2025-11-15T00:07:12.138794

Multi-Copy Security in Unclonable Cryptography

Çakan, Goyal, Kitagawa et al.
Unclonable cryptography leverages the quantum no-cloning principle to copy-protect cryptographic functionalities. While most existing works address the basic single-copy security, the stronger notion of multi-copy security remains largely unexplored. We introduce a generic compiler that upgrades collusion-resistant unclonable primitives to achieve multi-copy security, assuming only one-way functions. Using this framework, we obtain the first multi-copy secure constructions of public-key quantum money (termed quantum coins), single-decryptor encryption, unclonable encryption, and more. We also introduce an extended notion of quantum coins, called upgradable quantum coins, which allow weak (almost-public) verification under weaker assumptions and can be upgraded to full public verification under stronger assumptions by the bank simply publishing additional classical information. Along the way, we give a generic compiler that upgrades single-copy secure single-decryptor encryption to a collusion-resistant one, assuming the existence of functional encryption, and construct the first multi-challenge secure unclonable encryption scheme, which we believe are of independent interest.
academic

अक्लोनीय क्रिप्टोग्राफी में बहु-प्रतिलिपि सुरक्षा

मूल जानकारी

  • पेपर ID: 2510.12626
  • शीर्षक: Multi-Copy Security in Unclonable Cryptography
  • लेखक: Alper Çakan, Vipul Goyal, Fuyuki Kitagawa, Ryo Nishimaki, Takashi Yamakawa
  • वर्गीकरण: quant-ph cs.CR (क्वांटम भौतिकी, क्रिप्टोग्राफी और सुरक्षा)
  • प्रकाशन तिथि: 14 अक्टूबर 2024 (arXiv प्रीप्रिंट)
  • पेपर लिंक: https://arxiv.org/abs/2510.12626v1

सारांश

अक्लोनीय क्रिप्टोग्राफी क्वांटम अक्लोनीय सिद्धांत का उपयोग करके क्रिप्टोग्राफिक कार्यों को प्रतिलिपि से बचाती है। यद्यपि अधिकांश मौजूदा कार्य मूल एकल-प्रतिलिपि सुरक्षा को संबोधित करते हैं, लेकिन अधिक शक्तिशाली बहु-प्रतिलिपि सुरक्षा की अवधारणा काफी हद तक अन्वेषित नहीं रही है। यह पेपर एक सार्वभौमिक संकलक प्रस्तुत करता है जो केवल एकमुखी फलन के अस्तित्व को मानते हुए, सहयोगी-प्रतिरोधी अक्लोनीय आदिम को बहु-प्रतिलिपि सुरक्षा प्राप्त करने के लिए अपग्रेड करता है। इस ढांचे का उपयोग करके, लेखकों ने सार्वजनिक-कुंजी क्वांटम मुद्रा (क्वांटम सिक्के कहलाती है), एकल-डिक्रिप्टर एन्क्रिप्शन, अक्लोनीय एन्क्रिप्शन आदि के पहले बहु-प्रतिलिपि सुरक्षा निर्माण प्राप्त किए हैं। लेख क्वांटम सिक्कों की एक विस्तारित अवधारणा - अपग्रेडेबल क्वांटम सिक्के भी प्रस्तुत करता है, जो कमजोर मान्यताओं के तहत कमजोर सत्यापन की अनुमति देते हैं, और बैंक द्वारा अतिरिक्त शास्त्रीय जानकारी जारी करके मजबूत मान्यताओं के तहत पूर्ण सार्वजनिक सत्यापन में अपग्रेड किए जा सकते हैं।

अनुसंधान पृष्ठभूमि और प्रेरणा

मूल समस्या

यह पेपर एकल-प्रतिलिपि सुरक्षा से बहु-प्रतिलिपि सुरक्षा में अपग्रेड की समस्या को हल करता है। अक्लोनीय क्रिप्टोग्राफी में, पारंपरिक अनुसंधान 1→2 अक्लोनीयता सेटिंग पर केंद्रित है (जहां प्रतिद्वंद्वी को एक शुद्ध क्वांटम स्थिति की एक प्रति मिलती है लेकिन दो प्रतियां नहीं बना सकता), जबकि अधिक सामान्य q→q+1 सेटिंग (जहां प्रतिद्वंद्वी को q प्रतियां मिलती हैं लेकिन q+1 प्रतियां नहीं बना सकता) पर कम शोध हुआ है।

