2025-11-15T00:07:12.138794

Multi-Copy Security in Unclonable Cryptography

Çakan, Goyal, Kitagawa et al.
Unclonable cryptography leverages the quantum no-cloning principle to copy-protect cryptographic functionalities. While most existing works address the basic single-copy security, the stronger notion of multi-copy security remains largely unexplored. We introduce a generic compiler that upgrades collusion-resistant unclonable primitives to achieve multi-copy security, assuming only one-way functions. Using this framework, we obtain the first multi-copy secure constructions of public-key quantum money (termed quantum coins), single-decryptor encryption, unclonable encryption, and more. We also introduce an extended notion of quantum coins, called upgradable quantum coins, which allow weak (almost-public) verification under weaker assumptions and can be upgraded to full public verification under stronger assumptions by the bank simply publishing additional classical information. Along the way, we give a generic compiler that upgrades single-copy secure single-decryptor encryption to a collusion-resistant one, assuming the existence of functional encryption, and construct the first multi-challenge secure unclonable encryption scheme, which we believe are of independent interest.
academic

الأمان متعدد النسخ في التشفير غير القابل للاستنساخ

المعلومات الأساسية

  • معرّف الورقة: 2510.12626
  • العنوان: Multi-Copy Security in Unclonable Cryptography
  • المؤلفون: Alper Çakan, Vipul Goyal, Fuyuki Kitagawa, Ryo Nishimaki, Takashi Yamakawa
  • التصنيف: quant-ph cs.CR (الفيزياء الكمية، التشفير والأمان)
  • تاريخ النشر: 14 أكتوبر 2024 (نسخة arXiv المسبقة)
  • رابط الورقة: https://arxiv.org/abs/2510.12626v1

الملخص

يستفيد التشفير غير القابل للاستنساخ من مبدأ عدم الاستنساخ الكمي لحماية الوظائف التشفيرية من النسخ. على الرغم من أن معظم الأعمال الموجودة تتناول أمان النسخة الواحدة الأساسي، فإن مفهوم الأمان متعدد النسخ الأقوى لم يتم استكشافه بشكل كافٍ. تقدم هذه الورقة مترجماً عاماً يفترض فقط وجود دوال أحادية الاتجاه، ويمكنه ترقية البدائيات غير القابلة للاستنساخ المقاومة للتآمر لتحقيق أمان متعدد النسخ. باستخدام هذا الإطار، حصل المؤلفون على أول بناءات آمنة متعددة النسخ للعملات الكمية ذات المفتاح العام (تسمى العملات الكمية)، والتشفير بفك التشفير الفردي، والتشفير غير القابل للاستنساخ. تقدم الورقة أيضاً مفهوماً موسعاً للعملات الكمية يسمى العملات الكمية القابلة للترقية، والذي يسمح بالتحقق الضعيف تحت افتراضات أضعف، ويمكن ترقيته إلى التحقق العام الكامل من خلال نشر البنك لمعلومات كلاسيكية إضافية تحت افتراضات أقوى.

الخلفية البحثية والدافع

المشكلة الأساسية

تتمثل المشكلة الأساسية التي تعالجها هذه الورقة في مشكلة الترقية من أمان النسخة الواحدة إلى أمان متعدد النسخ. في التشفير غير القابل للاستنساخ، يركز البحث التقليدي على إعداد عدم الاستنساخ 1→2 (حيث يحصل الخصم على نسخة واحدة من الحالة الكمية لكن لا يمكنه إنتاج نسختين)، بينما يتم استكشاف الإعداد الأكثر عمومية q→q+1 (حيث يحصل الخصم على q نسخة لكن لا يمكنه إنتاج q+1 نسخة) بشكل أقل.

