2025-11-15T00:07:12.138794

Multi-Copy Security in Unclonable Cryptography

Çakan, Goyal, Kitagawa et al.
Unclonable cryptography leverages the quantum no-cloning principle to copy-protect cryptographic functionalities. While most existing works address the basic single-copy security, the stronger notion of multi-copy security remains largely unexplored. We introduce a generic compiler that upgrades collusion-resistant unclonable primitives to achieve multi-copy security, assuming only one-way functions. Using this framework, we obtain the first multi-copy secure constructions of public-key quantum money (termed quantum coins), single-decryptor encryption, unclonable encryption, and more. We also introduce an extended notion of quantum coins, called upgradable quantum coins, which allow weak (almost-public) verification under weaker assumptions and can be upgraded to full public verification under stronger assumptions by the bank simply publishing additional classical information. Along the way, we give a generic compiler that upgrades single-copy secure single-decryptor encryption to a collusion-resistant one, assuming the existence of functional encryption, and construct the first multi-challenge secure unclonable encryption scheme, which we believe are of independent interest.
academic

অক্লোনযোগ্য ক্রিপ্টোগ্রাফিতে মাল্টি-কপি নিরাপত্তা

মৌলিক তথ্য

  • পেপার আইডি: 2510.12626
  • শিরোনাম: অক্লোনযোগ্য ক্রিপ্টোগ্রাফিতে মাল্টি-কপি নিরাপত্তা
  • লেখক: আলপার চাকান, ভিপুল গোয়াল, ফুয়ুকি কিতাগাওয়া, রিও নিশিমাকি, তাকাশি ইয়ামাকাওয়া
  • শ্রেণীবিভাগ: quant-ph cs.CR (কোয়ান্টাম পদার্থবিজ্ঞান, ক্রিপ্টোগ্রাফি এবং নিরাপত্তা)
  • প্রকাশনার সময়: ২০২৪ সালের ১৪ অক্টোবর (arXiv প্রি-প্রিন্ট)
  • পেপার লিঙ্ক: https://arxiv.org/abs/2510.12626v1

সারসংক্ষেপ

অক্লোনযোগ্য ক্রিপ্টোগ্রাফি কোয়ান্টাম অক্লোনযোগ্যতা নীতি ব্যবহার করে ক্রিপ্টোগ্রাফিক কার্যকারিতাকে প্রতিলিপি থেকে রক্ষা করে। যদিও বেশিরভাগ বিদ্যমান কাজ মৌলিক একক-কপি নিরাপত্তা সমাধান করে, তবে আরও শক্তিশালী মাল্টি-কপি নিরাপত্তার ধারণা অনেকাংশে অন্বেষণ করা হয়নি। এই পেপারটি একটি সর্বজনীন সংকলক প্রবর্তন করে যা একমাত্র একমুখী ফাংশনের অস্তিত্ব অনুমান করে, সহযোগিতা-প্রতিরোধী অক্লোনযোগ্য আদিম থেকে মাল্টি-কপি নিরাপত্তা অর্জন করতে পারে। এই কাঠামো ব্যবহার করে, লেখকরা জনসাধারণের চাবি কোয়ান্টাম মুদ্রা (কোয়ান্টাম কয়েন হিসাবে পরিচিত), একক-ডিক্রিপশন এনক্রিপশন, অক্লোনযোগ্য এনক্রিপশন ইত্যাদির প্রথম মাল্টি-কপি নিরাপত্তা নির্মাণ পেয়েছেন। নিবন্ধটি কোয়ান্টাম কয়েনের একটি সম্প্রসারিত ধারণাও প্রবর্তন করে—আপগ্রেডযোগ্য কোয়ান্টাম কয়েন, যা দুর্বল অনুমানের অধীনে দুর্বল যাচাইকরণ অনুমতি দেয় এবং ব্যাংক দ্বারা অতিরিক্ত শাস্ত্রীয় তথ্য প্রকাশের মাধ্যমে শক্তিশালী অনুমানের অধীনে সম্পূর্ণ জনসাধারণের যাচাইকরণে আপগ্রেড করা যায়।

