'이며 다양한 QHE(quantum homomorphic encryption) 방식이 제안되었습니다. 요약하면 이러한 프로그램은 두 가지 범주로 나눌 수 있습니다. 하나는 가능한 모든 기능의 하위 집합만 평가할 수 있는 효율적인 정보 이론 보안(ITS)이고 다른 하나는 계산 보안만 달성할 수 있습니다. 또한 ITS로는 효율적인 양자 FHE를 구축하는 것이 불가능함을 보였다. 최근 Dor Bitan 등은 특정 임의의 염기 집합을 사용하는 양자 준동형 암호화 방식을 제안했습니다. ITS를 사용하여 암호화된 데이터에 대한 양자 게이트 계산을 수행하는 동안 클래식 데이터의 저장을 암호화하고 아웃소싱할 수 있습니다.
양자동형암호의 비밀 공유와 수학적 근거
동형 암호화(HE) 체계는 키 생성(Gen), 암호화(Enc), 평가(Eval) 및 해독(Dec)의 네 가지 알고리즘 모음으로 설명할 수 있습니다. 아래에서 동형 랜덤 기반 암호화 체계를 간략하게 검토합니다.
키 생성 : [0,2π]×{π/2, −π/2}에서 일관된 랜덤 쌍(θ, φ)에 대한 키를 출력합니다.
암호화 : |q>=K|b>에 의해 얻은 출력 큐비트 |q, 입력 메시지 b ∈ {0,1}, 키 K = (θ, φ). 여기서 K는 암호화 연산자의 형식
해독 입니다 . 입력 |q>의 일반 텍스트, 키 k = (θ, φ)를 출력합니다. 이는 |q>에 K †를 적용 하고 계산 기반에서 K † |q> 의 측정값을 출력함으로써 수행할 수 있습니다 .
제어 큐비트가 계산 기반에 있는 X 게이트, CNOT 게이트 및 D 게이트(벨 상태를 생성하는 데 사용됨)의 동형 평가를 지원합니다. 여기서는 본 논문에 등장하는 X 게이트와 CNOT 게이트에 초점을 맞춘다. X 게이트의 경우 |ψ0> =K |0>, |ψ1> =K |1>을 만들 수 있습니다.
X ∣ ψ 0 ⟩ = ± i ∣ ψ 1 ⟩ , X ∣ ψ 1 ⟩ = ∓ i ∣ ψ 0 ⟩ X|\psi_0\rangle=±i|\psi_1\rangle,X|\psi_1\rangle=∓i| \psi_0\rangleX ∣ ψ0⟩=± 나는 ∣ ψ1⟩ ,X ∣ ψ1⟩=∓ 나는 ∣ ψ0⟩
계산 기반에서 제어 큐비트가 있는 CNOT 게이트의 경우 CNOT ∣ 1 ⟩ ⊗ ∣ ψ 0 ⟩ = ± i ∣ 1 ⟩ ⊗ ∣ ψ 1 ⟩ , CNOT ∣ 1 ⟩ ⊗ ∣ ψ 1 ⟩ = ∓ i임을 확인할 수 있습니다. ∣ 1
⟩ ⊗ ∣ ψ 0 ⟩ CNOT|1\rangle \otimes |\psi_0\rangle=±i|1\rangle\otimes|\psi_1\rangle, CNOT|1\rangle \otimes|\psi_1\rangle=∓i |1 \rangle\otimes|\psi_0\rangleCNOT ∣1 ⟩⊗∣ ψ0⟩=± 나는 ∣1 ⟩⊗∣ ψ1⟩ ,CNOT ∣1 ⟩⊗∣ ψ1⟩=∓ i ∣1 ⟩⊗∣ ψ0⟩
±i(∓i)는 벌크 위상이므로 양자 상태를 측정할 때 제거할 수 있습니다.