أهمية المشكلة

يتمتع الأمان متعدد النسخ بأهمية كبيرة:

  1. الميزة التشغيلية: يمكن التحقق من تساوي الحالات النقية بكفاءة من خلال اختبار SWAP، وهذا مفيد جداً في التطبيقات
  2. عدم الكشف عن الهوية: توفر نسخ متعددة من نفس الحالة النقية حماية طبيعية لعدم الكشف عن الهوية
  3. الدافع المفاهيمي: تتوافق نسخ متعددة من الحالة النقية مع نفس الكائن الفيزيائي، بينما قد تكون الحالات المأخوذة من نفس التوزيع مختلفة

قيود الطرق الموجودة

النتائج الموجودة للأمان متعدد النسخ محدودة جداً:

  • اقترح Mosca و Stebila مفهوم العملات الكمية لكن فقط في نموذج الكاهن الكمي
  • تحقق بعض الأعمال فقط مفاهيم أمان أضعف للكاهن
  • يفتقر إلى طريقة تحويل عامة من الأمان المقاوم للتآمر إلى الأمان متعدد النسخ

المساهمات الأساسية

  1. اقتراح مترجم عام: يقدم مترجماً عاماً يرقي البدائيات غير القابلة للاستنساخ المقاومة للتآمر إلى أمان متعدد النسخ، ويفترض فقط وجود دوال أحادية الاتجاه
  2. أول بناءات آمنة متعددة النسخ: الحصول على أول بناءات آمنة متعددة النسخ للعملات الكمية، والتشفير بفك التشفير الفردي، والتشفير غير القابل للاستنساخ
  3. العملات الكمية القابلة للترقية: تقديم مفهوم جديد يسمح بتوفير مستويات مختلفة من الحماية الأمنية تحت قوة افتراضات مختلفة
  4. أدوات تقنية: بناء مترجم من النسخة الواحدة إلى التشفير بفك التشفير الفردي المقاوم للتآمر، وأول مخطط تشفير غير قابل للاستنساخ آمن متعدد التحديات

شرح الطريقة

تعريف المهمة

الأمان متعدد النسخ: لأي متعدد حدود t، عند إعطاء t نسخة من نفس الحالة النقية، لا يمكن للخصم إنتاج t+1 نسخة صحيحة. يختلف هذا عن الأمان المقاوم للتآمر، الذي يتم إعطاؤه t حالات مستقلة الإنتاج.

التقنية الأساسية: مترجم التنقية (Purification Compiler)

النظرية الرئيسية (Theorem 7)

دع GenState تكون خوارزمية QPT بمخرجات كلاسيكية حتمية، بطول عشوائية r(λ). بالنسبة لمفتاح PRS k ومفتاح PRF K، حدد:

ψz,k,K=xαk,xxφz,F(K,x)|ψ_{z,k,K}⟩ = \sum_x α_{k,x}|x⟩ ⊗ |φ_{z,F(K,x)}⟩

حيث xαk,xx\sum_x α_{k,x}|x⟩ هي الحالة المنتجة بواسطة مخطط PRS، وφz,F(K,x)|φ_{z,F(K,x)}⟩ هي الحالة التي تم الحصول عليها من استدعاء GenState(z;F(K,x)).

الفكرة الأساسية: من خلال PRS و PRF، يمكن تحويل t حالة مستقلة الإنتاج إلى t نسخة من نفس الحالة، وتكون غير قابلة للتمييز من الناحية الحسابية.

مبدأ عمل المترجم

  1. مرحلة استعلام الحالة: يستقبل المتحدي طلب الخصم لعدد النسخ t، وفي الأصل يقوم بتشغيل GenState(st) t مرات باستخدام عشوائية مستقلة
  2. بعد التعديل: يخرج المتحدي t نسخة من نفس الحالة: xαki,xxφx\sum_x α_{k_i,x}|x⟩ ⊗ |φ_x⟩ حيث φx=GenState(st;F(Ki,x))|φ_x⟩ = \text{GenState}(st; F(K_i,x))
  3. الأمان: بناءً على أمان PRS و PRF، التجربة المعدلة غير قابلة للتمييز من الناحية الحسابية عن التجربة الأصلية

أمثلة التطبيق

1. بناء العملات الكمية

المترجم القائم على PRS:

  • الإعداد: استخدام مخطط صغير ذو مفتاح عام، التوقيع الرقمي و PRS
  • حالة البنك: تحتوي على مفتاح التوقيع، مفتاح PRF ومفتاح PRS
  • توليد الأوراق النقدية: إنشاء حالة =xαxxsnxSign(sgk,snx)|⟩ = \sum_x α_x|x⟩|sn_x⟩|\text{Sign}(sgk, sn_x)⟩|_x⟩$
  • التحقق: قياس جميع السجلات باستثناء سجل الأوراق النقدية الصغيرة، والتحقق من التوقيع والأوراق النقدية الصغيرة

2. التشفير بفك التشفير الفردي

المترجم من مفتاح واحد إلى مقاوم للتآمر:

  • استخدام التشفير الوظيفي كطبقة وسيطة
  • بناء دائرة REone.pk لمعالجة أوضاع التشفير المختلفة
  • ضمان الأمان من خلال ترتيب العلامات في إثبات الاختزال

3. التشفير غير القابل للاستنساخ

التحويل من SDE إلى UE:

  • تبديل أدوار النصوص المشفرة والمفاتيح
  • الاستفادة من تقنية الملء لمرة واحدة
  • بناءً على أمان البحث عن التحديات المتطابقة المقاوم للتآمر

الإعداد التجريبي

إطار التحليل النظري

تركز هذه الورقة بشكل أساسي على التحليل النظري، من خلال سلسلة من التجارب الهجينة لإثبات الأمان:

  1. السلسلة الهجينة: بناء سلسلة تجارب هجينة غير قابلة للتمييز من الناحية الحسابية
  2. حجج الاختزال: اختزال أمان البناء الجديد إلى أمان البدائيات الأساسية
  3. اختيار المعاملات: ضمان فقدان الأمان المهمل من خلال اختيار المعاملات المناسب

تقنيات إثبات الأمان

إثبات أمان العملات الكمية

  • Hyb0 إلى Hyb1: أمان PRF
  • Hyb1 إلى Hyb2: حالة كمية قابلة للقراءة مرة واحدة فقط مع توزيع نطاق صغير
  • الهجائن اللاحقة: أمان التوقيع الرقمي BZ والمخطط الصغير

تقنية التنفيذ العتبة

استخدام تقنية التنفيذ العتبة لـ Zhandry وآخرين:

  • TI_t(P): تنفيذ عتبة لـ POVM P
  • الخصائص: إذا نجح الاختبار، فإن احتمالية نجاح الحالة بعد القياس يكون على الأقل t

النتائج التجريبية

النتائج النظرية الرئيسية

كفاءة البناء

  1. العملات الكمية: بناءً على إخفاء الفضاء الجزئي والدوال أحادية الاتجاه
  2. التشفير بفك التشفير الفردي: بناءً على iO آمن متعدد الحدود والدوال أحادية الاتجاه
  3. التشفير غير القابل للاستنساخ: بناءً على iO آمن متعدد الحدود والدوال أحادية الاتجاه

ضمانات الأمان

  • الأمان متعدد النسخ: لأي عدد متعدد حدود من النسخ
  • النموذج القياسي: لا يعتمد على نموذج الكاهن العشوائي
  • الافتراضات المثلى: افتراضات أضعف مقارنة بالأعمال الموجودة

تحليل المقارنة

المقارنة مع الأعمال الموجودة

مقابل Poremba وآخرين PRV24:

  • هذه الورقة: أمان متعدد النسخ غير محدود، مفاهيم أمان قياسية
  • PRV24: متعدد النسخ محدود، مفاهيم أمان الكاهن
  • قوة الافتراض: تتطلب هذه الورقة iO، بينما PRV24 يتطلب فقط دوال أحادية الاتجاه

مقابل Ananth وآخرين AMP25:

  • هذه الورقة: أمان الحذف المصرح به القياسي
  • AMP25: مفاهيم أمان الكاهن
  • حالات الاستخدام: تدعم هذه الورقة الإعدادات القابلة لإعادة الاستخدام والمفتاح العام

الأعمال ذات الصلة

تطور التشفير غير القابل للاستنساخ

  1. العملات الكمية: من الترميز المرافق لـ Wiesner إلى المخططات الحديثة ذات المفتاح العام
  2. حماية النسخ: حماية النسخ الكمية للبرامج
  3. الإيجار الآمن: نقل حقوق الاستخدام المؤقت للمفاتيح
  4. الحذف المصرح به: حذف البيانات القابل للإثبات