গবেষণা পটভূমি এবং প্রেরণা

মূল সমস্যা

এই পেপারটি যে মূল সমস্যাটি সমাধান করে তা হল একক-কপি নিরাপত্তা থেকে মাল্টি-কপি নিরাপত্তায় আপগ্রেডের সমস্যা। অক্লোনযোগ্য ক্রিপ্টোগ্রাফিতে, ঐতিহ্যবাহী গবেষণা প্রধানত ১→২ অক্লোনযোগ্যতা সেটিংয়ে ফোকাস করে (প্রতিপক্ষ একটি বিশুদ্ধ কোয়ান্টাম অবস্থার একটি অনুলিপি পায় কিন্তু দুটি অনুলিপি তৈরি করতে পারে না), যখন আরও সাধারণ q→q+1 সেটিং (প্রতিপক্ষ q অনুলিপি পায় কিন্তু q+1 অনুলিপি তৈরি করতে পারে না) কম অন্বেষণ করা হয়েছে।

সমস্যার গুরুত্ব

মাল্টি-কপি নিরাপত্তার গুরুত্বপূর্ণ তাৎপর্য রয়েছে:

  1. অপারেশনাল সুবিধা: বিশুদ্ধ অবস্থার সমতা SWAP পরীক্ষার মাধ্যমে কার্যকরভাবে যাচাই করা যায়, যা প্রয়োগে অত্যন্ত উপকারী
  2. গোপনীয়তা: একই বিশুদ্ধ অবস্থার একাধিক অনুলিপি স্বাভাবিকভাবে গোপনীয়তা সুরক্ষা প্রদান করে
  3. ধারণাগত প্রেরণা: একাধিক বিশুদ্ধ অবস্থার অনুলিপি একই ভৌত বস্তুর সাথে সামঞ্জস্যপূর্ণ, যখন একই বিতরণ থেকে নমুনা করা অবস্থা ভিন্ন হতে পারে

বিদ্যমান পদ্ধতির সীমাবদ্ধতা

বিদ্যমান মাল্টি-কপি নিরাপত্তার ফলাফল অত্যন্ত সীমিত:

  • মোসকা এবং স্টেবিলা কোয়ান্টাম কয়েনের ধারণা প্রস্তাব করেছিলেন কিন্তু শুধুমাত্র কোয়ান্টাম ওরাকেল মডেলে নির্মাণ করেছিলেন
  • কিছু কাজ শুধুমাত্র দুর্বল ওরাকেল নিরাপত্তার ধারণা বাস্তবায়ন করেছে
  • সহযোগিতা-প্রতিরোধী নিরাপত্তা থেকে মাল্টি-কপি নিরাপত্তায় সর্বজনীন রূপান্তরের অভাব রয়েছে

মূল অবদান

  1. সর্বজনীন সংকলক প্রস্তাব: সহযোগিতা-প্রতিরোধী অক্লোনযোগ্য আদিম থেকে মাল্টি-কপি নিরাপত্তায় আপগ্রেড করার জন্য একটি সর্বজনীন সংকলক প্রদান করে, যা শুধুমাত্র একমুখী ফাংশনের অস্তিত্ব অনুমান করে
  2. প্রথম মাল্টি-কপি নিরাপত্তা নির্মাণ: কোয়ান্টাম কয়েন, একক-ডিক্রিপশন এনক্রিপশন, অক্লোনযোগ্য এনক্রিপশন ইত্যাদির প্রথম মাল্টি-কপি নিরাপত্তা নির্মাণ অর্জন করে
  3. আপগ্রেডযোগ্য কোয়ান্টাম কয়েন: নতুন ধারণা প্রবর্তন করে যা বিভিন্ন অনুমানের শক্তির অধীনে বিভিন্ন স্তরের নিরাপত্তা প্রদান করতে অনুমতি দেয়
  4. প্রযুক্তিগত সরঞ্জাম: একক-কপি থেকে সহযোগিতা-প্রতিরোধী একক-ডিক্রিপশন এনক্রিপশন সংকলক নির্মাণ করে, এবং প্রথম বহু-চ্যালেঞ্জ নিরাপদ অক্লোনযোগ্য এনক্রিপশন স্কিম

