量子陣営の困惑

【 量子陣営の困惑 】

2008年に発表された Vaziraniらの、次の論文は、興味深いものだ。 

C.Moore, A.Russel, U.Vazirani . A classical one-way function to confound quantum adversaries, 2008 https://arxiv.org/pdf/quant-ph/0701115.pdf

タイトルは、「量子論の敵手を困惑させる古典論的一方向関数」というもの。 

この間、暗号の話をしてきたのだが、基本的には、古典的な暗号理論に、量子コンピューターの脅威が攻撃を仕掛けているといった構図のものが多かったのだが、ここでも量子コンピュータの陣営は、古典論に対する「敵・対抗相手」として捉えられている。この「敵手」はVaziraniたち自身のことである。ただ、この「敵手」は、「困惑」しているという。

Vaziriani は、量子コンピューターが多項式時間で計算可能な量子複雑性のクラスを発見し、それを初めて「BQP」として定義した人だ。

「量子計算とさらには計算複雑性理論に基づく暗号の大きな可能性は、現在の技術でも実装可能でかつ量子コンピューターの攻撃にも安全な、暗号システムの研究を当面の課題として動機づけた。」

では、何に「困惑」しているのか?

彼が扱っているのは、以前、Ajitaiの一方向関数として取り上げたものだ。彼は古典的に行列から代数的に定義されたこのAjitaiの一方向関数が、量子コンピュータによる攻撃に対して安全であることを示そうとする。

攻守、ところを変えているのである。

以前なら、古典的な一方向関数に対する量子攻撃は、離散対数問題なら、Shorのアルゴリズムで可能であった。ただ、Ajitai関数の場合、Hidden Subgroup 問題は、非可換群のHidden Group 問題になる。有限アーベル群のようにはうまくいかない。

Vazirianiはいう。「これらの結果は、離散対数に対する Shor のアルゴリズム とは異なり、Hidden Subgroup問題に基づく量子攻撃が機能する可能性は低いことを示唆している。」

すでに、2003年の論文 "Quantum Computation and Lattice Problems" https://arxiv.org/abs/cs/0304005v1 (この論文は、初出から15年経過した2018年にVersion 2 が出されている。それについては、また、別の機会に述べる) で、Regevは、次のことを証明している。

・dihedral group に対して、サンプリングでHidden Subgroup 問題を解くアルゴリズムが存在するなら、ラティス問題の「最短ベクトル問題」を解くことができる。

・dihedral groupのHidden Subgroup 問題は、平均的なケースのsubset sumの手法で解くことができる。

二つの結果を合わせると、ある種のSVC問題をsubset sum問題に還元する、量子アルゴリズムが存在することがわかる。

これは興味深い結果だ。

dihedral group (二面体群)というのは、図形の回転と鏡像反転の二つの操作で定義される、最も単純な非可換群だ。SVC問題は、解くのが困難な典型的なラティス問題で、「subset sum問題」は、Karpの「21のNP-完全問題」のリストに登場する「Knap Sack問題」とほとんど同じものだ!

Hidden Group 問題を、少し拡大すると、古典と量子の複雑性が交差する、新しい地平が見えてくる可能性がある。

Regevの、画期的な2005年の論文は、こうした量子的還元の威力を示すことになる。それについては次回に紹介する。

-----------

セミナーの申し込み受付始めました。申し込みはこちらからお願いします。https://cipher3.peatix.com/view

「ラティス暗号入門」のまとめページはこちらです。https://www.marulabo.net/docs/cipher3/

9月26日に公開した「LWE暗号の対量子耐性」についての投稿は、こちらからもアクセスできます。

  • 「Shorのアルゴリズムの秘密」
    https://maruyama097.blogspot.com/2022/09/shor.html
  • 「Shorのアルゴリズムの秘密の秘密」
    https://maruyama097.blogspot.com/2022/09/shor_045224329.html
  • 「Hidden Subgroup Problem」
    https://maruyama097.blogspot.com/2022/09/hidden-subgroup-problem.html
  • 「量子陣営の困惑」
    https://maruyama097.blogspot.com/2022/09/blog-post_26.html



  • コメント

    このブログの人気の投稿

    マルレク・ネット「エントロピーと情報理論」公開しました。

    初めにことばありき

    人間は、善と悪との重ね合わせというモデルの失敗について