2025-11-15T00:07:12.138794

Multi-Copy Security in Unclonable Cryptography

Çakan, Goyal, Kitagawa et al.
Unclonable cryptography leverages the quantum no-cloning principle to copy-protect cryptographic functionalities. While most existing works address the basic single-copy security, the stronger notion of multi-copy security remains largely unexplored. We introduce a generic compiler that upgrades collusion-resistant unclonable primitives to achieve multi-copy security, assuming only one-way functions. Using this framework, we obtain the first multi-copy secure constructions of public-key quantum money (termed quantum coins), single-decryptor encryption, unclonable encryption, and more. We also introduce an extended notion of quantum coins, called upgradable quantum coins, which allow weak (almost-public) verification under weaker assumptions and can be upgraded to full public verification under stronger assumptions by the bank simply publishing additional classical information. Along the way, we give a generic compiler that upgrades single-copy secure single-decryptor encryption to a collusion-resistant one, assuming the existence of functional encryption, and construct the first multi-challenge secure unclonable encryption scheme, which we believe are of independent interest.
academic

복제 불가능 암호학에서의 다중 복사본 보안

기본 정보

  • 논문 ID: 2510.12626
  • 제목: Multi-Copy Security in Unclonable Cryptography
  • 저자: Alper Çakan, Vipul Goyal, Fuyuki Kitagawa, Ryo Nishimaki, Takashi Yamakawa
  • 분류: quant-ph cs.CR (양자물리학, 암호학 및 보안)
  • 발표 시간: 2024년 10월 14일 (arXiv 사전인쇄본)
  • 논문 링크: https://arxiv.org/abs/2510.12626v1

초록

복제 불가능 암호학은 양자 복제 불가능 원리를 활용하여 암호학적 기능이 복제되는 것을 방지한다. 기존 연구의 대부분이 기본적인 단일 복사본 보안성을 다루었지만, 더욱 강력한 다중 복사본 보안성 개념은 여전히 대부분 미탐색 상태이다. 본 논문은 단방향 함수의 존재만을 가정하여 공모 저항성 복제 불가능 원시 함수를 다중 복사본 보안성으로 업그레이드할 수 있는 범용 컴파일러를 제시한다. 이 프레임워크를 활용하여 저자들은 공개키 양자 화폐(양자 동전이라 칭함), 단일 복호화기 암호화, 복제 불가능 암호화 등의 첫 번째 다중 복사본 보안 구성을 획득했다. 본 논문은 또한 양자 동전의 확장 개념인 업그레이드 가능한 양자 동전을 소개하며, 이는 더 약한 가정 하에서 약한 검증을 허용하고 은행이 추가 고전 정보를 발행함으로써 더 강한 가정 하에서 완전한 공개 검증으로 업그레이드될 수 있다.

연구 배경 및 동기

핵심 문제

본 논문이 해결하고자 하는 핵심 문제는 단일 복사본 보안성에서 다중 복사본 보안성으로의 업그레이드 문제이다. 복제 불가능 암호학에서 전통적인 연구는 주로 1→2 복제 불가능성 설정(적대자가 하나의 순수 양자 상태 복사본을 획득하지만 두 개의 복사본을 생성할 수 없음)에 초점을 맞추었으며, 더 일반적인 q→q+1 설정(적대자가 q개의 복사본을 획득하지만 q+1개를 생성할 수 없음)에 대한 연구는 상대적으로 적다.

문제의 중요성

다중 복사본 보안성은 다음과 같은 이유로 중요하다:

  1. 운영상 이점: 순수 상태의 동등성은 SWAP 테스트를 통해 효율적으로 검증할 수 있으며, 이는 응용에서 매우 유용하다
  2. 익명성: 동일한 순수 상태의 여러 복사본은 자연스럽게 익명성 보장을 제공한다
  3. 개념적 동기: 여러 순수 상태 복사본은 동일한 물리적 객체에 대응되며, 동일 분포에서 샘플링된 상태는 서로 다를 수 있다

기존 방법의 한계

기존 다중 복사본 보안성 결과는 매우 제한적이다:

  • Mosca와 Stebila가 양자 동전 개념을 제시했으나 양자 오라클 모델에서만 구성
  • 일부 연구는 약한 오라클 보안성 개념만 구현
  • 공모 저항성 보안성에서 다중 복사본 보안성으로의 범용 변환 방법 부재

핵심 기여

  1. 범용 컴파일러 제시: 공모 저항성 복제 불가능 원시 함수를 다중 복사본 보안성으로 업그레이드하는 범용 컴파일러 제시 (단방향 함수만 가정)
  2. 첫 번째 다중 복사본 보안 구성: 양자 동전, 단일 복호화기 암호화, 복제 불가능 암호화 등의 첫 번째 다중 복사본 보안 구성 획득
  3. 업그레이드 가능한 양자 동전: 서로 다른 가정 강도 하에서 다양한 수준의 보안 보장을 제공하는 새로운 개념 도입
  4. 기술적 도구: 단일 복사본에서 공모 저항성으로의 단일 복호화기 암호화 컴파일러 및 첫 번째 다중 도전 보안 복제 불가능 암호화 방안 구성

방법론 상세 설명

작업 정의

다중 복사본 보안성: 임의의 다항식 t에 대해, 동일한 순수 상태의 t개 복사본이 주어졌을 때, 적대자는 t+1개의 유효한 복사본을 생성할 수 없다. 이는 t개의 독립적으로 생성된 상태가 주어지는 공모 저항성과 다르다.