পদ্ধতি বিস্তারিত

কাজের সংজ্ঞা

মাল্টি-কপি নিরাপত্তা: যেকোনো বহুপদ t এর জন্য, একই বিশুদ্ধ অবস্থার t অনুলিপি দেওয়া হলে, প্রতিপক্ষ t+1 টি বৈধ অনুলিপি তৈরি করতে পারে না। এটি সহযোগিতা-প্রতিরোধী নিরাপত্তা থেকে আলাদা, যেখানে t টি স্বাধীনভাবে উত্পন্ন অবস্থা দেওয়া হয়।

মূল কৌশল: বিশুদ্ধিকরণ সংকলক (Purification Compiler)

প্রধান উপপাদ্য (Theorem 7)

GenState যদি শাস্ত্রীয় নির্ধারণীয় আউটপুট সহ একটি QPT অ্যালগরিদম হয়, যার র্যান্ডমনেস দৈর্ঘ্য r(λ)। PRS চাবি k এবং PRF চাবি K এর জন্য, সংজ্ঞায়িত করুন:

ψz,k,K=xαk,xxφz,F(K,x)|ψ_{z,k,K}⟩ = \sum_x α_{k,x}|x⟩ ⊗ |φ_{z,F(K,x)}⟩

যেখানে xαk,xx\sum_x α_{k,x}|x⟩ হল PRS স্কিম দ্বারা উত্পন্ন অবস্থা, এবং φz,F(K,x)|φ_{z,F(K,x)}⟩ হল GenState(z;F(K,x)) আহ্বান করে প্রাপ্ত অবস্থা।

মূল ধারণা: PRS এবং PRF এর মাধ্যমে, t টি স্বাধীনভাবে উত্পন্ন অবস্থা t টি একই অবস্থার অনুলিপিতে রূপান্তরিত করা যায়, এবং গণনামূলকভাবে অপ্রভেদ্য।

সংকলক কার্যপ্রণালী

  1. অবস্থা প্রশ্ন পর্যায়: চ্যালেঞ্জার প্রতিপক্ষ দ্বারা অনুরোধ করা সংখ্যা t গ্রহণ করে, মূলত GenState(st) t বার স্বাধীন র্যান্ডমনেস ব্যবহার করে চালায়
  2. সংশোধন: চ্যালেঞ্জার t টি একই অবস্থা আউটপুট করে: xαki,xxφx\sum_x α_{k_i,x}|x⟩ ⊗ |φ_x⟩ যেখানে φx=GenState(st;F(Ki,x))|φ_x⟩ = \text{GenState}(st; F(K_i,x))
  3. নিরাপত্তা: PRS এবং PRF এর নিরাপত্তার উপর ভিত্তি করে, সংশোধিত পরীক্ষা এবং মূল পরীক্ষা গণনামূলকভাবে অপ্রভেদ্য

প্রয়োগ উদাহরণ

১. কোয়ান্টাম কয়েন নির্মাণ

PRS-ভিত্তিক সংকলক:

  • সেটআপ: জনসাধারণের চাবি মিনি-স্কিম, ডিজিটাল স্বাক্ষর এবং PRS ব্যবহার করুন
  • ব্যাংক অবস্থা: স্বাক্ষর চাবি, PRF চাবি এবং PRS চাবি অন্তর্ভুক্ত করে
  • নোট উত্পাদন: অবস্থা তৈরি করুন |⟩ = \sum_x α_x|x⟩|sn_x⟩|\text{Sign}(sgk, sn_x)⟩|x_x⟩
  • যাচাইকরণ: মিনি-নোট রেজিস্টার ছাড়া সমস্ত রেজিস্টার পরিমাপ করুন, স্বাক্ষর এবং মিনি-নোট যাচাই করুন

২. একক-ডিক্রিপশন এনক্রিপশন

একক-চাবি থেকে সহযোগিতা-প্রতিরোধী সংকলক:

