2025-11-15T00:07:12.138794

Multi-Copy Security in Unclonable Cryptography

Çakan, Goyal, Kitagawa et al.
Unclonable cryptography leverages the quantum no-cloning principle to copy-protect cryptographic functionalities. While most existing works address the basic single-copy security, the stronger notion of multi-copy security remains largely unexplored. We introduce a generic compiler that upgrades collusion-resistant unclonable primitives to achieve multi-copy security, assuming only one-way functions. Using this framework, we obtain the first multi-copy secure constructions of public-key quantum money (termed quantum coins), single-decryptor encryption, unclonable encryption, and more. We also introduce an extended notion of quantum coins, called upgradable quantum coins, which allow weak (almost-public) verification under weaker assumptions and can be upgraded to full public verification under stronger assumptions by the bank simply publishing additional classical information. Along the way, we give a generic compiler that upgrades single-copy secure single-decryptor encryption to a collusion-resistant one, assuming the existence of functional encryption, and construct the first multi-challenge secure unclonable encryption scheme, which we believe are of independent interest.
academic

Multi-Copy-Sicherheit in unklonbarer Kryptographie

Grundinformationen

  • Papier-ID: 2510.12626
  • Titel: Multi-Copy Security in Unclonable Cryptography
  • Autoren: Alper Çakan, Vipul Goyal, Fuyuki Kitagawa, Ryo Nishimaki, Takashi Yamakawa
  • Klassifizierung: quant-ph cs.CR (Quantenphysik, Kryptographie und Sicherheit)
  • Veröffentlichungsdatum: 14. Oktober 2024 (arXiv-Preprint)
  • Papierlink: https://arxiv.org/abs/2510.12626v1

Zusammenfassung

Die unklonbare Kryptographie nutzt das Quantenunklonbarkeitsprinzip zum Schutz kryptographischer Funktionen vor Vervielfältigung. Obwohl die meisten bestehenden Arbeiten die grundlegende Einzelkopie-Sicherheit behandeln, bleibt das stärkere Konzept der Multi-Copy-Sicherheit weitgehend unerforschte. Dieses Papier führt einen universellen Compiler ein, der unter der alleinigen Annahme der Existenz von Einwegfunktionen kollusions-resistente unklonbare Primitive zu Multi-Copy-Sicherheit aufwertet. Mit diesem Rahmen erhalten die Autoren die ersten Multi-Copy-Sicherheitskonstruktionen für öffentliche Quantenwährungen (sogenannte Quantummünzen), Single-Decryptor-Verschlüsselung und unklonbare Verschlüsselung. Das Papier führt auch ein erweitertes Konzept von Quantummünzen ein – upgradbare Quantummünzen – die unter schwächeren Annahmen eine schwache Verifizierung ermöglichen und durch die Veröffentlichung zusätzlicher klassischer Informationen durch die Bank unter stärkeren Annahmen zu vollständiger öffentlicher Verifizierung aufgewertet werden können.

Forschungshintergrund und Motivation

Kernproblem

Das Kernproblem dieses Papiers ist die Aufwertung von Einzelkopie-Sicherheit zu Multi-Copy-Sicherheit. In der unklonbaren Kryptographie konzentriert sich die traditionelle Forschung hauptsächlich auf die 1→2-Unklonbarkeitskonfiguration (ein Gegner erhält eine Kopie eines reinen Quantenzustands kann aber keine zwei Kopien erzeugen), während die allgemeinere q→q+1-Konfiguration (ein Gegner erhält q Kopien kann aber keine q+1 Kopien erzeugen) weniger erforscht ist.