समस्या की महत्ता

बहु-प्रतिलिपि सुरक्षा महत्वपूर्ण है:

  1. परिचालनात्मक लाभ: शुद्ध अवस्थाओं की समानता को SWAP परीक्षण के माध्यम से प्रभावी ढंग से सत्यापित किया जा सकता है, जो अनुप्रयोगों में उपयोगी है
  2. गुमनामी: समान शुद्ध अवस्था की कई प्रतियां स्वाभाविक रूप से गुमनामी सुरक्षा प्रदान करती हैं
  3. वैचारिक प्रेरणा: कई शुद्ध अवस्था प्रतियां एक ही भौतिक वस्तु के अनुरूप हैं, जबकि एक ही वितरण से नमूना की गई अवस्थाएं भिन्न हो सकती हैं

मौजूदा विधियों की सीमाएं

मौजूदा बहु-प्रतिलिपि सुरक्षा परिणाम बहुत सीमित हैं:

  • Mosca और Stebila ने क्वांटम सिक्के की अवधारणा प्रस्तावित की लेकिन केवल क्वांटम ओरेकल मॉडल में निर्माण किया
  • कुछ कार्य केवल कमजोर ओरेकल सुरक्षा अवधारणाओं को लागू करते हैं
  • सहयोगी-प्रतिरोधी सुरक्षा से बहु-प्रतिलिपि सुरक्षा में सार्वभौमिक रूपांतरण विधि की कमी है

मुख्य योगदान

  1. सार्वभौमिक संकलक प्रस्तावित करना: सहयोगी-प्रतिरोधी अक्लोनीय आदिम को बहु-प्रतिलिपि सुरक्षा में अपग्रेड करने के लिए एक सार्वभौमिक संकलक दिया गया है, जिसमें केवल एकमुखी फलन के अस्तित्व की आवश्यकता है
  2. पहला बहु-प्रतिलिपि सुरक्षा निर्माण: क्वांटम सिक्के, एकल-डिक्रिप्टर एन्क्रिप्शन, अक्लोनीय एन्क्रिप्शन आदि के पहले बहु-प्रतिलिपि सुरक्षा निर्माण प्राप्त किए गए हैं
  3. अपग्रेडेबल क्वांटम सिक्के: नई अवधारणा प्रस्तुत की गई है, जो विभिन्न मान्यता शक्तियों के तहत विभिन्न स्तरों की सुरक्षा प्रदान करती है
  4. तकनीकी उपकरण: एकल-डिक्रिप्टर एन्क्रिप्शन के लिए एकल-कुंजी से सहयोगी-प्रतिरोधी संकलक, और पहली बहु-चुनौती सुरक्षा वाली अक्लोनीय एन्क्रिप्शन योजना का निर्माण किया गया है

विधि विवरण

कार्य परिभाषा

बहु-प्रतिलिपि सुरक्षा: किसी भी बहुपद t के लिए, समान शुद्ध अवस्था की t प्रतियां दी जाने पर, प्रतिद्वंद्वी t+1 वैध प्रतियां नहीं बना सकता। यह सहयोगी-प्रतिरोधी सुरक्षा से भिन्न है, जहां t स्वतंत्र रूप से उत्पन्न अवस्थाएं दी जाती हैं।

मूल तकनीक: शुद्धिकरण संकलक (Purification Compiler)

मुख्य प्रमेय (Theorem 7)

मान लीजिए GenState एक QPT एल्गोरिथ्म है जिसमें शास्त्रीय नियतात्मक आउटपुट है, यादृच्छिकता की लंबाई r(λ) है। PRS कुंजी k और PRF कुंजी K के लिए, परिभाषित करें:

ψz,k,K=xαk,xxφz,F(K,x)|ψ_{z,k,K}⟩ = \sum_x α_{k,x}|x⟩ ⊗ |φ_{z,F(K,x)}⟩

जहां xαk,xx\sum_x α_{k,x}|x⟩ PRS योजना द्वारा उत्पन्न अवस्था है, φz,F(K,x)|φ_{z,F(K,x)}⟩ GenState(z;F(K,x)) को कॉल करके प्राप्त अवस्था है।

मूल विचार: PRS और PRF के माध्यम से, t स्वतंत्र रूप से उत्पन्न अवस्थाओं को t समान अवस्थाओं की प्रतियों में रूपांतरित किया जा सकता है, और यह कम्प्यूटेशनल रूप से अविभेद्य है।

संकलक कार्य सिद्धांत

  1. अवस्था क्वेरी चरण: चुनौतीकर्ता प्रतिद्वंद्वी द्वारा अनुरोधित संख्या t प्राप्त करता है, मूलतः GenState(st) को t बार स्वतंत्र यादृच्छिकता के साथ चलाता है
  2. संशोधन के बाद: चुनौतीकर्ता t समान अवस्थाएं आउटपुट करता है: xαki,xxφx\sum_x α_{k_i,x}|x⟩ ⊗ |φ_x⟩ जहां φx=GenState(st;F(Ki,x))|φ_x⟩ = \text{GenState}(st; F(K_i,x))
  3. सुरक्षा: PRS और PRF की सुरक्षा के आधार पर, संशोधित प्रयोग मूल प्रयोग से कम्प्यूटेशनल रूप से अविभेद्य है

अनुप्रयोग उदाहरण

1. क्वांटम सिक्का निर्माण

PRS-आधारित संकलक:

  • सेटअप: सार्वजनिक-कुंजी मिनी-योजना, डिजिटल हस्ताक्षर और PRS का उपयोग
  • बैंक स्थिति: हस्ताक्षर कुंजी, PRF कुंजी और PRS कुंजी शामिल
  • नोट जनरेशन: अवस्था बनाएं |⟩ = \sum_x α_x|x⟩|sn_x⟩|\text{Sign}(sgk, sn_x)⟩|x_x⟩
  • सत्यापन: मिनी-नोट रजिस्टर को छोड़कर सभी रजिस्टरों को मापें, हस्ताक्षर और मिनी-नोट सत्यापित करें

2. एकल-डिक्रिप्टर एन्क्रिप्शन

एकल-कुंजी से सहयोगी-प्रतिरोधी संकलक:

  • कार्यात्मक एन्क्रिप्शन को मध्यवर्ती परत के रूप में उपयोग करें
  • विभिन्न एन्क्रिप्शन मोड को संभालने के लिए सर्किट REone.pk का निर्माण करें
  • सुरक्षा प्रमाण में कमी सुनिश्चित करने के लिए लेबल सॉर्टिंग का उपयोग करें

3. अक्लोनीय एन्क्रिप्शन

SDE से UE में रूपांतरण:

  • सिफरटेक्स्ट और कुंजी की भूमिकाओं को स्वैप करें
  • एकबारी पैड तकनीक का उपयोग करें
  • सहयोगी-प्रतिरोधी समान चुनौती खोज सुरक्षा पर आधारित

प्रायोगिक सेटअप

सैद्धांतिक विश्लेषण ढांचा

यह पेपर मुख्य रूप से सैद्धांतिक विश्लेषण करता है, मिश्रित प्रयोगों की एक श्रृंखला के माध्यम से सुरक्षा साबित करता है:

  1. मिश्रित अनुक्रम: कम्प्यूटेशनल रूप से अविभेद्य मिश्रित प्रयोगों का अनुक्रम बनाएं
  2. कमी तर्क: नए निर्माण की सुरक्षा को अंतर्निहित आदिम की सुरक्षा में कम करें
  3. पैरामीटर चयन: उपयुक्त पैरामीटर चयन के माध्यम से सुरक्षा हानि को नगण्य सुनिश्चित करें