  • কার্যকরী এনক্রিপশন মধ্যবর্তী স্তর হিসাবে ব্যবহার করুন
  • সার্কিট REone.pk নির্মাণ করুন এনক্রিপশনের বিভিন্ন মোড পরিচালনা করতে
  • লেবেল সাজানোর মাধ্যমে নিরাপত্তা প্রমাণে হ্রাস নিশ্চিত করুন

३. অক্লোনযোগ্য এনক্রিপশন

SDE থেকে UE তে রূপান্তর:

  • সাইফারটেক্সট এবং চাবির ভূমিকা বিনিময় করুন
  • একবার-প্যাড প্রযুক্তি ব্যবহার করুন
  • সহযোগিতা-প্রতিরোধী একই চ্যালেঞ্জ অনুসন্ধান নিরাপত্তার উপর ভিত্তি করে

পরীক্ষামূলক সেটআপ

তাত্ত্বিক বিশ্লেষণ কাঠামো

এই পেপারটি প্রধানত তাত্ত্বিক বিশ্লেষণ পরিচালনা করে, মিশ্র পরীক্ষার একটি সিরিজের মাধ্যমে নিরাপত্তা প্রমাণ করে:

  1. মিশ্র ক্রম: গণনামূলকভাবে অপ্রভেদ্য মিশ্র পরীক্ষার ক্রম নির্মাণ করুন
  2. হ্রাস যুক্তি: নতুন নির্মাণের নিরাপত্তা অন্তর্নিহিত আদিমের নিরাপত্তায় হ্রাস করুন
  3. প্যারামিটার নির্বাচন: উপযুক্ত প্যারামিটার নির্বাচনের মাধ্যমে নিরাপত্তা ক্ষতি উপেক্ষা করা যায় নিশ্চিত করুন

নিরাপত্তা প্রমাণ কৌশল

কোয়ান্টাম কয়েন নিরাপত্তা প্রমাণ

  • Hyb0 থেকে Hyb1: PRF নিরাপত্তা
  • Hyb1 থেকে Hyb2: কোয়ান্টাম অবস্থা শুধুমাত্র-একবার ছোট-পরিসীমা বিতরণ লেমা
  • পরবর্তী মিশ্র: BZ নিরাপদ ডিজিটাল স্বাক্ষর এবং মিনি-স্কিম নিরাপত্তা

থ্রেশহোল্ড বাস্তবায়ন কৌশল

Zhandry এবং অন্যদের থ্রেশহোল্ড বাস্তবায়ন কৌশল ব্যবহার করুন:

  • TI_t(P): POVM P এর থ্রেশহোল্ড বাস্তবায়ন
  • বৈশিষ্ট্য: যদি পরীক্ষা পাস হয়, পরবর্তী-পরিমাপ অবস্থা সফল হওয়ার সম্ভাবনা কমপক্ষে t

পরীক্ষামূলক ফলাফল

প্রধান তাত্ত্বিক ফলাফল

নির্মাণ দক্ষতা

  1. কোয়ান্টাম কয়েন: সাবস্পেস লুকানো অস্পষ্টতা এবং একমুখী ফাংশনের উপর ভিত্তি করে
  2. একক-ডিক্রিপশন এনক্রিপশন: বহুপদ নিরাপদ iO এবং একমুখী ফাংশনের উপর ভিত্তি করে
  3. অক্লোনযোগ্য এনক্রিপশন: বহুপদ নিরাপদ iO এবং একমুখী ফাংশনের উপর ভিত্তি করে

নিরাপত্তা গ্যারান্টি

  • মাল্টি-কপি নিরাপত্তা: যেকোনো বহুপদ সংখ্যক অনুলিপির জন্য
  • মান মডেল: র্যান্ডম ওরাকেলের উপর নির্ভর করে না
  • সর্বোত্তম অনুমান: বিদ্যমান কাজের তুলনায় দুর্বল অনুমান