비밀 공유
비밀 공유(secret sharing)에서는 보통 ( t , n ) (t, n)( 티 ,n ) 비밀 메시지를nn개의 부품,nnn 참가자, 여기서 임의의ttt 명의 참가자는 원래의 비밀 정보를 공동으로 재구성할 수 있지만t − 1 t-1티-1 명 이하의 참가자는 비밀 메시지에 대한 정보를 얻을 수 없습니다. ( t , n ) (t, n)에서( 티 ,n ) 임계값 체계에서 매개변수ttt는 비밀 정보를 재구성하는 데 필요한 최소 참여자 수를 나타내며 매개변수nnn은 총 참가자 수를 나타냅니다.
이러한 체계에서 다항식 보간법은 일반적으로 비밀 정보를 n 개로 분할하는 데 사용됩니다.n 부분, 즉tt차의 다항식 t f ( x ) f(x)f ( x ) 는 n으로 분할됩니다.n 점( i , f ( i ) ) (i, f(i))( 나는 ,f ( i )) , 여기서1 ≤ i ≤ n 1 \leq i \leq n1≤나≤엔 . 각 참가자는 포인트를 얻습니다( i , f ( i ) ) (i, f(i))( 나는 ,f ( i )) , tt에 따라t 포인트는 원래의 비밀 정보를 재구성하기 위해 보간됩니다.
보간 동안 매개변수 rrr은 일반적으로 보간에 사용되는 난수를 나타내며r ≠ jr \neq j아르 자형=j , 여기서jjj 는 보간을 위한ttt 포인트 중 하나입니다사용하다r은 여러 솔루션의 상황을 피하는 것과 같은 보간 프로세스의 일부 문제를 피할 수 있습니다. 동시에 기밀성과 보안을 위해 난수를 사용하면 공격자의 난이도가 높아지고 비밀 정보가 깨질 위험이 줄어듭니다.
이 섹션에서는 임계값이 (t, n)인 Shamir가 제안한 비밀 공유 방식을 소개합니다. 체계에서 비밀 s를 n개의 조각으로 분할하여 어떤 t 조각도 쉽게 s를 복구할 수 있지만 t - 1 조각에 대한 완전한 지식조차도 s에 대한 정보를 드러내지 않는 방법을 보여줍니다. 이 프로그램은 두 가지 알고리즘으로 구성됩니다.
개시자 D는 차수가 t - 1인 무작위 다항식 f(x)를 선택합니다: f (x) = a 0 + a 1 + . . + at − 1 xt − 1 modpf(x)=a_0+a_1+...+ a_{t-1}x^{t-1} 모드 피에프 ( 엑스 )=ㅏ0+ㅏ1+...+ㅏt - 1엑스t − 1 modp, 비밀s = a 0 s=a_0에스=ㅏ0。0 , 1 , … , a_0, a_1,…,ㅏ0,ㅏ1,…, 유한 필드 F에서 p는 소수입니다. 그런 다음 D는 다음을 계산합니다.sj = f (xj) , j = 1 , 2 , . . .에스j=에프 ( 엑스j) ,j=1 ,2 ,... , 여기서 xj는당사자 Pj의 공개 정보입니다. 마지막으로 알고리즘은 n개의 공유 목록(s1,s2,...,sn)을 출력하고 각 공유 sj를Pj에안전하게. 비밀 재구성은 임의의 m(m≥t) 구성요소 sj, j∈U = {i1,i2,…,im}, U 스케일 {1,2,…,n}을 입력 및 출력 비밀 s로다음 공식 s = ∑ j ∈ U cj = ∑ j ∈ U f ( xj ) ∏ r ∈ U , r ≠ jxrxr − xjmod ps=\sum_{j∈U}c_j=\sum_{j∈U }f(x_j) \prod_{r∈U,r≠j}\frac{x_r}{x_r-x_j}mod \space p
에스=j ∈ 유∑씨j=j ∈ 유∑에프 ( 엑스j)r ∈ 유 ,r= j∏엑스ㄹ-엑스j엑스ㄹ.모드 피 _ _