सुरक्षा प्रमाण तकनीकें

क्वांटम सिक्का सुरक्षा प्रमाण

  • Hyb0 से Hyb1: PRF सुरक्षा
  • Hyb1 से Hyb2: क्वांटम अवस्था केवल-एक-बार छोटी-सीमा वितरण लेम्मा
  • बाद के मिश्रण: BZ सुरक्षा डिजिटल हस्ताक्षर और मिनी-योजना सुरक्षा

थ्रेसहोल्ड कार्यान्वयन तकनीक

Zhandry आदि की थ्रेसहोल्ड कार्यान्वयन तकनीक का उपयोग करें:

  • TI_t(P): POVM P का थ्रेसहोल्ड कार्यान्वयन
  • गुण: यदि परीक्षण पास हो जाती है, तो माप-बाद की अवस्था सफलता की संभावना कम से कम t है

प्रायोगिक परिणाम

मुख्य सैद्धांतिक परिणाम

निर्माण दक्षता

  1. क्वांटम सिक्के: सबस्पेस छिपी मिश्रण और एकमुखी फलन पर आधारित
  2. एकल-डिक्रिप्टर एन्क्रिप्शन: बहुपद सुरक्षा iO और एकमुखी फलन पर आधारित
  3. अक्लोनीय एन्क्रिप्शन: बहुपद सुरक्षा iO और एकमुखी फलन पर आधारित

सुरक्षा गारंटियां

  • बहु-प्रतिलिपि सुरक्षा: प्रतियों की किसी भी बहुपद संख्या के लिए
  • मानक मॉडल: यादृच्छिक ओरेकल पर निर्भर नहीं
  • इष्टतम मान्यताएं: मौजूदा कार्य की तुलना में कमजोर मान्यताएं

तुलनात्मक विश्लेषण

मौजूदा कार्य के साथ तुलना

vs. Poremba आदि PRV24:

  • यह पेपर: अनबाउंडेड बहु-प्रतिलिपि सुरक्षा, मानक सुरक्षा अवधारणाएं
  • PRV24: बाउंडेड बहु-प्रतिलिपि, ओरेकल सुरक्षा अवधारणाएं
  • मान्यता शक्ति: यह पेपर iO की आवश्यकता है, PRV24 को केवल एकमुखी फलन की आवश्यकता है

vs. Ananth आदि AMP25:

  • यह पेपर: मानक प्रमाणीकृत विलोपन सुरक्षा
  • AMP25: ओरेकल सुरक्षा अवधारणाएं
  • लागू परिदृश्य: यह पेपर पुन: उपयोग योग्य और सार्वजनिक-कुंजी सेटिंग का समर्थन करता है

संबंधित कार्य

अक्लोनीय क्रिप्टोग्राफी विकास

  1. क्वांटम मुद्रा: Wiesner के संयुग्म कोडिंग से आधुनिक सार्वजनिक-कुंजी योजनाओं तक
  2. प्रतिलिपि सुरक्षा: कार्यक्रमों की क्वांटम प्रतिलिपि सुरक्षा
  3. सुरक्षित किराया: कुंजियों का अस्थायी उपयोग अधिकार हस्तांतरण
  4. प्रमाणीकृत विलोपन: सिद्ध डेटा विलोपन

बहु-प्रतिलिपि vs सहयोगी-प्रतिरोधी

  • सहयोगी-प्रतिरोधी: कई स्वतंत्र रूप से उत्पन्न अवस्थाएं
  • बहु-प्रतिलिपि: समान शुद्ध अवस्था की कई प्रतियां
  • तकनीकी अंतर: विभिन्न विश्लेषण तकनीकों और सुरक्षा कमी की आवश्यकता है

निष्कर्ष और चर्चा

मुख्य निष्कर्ष

  1. पहली बार सहयोगी-प्रतिरोधी से बहु-प्रतिलिपि सुरक्षा में सार्वभौमिक संकलक दिया गया है
  2. मानक मॉडल में क्वांटम सिक्कों के निर्माण की समस्या को हल किया गया है
  3. कई महत्वपूर्ण अक्लोनीय आदिम के बहु-प्रतिलिपि सुरक्षा संस्करण लागू किए गए हैं