Bedeutung des Problems

Multi-Copy-Sicherheit ist von großer Bedeutung:

  1. Operative Vorteile: Die Gleichheit reiner Zustände kann durch SWAP-Tests effektiv überprüft werden, was in Anwendungen nützlich ist
  2. Anonymität: Mehrere Kopien identischer reiner Zustände bieten natürlicherweise Anonymitätsschutz
  3. Konzeptuelle Motivation: Mehrere Kopien reiner Zustände entsprechen demselben physikalischen Objekt, während Zustände, die aus derselben Verteilung gezogen werden, möglicherweise unterschiedlich sind

Einschränkungen bestehender Methoden

Bestehende Multi-Copy-Sicherheitsergebnisse sind sehr begrenzt:

  • Mosca und Stebila schlugen das Konzept der Quantummünze vor, konstruierten es aber nur im Quantenorakelmodell
  • Einige Arbeiten implementieren nur schwächere Orakel-Sicherheitskonzepte
  • Es fehlt eine universelle Konvertierungsmethode von Kollusions-Resistenz zu Multi-Copy-Sicherheit

Kernbeiträge

  1. Universeller Compiler: Präsentation eines universellen Compilers zur Aufwertung kollusions-resistenter unklonbarer Primitive zu Multi-Copy-Sicherheit, der nur die Existenz von Einwegfunktionen voraussetzt
  2. Erste Multi-Copy-Sicherheitskonstruktionen: Erste Multi-Copy-Sicherheitskonstruktionen für Quantummünzen, Single-Decryptor-Verschlüsselung und unklonbare Verschlüsselung
  3. Upgradbare Quantummünzen: Einführung eines neuen Konzepts, das unter verschiedenen Annahmestärken unterschiedliche Sicherheitsstufen ermöglicht
  4. Technische Werkzeuge: Konstruktion eines Compilers von Einzelkopie zu kollusions-resistenter Single-Decryptor-Verschlüsselung sowie das erste Multi-Challenge-sichere unklonbare Verschlüsselungsschema

Methodische Erläuterung

Aufgabendefinition

Multi-Copy-Sicherheit: Für jedes Polynom t kann ein Gegner, dem t Kopien desselben reinen Quantenzustands gegeben werden, keine t+1 gültigen Kopien erzeugen. Dies unterscheidet sich von Kollusions-Resistenz, bei der t unabhängig generierte Zustände gegeben werden.

Kerntechnik: Purifikations-Compiler (Purification Compiler)

Hauptsatz (Theorem 7)

Sei GenState ein QPT-Algorithmus mit klassischem deterministischem Output und Zufallslänge r(λ). Für PRS-Schlüssel k und PRF-Schlüssel K definieren wir:

ψz,k,K=xαk,xxφz,F(K,x)|ψ_{z,k,K}⟩ = \sum_x α_{k,x}|x⟩ ⊗ |φ_{z,F(K,x)}⟩

wobei xαk,xx\sum_x α_{k,x}|x⟩ der vom PRS-Schema erzeugten Zustand ist und φz,F(K,x)|φ_{z,F(K,x)}⟩ der durch Aufruf von GenState(z;F(K,x)) erhaltene Zustand ist.

Kernidee: Durch PRS und PRF können t unabhängig generierte Zustände in t identische Zustandskopien umgewandelt werden, die rechnerisch nicht zu unterscheiden sind.

Compiler-Funktionsweise

  1. Zustandsabfragephase: Der Herausforderer empfängt die vom Gegner angeforderte Anzahl t von Kopien; ursprünglich wird GenState(st) t-mal mit unabhängiger Zufälligkeit ausgeführt
  2. Nach Modifikation: Der Herausforderer gibt t identische Zustände aus: xαki,xxφx\sum_x α_{k_i,x}|x⟩ ⊗ |φ_x⟩ wobei φx=GenState(st;F(Ki,x))|φ_x⟩ = \text{GenState}(st; F(K_i,x))
  3. Sicherheit: Basierend auf der Sicherheit von PRS und PRF sind das modifizierte und das ursprüngliche Experiment rechnerisch nicht zu unterscheiden

Anwendungsbeispiele

1. Quantummünzen-Konstruktion

Compiler basierend auf PRS:

  • Einrichtung: Verwendung von öffentlichem Mini-Schema, digitalen Signaturen und PRS
  • Bankstatus: Enthält Signaturschlüssel, PRF-Schlüssel und PRS-Schlüssel
  • Münzenerzeugung: Erzeugung des Zustands |⟩ = \sum_x α_x|x⟩|sn_x⟩|\text{Sign}(sgk, sn_x)⟩|x_x⟩
  • Verifizierung: Messung aller Register außer dem Mini-Münzen-Register, Verifizierung der Signatur und Mini-Münze