তুলনামূলক বিশ্লেষণ

বিদ্যমান কাজের সাথে তুলনা

বনাম Poremba এবং অন্যরা PRV24:

  • এই পেপার: সীমাহীন মাল্টি-কপি নিরাপত্তা, মান নিরাপত্তা ধারণা
  • PRV24: সীমাবদ্ধ মাল্টি-কপি, ওরাকেল নিরাপত্তা ধারণা
  • অনুমানের শক্তি: এই পেপার iO প্রয়োজন, PRV24 শুধুমাত্র একমুখী ফাংশন প্রয়োজন

বনাম Ananth এবং অন্যরা AMP25:

  • এই পেপার: মান প্রমাণীকৃত মুছে ফেলা নিরাপত্তা
  • AMP25: ওরাকেল নিরাপত্তা ধারণা
  • প্রযোজ্য পরিস্থিতি: এই পেপার পুনর্ব্যবহারযোগ্য এবং জনসাধারণের চাবি সেটিং সমর্থন করে

সম্পর্কিত কাজ

অক্লোনযোগ্য ক্রিপ্টোগ্রাফি উন্নয়ন

  1. কোয়ান্টাম মুদ্রা: Wiesner এর সংযোজন এনকোডিং থেকে আধুনিক জনসাধারণের চাবি স্কিম পর্যন্ত
  2. অনুলিপি সুরক্ষা: প্রোগ্রামের কোয়ান্টাম অনুলিপি সুরক্ষা
  3. নিরাপদ ভাড়া: চাবির অস্থায়ী ব্যবহার অধিকার স্থানান্তর
  4. প্রমাণীকৃত মুছে ফেলা: প্রমাণযোগ্য ডেটা মুছে ফেলা

মাল্টি-কপি বনাম সহযোগিতা-প্রতিরোধী

  • সহযোগিতা-প্রতিরোধী: একাধিক স্বাধীনভাবে উত্পন্ন অবস্থা
  • মাল্টি-কপি: একই বিশুদ্ধ অবস্থার একাধিক অনুলিপি
  • প্রযুক্তিগত পার্থক্য: বিভিন্ন বিশ্লেষণ কৌশল এবং নিরাপত্তা হ্রাস প্রয়োজন

উপসংহার এবং আলোচনা

প্রধান উপসংহার

  1. সহযোগিতা-প্রতিরোধী থেকে মাল্টি-কপি নিরাপত্তায় প্রথম সর্বজনীন সংকলক প্রদান করে
  2. মান মডেলে কোয়ান্টাম কয়েনের নির্মাণ সমস্যা সমাধান করে
  3. একাধিক গুরুত্বপূর্ণ অক্লোনযোগ্য আদিমের মাল্টি-কপি নিরাপত্তা সংস্করণ বাস্তবায়ন করে

সীমাবদ্ধতা

  1. অনুমানের শক্তি: কিছু নির্মাণ শক্তিশালী ক্রিপ্টোগ্রাফিক অনুমান প্রয়োজন (যেমন iO)
  2. দক্ষতা সমস্যা: সংকলক অতিরিক্ত গণনামূলক ওভারহেড প্রবর্তন করতে পারে
  3. প্রয়োগের পরিসীমা: অন্তর্নিহিত অ্যালগরিদম শাস্ত্রীয় নির্ধারণীয় আউটপুট প্রয়োজন

ভবিষ্যত দিকনির্দেশনা

  1. অনুমান অপ্টিমাইজেশন: দুর্বল অনুমানের উপর ভিত্তি করে নির্মাণ খোঁজা
  2. দক্ষতা উন্নতি: সংকলকের নির্দিষ্ট বাস্তবায়ন অপ্টিমাইজ করা
  3. নতুন প্রয়োগ: অন্যান্য ক্রিপ্টোগ্রাফিক আদিমে মাল্টি-কপি নিরাপত্তার প্রয়োগ অন্বেষণ করা