이 공식에서 f( xj ) f(x_j)에프 ( 엑스j) 는t − 1 t-1티-1 차 다항식f ( x ) f(x)참가자jj 의 f ( x )j 에 해당하는xj x_j엑스j비밀 공유 방식의 참여자 jj 인 의 값j 가 보유한 정보 값입니다이 값의 역할은 다른 점 xx에서 다항식을 계산하는 데 사용되는 Lagrangian 보간 공식에서 알려진 조건으로 사용됩니다.x 의 값입니다구체적으로f( xj ) f(x_j)에프 ( 엑스j)는 참가자jjj 지점의 값입니다
그리고 분수 ∏ r ∈ U , r ≠ jxrxr − xj \prod_{r\in U, r\neq j} \frac{x_r}{x_r - x_j}∏r ∈ 유 , r= 제엑스ㄹ− 엑스j엑스ㄹ.의 기능은 보간 과정에서 다중 솔루션 문제를 제거하는 데 사용되는 Lagrangian 보간 공식의 분모 부분을 제공하는 것입니다. 이 분수는 실제로 참가자 jj 에 의해 결정되는 라그랑주 보간 공식의 분모입니다.j 에 해당하는xj x_j엑스j기타 t − 1 t-1티-1 인당xr x_r엑스ㄹ组成,其中r ∈ U r \in U아르 자형∈U且r ≠ jr \neq j아르 자형=j . 이 분수의 역할은 다른 지점에서 다항식의 값을 계산하는 데 사용되는 Lagrange 보간 공식에 대한 가중치 분포 방법을 제공하는 것입니다. 이 분수의 분모 부분은 각 참가자에 해당하는 보간 다항식의 분모로 이해할 수 있으며, 그 제품은 보간 프로세스에서 다중 솔루션 문제를 제거하여 보간 결과의 고유성과 정확성을 보장할 수 있습니다.
라그랑지안 보간법은 일부 알려진 점을 기반으로 하는 다항식 함수로 연속 함수를 맞추는 데 사용되는 다항식 보간법입니다. 기본 아이디어는 알려진 데이터 포인트를 사용하여 이러한 데이터 포인트에서 함수를 실제 함수와 동일하게 만드는 다항식 함수를 구성하여 다른 지점에서 실제 함수를 근사화하는 것입니다. Lagrangian 보간법에서 우리는 n의 집합을 가정합니다.n个数据点( xi , yi ) (x_i, y_i)( 엑스나,와이나) , 그 중xi x_i엑스나알려진 독립 변수, yi y_i와이나해당 함수 값입니다. 우리는 n − 1 n-1을 요청합니다.N-1 차 다항식f ( x ) f(x)f ( x ) f( x ) f(x)f ( x )는 모든 데이터 포인트에서 실제 함수와 같습니다. 이 다항식은 다음과 같이 표현할 수 있습니다.
f ( x ) = ∑ i = 0 n − 1 yi L i ( x ) f(x)=\sum_{i=0}^{n-1}y_iL_i(x)에프 ( 엑스 )=나는 = 0∑n - 1와이나엘나( 엑스 )
그 중, L i ( x ) L_i (x)엘나( x ) 는 라그랑주 기저 함수이며 형식은 다음과 같습니다.
L
i ( x ) = ∏ j ≠ ix − xjxi − xj L_i(x)=\prod_{j≠i}\frac{x-x_j} {x_i -x_j}엘나( 엑스 )=제이= 나∏엑스나-엑스j엑스-엑스j.
Lagrangian 기저 함수는 보간 다항식이 모든 알려진 지점에서 실제 함수와 동일하고 보간 다항식을 만족하는 정도가 데이터 지점 수에서 1을 뺀 값보다 작거나 같도록 보장할 수 있는 표준 보간 기저 함수입니다. . 이 다항식은 다른 지점에서 실제 함수의 값을 근사화하는 데 사용할 수 있으므로 함수의 보간 및 근사를 실현합니다. 라그랑지안 보간법은 단순성, 범용성, 안정성이라는 특성을 가지고 있으며 데이터 피팅, 신호 처리, 이미지 처리, 수치 계산, 차이, 비밀 공유 등 컴퓨터 과학, 수학 및 물리학에서 널리 사용되어 왔다. 응용 프로그램.