2. Single-Decryptor-Verschlüsselung

Compiler von Einzelschlüssel zu Kollusions-Resistenz:

  • Verwendung von funktionaler Verschlüsselung als Zwischenschicht
  • Konstruktion des Schaltkreises REone.pk zur Verarbeitung verschiedener Verschlüsselungsmodi
  • Sicherung durch Markierungssortierung in Sicherheitsbeweisen

3. Unklonbare Verschlüsselung

Umwandlung von SDE zu UE:

  • Vertauschung der Rollen von Chiffrat und Schlüssel
  • Nutzung von Einmal-Pad-Techniken
  • Basierend auf kollusions-resistenter identischer Challenge-Suchsicherheit

Experimentelle Einrichtung

Theoretischer Analysrahmen

Dieses Papier führt hauptsächlich theoretische Analysen durch und beweist Sicherheit durch eine Reihe von Hybrid-Experimenten:

  1. Hybrid-Sequenzen: Konstruktion von rechnerisch nicht zu unterscheidenden Hybrid-Experimentsequenzen
  2. Reduktionsargumente: Reduktion der Sicherheit neuer Konstruktionen auf die Sicherheit zugrunde liegender Primitive
  3. Parameterauswahl: Sicherung vernachlässigbarer Sicherheitsverluste durch angemessene Parameterauswahl

Sicherheitsbeweis-Techniken

Sicherheitsbeweis für Quantummünzen

  • Hyb0 zu Hyb1: PRF-Sicherheit
  • Hyb1 zu Hyb2: Quantenzustand-Nur-Einmal-Lesbarkeit für kleine Bereichsverteilungen
  • Nachfolgende Hybride: BZ-sichere digitale Signaturen und Mini-Schema-Sicherheit

Schwellenwert-Implementierungstechnik

Verwendung der Schwellenwert-Implementierungstechnik von Zhandry et al.:

  • TI_t(P): Schwellenwert-Implementierung für POVM P
  • Eigenschaften: Wenn der Test besteht, beträgt die Erfolgswahrscheinlichkeit des Nach-Mess-Zustands mindestens t

Experimentelle Ergebnisse

Haupttheoretische Ergebnisse

Konstruktionseffizienz

  1. Quantummünzen: Basierend auf Unterraum-Versteckungs-Obfuskation und Einwegfunktionen
  2. Single-Decryptor-Verschlüsselung: Basierend auf polynomiell-sicherer iO und Einwegfunktionen
  3. Unklonbare Verschlüsselung: Basierend auf polynomiell-sicherer iO und Einwegfunktionen

Sicherheitsgarantien

  • Multi-Copy-Sicherheit: Für beliebig viele Kopien
  • Standardmodell: Unabhängig vom Zufallsorakelmodell
  • Optimale Annahmen: Schwächere Annahmen im Vergleich zu bestehenden Arbeiten

Vergleichende Analyse

Vergleich mit bestehenden Arbeiten

vs. Poremba et al. PRV24:

  • Dieses Papier: Unbegrenzte Multi-Copy-Sicherheit, Standard-Sicherheitskonzepte
  • PRV24: Begrenzte Multi-Copy, Orakel-Sicherheitskonzepte
  • Annahmestärke: Dieses Papier benötigt iO, PRV24 benötigt nur Einwegfunktionen

vs. Ananth et al. AMP25:

  • Dieses Papier: Standard-Authentifizierungs-Lösch-Sicherheit
  • AMP25: Orakel-Sicherheitskonzepte
  • Anwendungsszenarien: Dieses Papier unterstützt wiederverwendbare und öffentliche Schlüssel-Einstellungen

Verwandte Arbeiten

Entwicklung der unklonbaren Kryptographie

  1. Quantumwährungen: Von Wiesners konjugierter Kodierung zu modernen öffentlichen Schlüssel-Schemata
  2. Kopie-Schutz: Quantenkopie-Schutz von Programmen
  3. Sichere Vermietung: Temporäre Nutzungsrechte von Schlüsseln
  4. Authentifizierte Löschung: Nachweisbare Datenlöschung