متعدد النسخ مقابل مقاوم للتآمر

  • مقاوم للتآمر: حالات متعددة مستقلة الإنتاج
  • متعدد النسخ: نسخ متعددة من نفس الحالة النقية
  • الفروقات التقنية: تتطلب تقنيات تحليل مختلفة وتخفيضات أمان مختلفة

الخلاصة والمناقشة

الاستنتاجات الرئيسية

  1. تقديم أول مترجم عام من الأمان المقاوم للتآمر إلى الأمان متعدد النسخ
  2. حل مشكلة بناء العملات الكمية في النموذج القياسي
  3. تحقيق نسخ آمنة متعددة النسخ من عدة بدائيات مهمة غير قابلة للاستنساخ

القيود

  1. قوة الافتراض: تتطلب بعض البناءات افتراضات تشفيرية أقوى (مثل iO)
  2. مشاكل الكفاءة: قد يقدم المترجم تكاليف حسابية إضافية
  3. نطاق التطبيق: يتطلب أن تحتوي الخوارزميات الأساسية على مخرجات كلاسيكية حتمية

الاتجاهات المستقبلية

  1. تحسين الافتراضات: البحث عن بناءات قائمة على افتراضات أضعف
  2. تحسين الكفاءة: تحسين التنفيذ الملموس للمترجم
  3. تطبيقات جديدة: استكشاف تطبيقات الأمان متعدد النسخ في البدائيات التشفيرية الأخرى

التقييم المتعمق

المميزات

  1. اختراق نظري: حل مشكلة نظرية مهمة في الأمان متعدد النسخ
  2. العمومية: توفير إطار عمل موحد ينطبق على بدائيات متعددة
  3. الابتكار التقني: دمج ذكي لتقنيات PRS و PRF والاختبار الكمي
  4. الاكتمال: توفير حل كامل من الإطار النظري إلى البناءات الملموسة

أوجه القصور

  1. القابلية العملية: بناءً على افتراضات نظرية قوية، قد تواجه النشر الفعلي تحديات
  2. تحليل الكفاءة: يفتقر إلى تحليل الكفاءة الملموس ومناقشة التحسين
  3. اختيار المعاملات: يفتقر إلى إرشادات محددة لاختيار معاملات الأمان

التأثير

  1. المساهمة النظرية: توفير أداة نظرية مهمة للتشفير غير القابل للاستنساخ
  2. القيمة الإلهامية: توفير أفكار وطرق جديدة للبحث اللاحق
  3. الإمكانات التطبيقية: لها آفاق تطبيقية في التشفير الكمي وسلاسل الكتل وغيرها

حالات الاستخدام

  1. أنظمة العملات الكمية: العملات الرقمية التي تتطلب مكافحة التزييف وعدم الكشف عن الهوية
  2. حماية حقوق الطبع والنشر الرقمية: حماية النسخ للبرامج والمحتوى
  3. الحوسبة الآمنة متعددة الأطراف: حماية الخصوصية في الحوسبة في البيئة الكمية

المراجع

تستشهد الورقة بالأدبيات المهمة في التشفير الكمي والتشفير غير القابل للاستنساخ والأدوات الرياضية ذات الصلة، بما في ذلك:

  • العمل الأصلي للعملات الكمية لـ Wiesner
  • العملات الكمية ذات المفتاح العام لـ Aaronson-Christiano
  • الحالات الكمية الزائفة العشوائية لـ Ji-Liu-Song
  • تقنيات الاختبار الكمي لـ Zhandry
  • الأعمال الحديثة في التشفير غير القابل للاستنساخ والإيجار الآمن

التقييم الشامل: هذه ورقة نظرية عالية الجودة في التشفير، تحل مشكلة مفتوحة مهمة في التشفير غير القابل للاستنساخ، وتوفر إطار عمل نظري أنيق وبناءات ملموسة، وتلعب دوراً مهماً في دفع تطور هذا المجال.