सीमाएं

  1. मान्यता शक्ति: कुछ निर्माणों को मजबूत क्रिप्टोग्राफिक मान्यताओं की आवश्यकता है (जैसे iO)
  2. दक्षता समस्या: संकलक अतिरिक्त कम्प्यूटेशनल ओवरहेड ला सकता है
  3. अनुप्रयोग सीमा: अंतर्निहित एल्गोरिथ्म के शास्त्रीय नियतात्मक आउटपुट की आवश्यकता है

भविष्य की दिशाएं

  1. मान्यता अनुकूलन: कमजोर मान्यताओं पर आधारित निर्माण खोजें
  2. दक्षता सुधार: संकलक के ठोस कार्यान्वयन को अनुकूलित करें
  3. नए अनुप्रयोग: अन्य क्रिप्टोग्राफिक आदिम में बहु-प्रतिलिपि सुरक्षा के अनुप्रयोग का अन्वेषण करें

गहन मूल्यांकन

शक्तियां

  1. सैद्धांतिक सफलता: बहु-प्रतिलिपि सुरक्षा की इस महत्वपूर्ण सैद्धांतिक समस्या को हल किया गया है
  2. सार्वभौमिकता: कई आदिम पर लागू होने वाली एकीकृत ढांचा प्रदान करता है
  3. तकनीकी नवाचार: PRS, PRF और क्वांटम परीक्षण तकनीकों को चतुराई से जोड़ता है
  4. पूर्णता: सैद्धांतिक ढांचे से लेकर ठोस निर्माणों तक पूर्ण समाधान प्रदान करता है

कमियां

  1. व्यावहारिकता: मजबूत सैद्धांतिक मान्यताओं पर आधारित, वास्तविक तैनाती को चुनौतियों का सामना करना पड़ सकता है
  2. दक्षता विश्लेषण: ठोस दक्षता विश्लेषण और अनुकूलन चर्चा की कमी
  3. पैरामीटर चयन: कुछ सुरक्षा पैरामीटर के चयन में ठोस मार्गदर्शन की कमी

प्रभाव

  1. सैद्धांतिक योगदान: अक्लोनीय क्रिप्टोग्राफी के लिए महत्वपूर्ण सैद्धांतिक उपकरण प्रदान करता है
  2. प्रेरणा महत्व: बाद के अनुसंधान के लिए नए विचार और विधियां प्रदान करता है
  3. अनुप्रयोग संभावना: क्वांटम क्रिप्टोग्राफी और ब्लॉकचेन आदि क्षेत्रों में अनुप्रयोग की संभावना है

लागू परिदृश्य

  1. क्वांटम मुद्रा प्रणाली: जालसाजी-रोधी और गुमनामी की आवश्यकता वाली डिजिटल मुद्रा
  2. डिजिटल कॉपीराइट सुरक्षा: सॉफ्टवेयर और सामग्री की प्रतिलिपि सुरक्षा
  3. सुरक्षित बहु-पक्षीय गणना: क्वांटम वातावरण में गोपनीयता-संरक्षण गणना

संदर्भ

पेपर क्वांटम क्रिप्टोग्राफी, अक्लोनीय क्रिप्टोग्राफी और संबंधित गणितीय उपकरणों के महत्वपूर्ण साहित्य का हवाला देता है, जिसमें शामिल हैं:

  • Wiesner का क्वांटम मुद्रा मूल कार्य
  • Aaronson-Christiano की सार्वजनिक-कुंजी क्वांटम मुद्रा
  • Ji-Liu-Song की छद्म-यादृच्छिक क्वांटम अवस्थाएं
  • Zhandry की क्वांटम परीक्षण तकनीकें
  • अक्लोनीय एन्क्रिप्शन और सुरक्षित किराया पर हाल के कार्य

समग्र मूल्यांकन: यह एक उच्च-गुणवत्ता वाला सैद्धांतिक क्रिप्टोग्राफी पेपर है जो अक्लोनीय क्रिप्टोग्राफी में एक महत्वपूर्ण खुली समस्या को हल करता है, एक सुरुचिपूर्ण सैद्धांतिक ढांचा और ठोस निर्माण प्रदान करता है, और इस क्षेत्र के विकास में महत्वपूर्ण भूमिका निभाता है।