Multi-Copy vs. Kollusions-Resistenz

  • Kollusions-Resistenz: Mehrere unabhängig generierte Zustände
  • Multi-Copy: Mehrere Kopien desselben reinen Zustands
  • Technische Unterschiede: Erfordern unterschiedliche Analysetechniken und Sicherheitsreduktionen

Schlussfolgerung und Diskussion

Hauptschlussfolgerungen

  1. Erstmalige Präsentation eines universellen Compilers von Kollusions-Resistenz zu Multi-Copy-Sicherheit
  2. Lösung des Konstruktionsproblems von Quantummünzen im Standardmodell
  3. Realisierung von Multi-Copy-Sicherheitsversionen mehrerer wichtiger unklonbarer Primitive

Einschränkungen

  1. Annahmestärke: Einige Konstruktionen erfordern stärkere kryptographische Annahmen (wie iO)
  2. Effizenzprobleme: Der Compiler kann zusätzliche Rechenlast verursachen
  3. Anwendungsbereich: Erfordert, dass zugrunde liegende Algorithmen klassische deterministische Ausgaben haben

Zukünftige Richtungen

  1. Annahmen-Optimierung: Suche nach Konstruktionen basierend auf schwächeren Annahmen
  2. Effizienzverbesserung: Optimierung der konkreten Compiler-Implementierung
  3. Neue Anwendungen: Erkundung von Multi-Copy-Sicherheitsanwendungen in anderen kryptographischen Primitiven

Tiefgreifende Bewertung

Stärken

  1. Theoretischer Durchbruch: Lösung eines wichtigen theoretischen Problems der Multi-Copy-Sicherheit
  2. Universalität: Bereitstellung eines einheitlichen Rahmens für mehrere Primitive
  3. Technische Innovation: Geschickte Kombination von PRS-, PRF- und Quantentest-Techniken
  4. Vollständigkeit: Vollständige Lösungen vom theoretischen Rahmen bis zu konkreten Konstruktionen

Mängel

  1. Praktikabilität: Basierend auf stärkeren theoretischen Annahmen, praktische Bereitstellung könnte Herausforderungen gegenüberstehen
  2. Effizienzanalyse: Mangel an konkreter Effizienzanalyse und Optimierungsdiskussion
  3. Parameterauswahl: Auswahl bestimmter Sicherheitsparameter mangelt es an konkreter Anleitung

Einfluss

  1. Theoretischer Beitrag: Bereitstellung wichtiger theoretischer Werkzeuge für unklonbare Kryptographie
  2. Inspirationswert: Bereitstellung neuer Ideen und Methoden für nachfolgende Forschung
  3. Anwendungspotenzial: Anwendungsperspektiven in Quantenkryptographie und Blockchain-Bereichen

Anwendungsszenarien

  1. Quantumwährungssysteme: Digitale Währungen, die Fälschungssicherheit und Anonymität erfordern
  2. Digitaler Urheberrechtsschutz: Kopie-Schutz von Software und Inhalten
  3. Sichere Mehrparteien-Berechnung: Datenschutzschutz-Berechnung in Quantenumgebungen

Referenzen

Das Papier zitiert wichtige Literatur zur Quantenkryptographie, unklonbaren Kryptographie und verwandten mathematischen Werkzeugen, einschließlich:

  • Wiesners ursprüngliche Arbeiten zu Quantumwährungen
  • Aaronson-Christianos öffentliche Quantumwährungen
  • Ji-Liu-Songs pseudozufällige Quantenzustände
  • Zhandrys Quantentest-Techniken
  • Aktuelle Arbeiten zu unklonbarer Verschlüsselung und sicherer Vermietung

Gesamtbewertung: Dies ist ein hochqualitatives theoretisches Kryptographie-Papier, das ein wichtiges offenes Problem in der unklonbaren Kryptographie löst, einen eleganten theoretischen Rahmen und konkrete Konstruktionen bietet und einen wichtigen Beitrag zur Entwicklung dieses Bereichs leistet.