গভীর মূল্যায়ন

শক্তি

  1. তাত্ত্বিক অগ্রগতি: মাল্টি-কপি নিরাপত্তার এই গুরুত্বপূর্ণ তাত্ত্বিক সমস্যা সমাধান করে
  2. সর্বজনীনতা: একাধিক আদিমে প্রযোজ্য একীভূত কাঠামো প্রদান করে
  3. প্রযুক্তিগত উদ্ভাবন: PRS, PRF এবং কোয়ান্টাম পরীক্ষা কৌশল দক্ষতার সাথে একত্রিত করে
  4. সম্পূর্ণতা: তাত্ত্বিক কাঠামো থেকে নির্দিষ্ট নির্মাণ পর্যন্ত সম্পূর্ণ সমাধান প্রদান করে

অপূর্ণতা

  1. ব্যবহারিকতা: শক্তিশালী তাত্ত্বিক অনুমানের উপর ভিত্তি করে, প্রকৃত স্থাপনা চ্যালেঞ্জের মুখোমুখি হতে পারে
  2. দক্ষতা বিশ্লেষণ: নির্দিষ্ট দক্ষতা বিশ্লেষণ এবং অপ্টিমাইজেশন আলোচনার অভাব
  3. প্যারামিটার নির্বাচন: নির্দিষ্ট নিরাপত্তা প্যারামিটার নির্বাচনের জন্য নির্দিষ্ট নির্দেশনার অভাব

প্রভাব

  1. তাত্ত্বিক অবদান: অক্লোনযোগ্য ক্রিপ্টোগ্রাফিতে গুরুত্বপূর্ণ তাত্ত্বিক সরঞ্জাম প্রদান করে
  2. অনুপ্রেরণামূলক তাৎপর্য: পরবর্তী গবেষণার জন্য নতুন চিন্তাভাবনা এবং পদ্ধতি প্রদান করে
  3. প্রয়োগের সম্ভাবনা: কোয়ান্টাম ক্রিপ্টোগ্রাফি এবং ব্লকচেইন ইত্যাদি ক্ষেত্রে প্রয়োগের সম্ভাবনা রয়েছে

প্রযোজ্য পরিস্থিতি

  1. কোয়ান্টাম মুদ্রা ব্যবস্থা: জাল-প্রতিরোধ এবং গোপনীয়তা প্রয়োজন এমন ডিজিটাল মুদ্রা
  2. ডিজিটাল কপিরাইট সুরক্ষা: সফটওয়্যার এবং সামগ্রীর অনুলিপি সুরক্ষা
  3. নিরাপদ বহু-পক্ষ গণনা: কোয়ান্টাম পরিবেশে গোপনীয়তা-সংরক্ষণ গণনা

সংদর্ভ

পেপারটি কোয়ান্টাম ক্রিপ্টোগ্রাফি, অক্লোনযোগ্য ক্রিপ্টোগ্রাফি এবং সম্পর্কিত গাণিতিক সরঞ্জামের গুরুত্বপূর্ণ সাহিত্য উদ্ধৃত করে, যার মধ্যে রয়েছে:

  • Wiesner এর কোয়ান্টাম মুদ্রার মূল কাজ
  • Aaronson-Christiano এর জনসাধারণের চাবি কোয়ান্টাম মুদ্রা
  • Ji-Liu-Song এর ছদ্ম-র্যান্ডম কোয়ান্টাম অবস্থা
  • Zhandry এর কোয়ান্টাম পরীক্ষা কৌশল
  • সাম্প্রতিক অক্লোনযোগ্য এনক্রিপশন এবং নিরাপদ ভাড়া কাজ

সামগ্রিক মূল্যায়ন: এটি একটি উচ্চ-মানের তাত্ত্বিক ক্রিপ্টোগ্রাফি পেপার যা অক্লোনযোগ্য ক্রিপ্টোগ্রাফিতে একটি গুরুত্বপূর্ণ খোলা সমস্যা সমাধান করে, একটি মার্জিত তাত্ত্বিক কাঠামো এবং নির্দিষ্ট নির্মাণ প্রদান করে, এবং এই ক্ষেত্রের উন্নয়নে গুরুত্বপূর্ণ প্রচারমূলক ভূমিকা পালন করে।