핵심 기술: 정제 컴파일러 (Purification Compiler)

주요 정리 (Theorem 7)

GenState를 고전적 결정론적 출력을 가진 QPT 알고리즘이라 하고, 난수 길이를 r(λ)라 하자. PRS 키 k와 PRF 키 K에 대해 다음을 정의한다:

ψz,k,K=xαk,xxφz,F(K,x)|ψ_{z,k,K}⟩ = \sum_x α_{k,x}|x⟩ ⊗ |φ_{z,F(K,x)}⟩

여기서 xαk,xx\sum_x α_{k,x}|x⟩는 PRS 방안이 생성한 상태이고, φz,F(K,x)|φ_{z,F(K,x)}⟩는 GenState(z;F(K,x)) 호출로 얻은 상태이다.

핵심 아이디어: PRS와 PRF를 통해 t개의 독립적으로 생성된 상태를 t개의 동일한 상태 복사본으로 변환할 수 있으며, 계산상 구별 불가능하다.

컴파일러 작동 원리

  1. 상태 쿼리 단계: 챌린저가 적대자가 요청한 수량 t를 수신하고, 원래는 독립적인 난수를 사용하여 GenState(st)를 t번 실행
  2. 수정 후: 챌린저가 t개의 동일한 상태를 출력: xαki,xxφx\sum_x α_{k_i,x}|x⟩ ⊗ |φ_x⟩ 여기서 φx=GenState(st;F(Ki,x))|φ_x⟩ = \text{GenState}(st; F(K_i,x))
  3. 보안성: PRS와 PRF의 보안성을 기반으로, 수정된 실험과 원래 실험은 계산상 구별 불가능하다

응용 사례

1. 양자 동전 구성

PRS 기반 컴파일러:

  • 설정: 공개키 미니 방안, 디지털 서명 및 PRS 사용
  • 은행 상태: 서명 키, PRF 키 및 PRS 키 포함
  • 지폐 생성: 상태 |⟩ = \sum_x α_x|x⟩|sn_x⟩|\text{Sign}(sgk, sn_x)⟩|x_x⟩ 생성
  • 검증: 미니 지폐 레지스터를 제외한 모든 레지스터를 측정하고, 서명 및 미니 지폐 검증

2. 단일 복호화기 암호화

단일 키에서 공모 저항성으로의 컴파일러:

  • 중간 계층으로 기능 암호화 사용
  • 암호화의 서로 다른 모드를 처리하는 회로 REone.pk 구성
  • 태그 정렬을 통해 보안성 증명에서 축약 보장

3. 복제 불가능 암호화

SDE에서 UE로의 변환:

  • 암호문과 키의 역할 교환
  • 일회용 패드 기술 활용
  • 공모 저항성 동일 도전 검색 보안성 기반

실험 설정

이론 분석 프레임워크

본 논문은 주로 이론 분석을 수행하며, 일련의 하이브리드 실험을 통해 보안성을 증명한다:

  1. 하이브리드 수열: 계산상 구별 불가능한 하이브리드 실험 수열 구성
  2. 축약 논증: 새로운 구성의 보안성을 기저 원시 함수의 보안성으로 축약
  3. 매개변수 선택: 적절한 매개변수 선택을 통해 보안성 손실이 무시할 수 있는 수준임을 보장

보안성 증명 기술

양자 동전 보안성 증명

  • Hyb0에서 Hyb1: PRF 보안성
  • Hyb1에서 Hyb2: 양자 상태 읽기 전용 일회용 소범위 분포 보조정리
  • 후속 하이브리드: BZ 보안 디지털 서명 및 미니 방안 보안성

임계값 구현 기술

Zhandry 등의 임계값 구현 기술 사용:

  • TI_t(P): POVM P의 임계값 구현
  • 성질: 테스트 통과 시, 후측정 상태 성공 확률이 최소 t 이상

실험 결과

주요 이론적 결과

구성 효율성

  1. 양자 동전: 부분공간 숨김 난독화 및 단방향 함수 기반
  2. 단일 복호화기 암호화: 다항식 보안 iO 및 단방향 함수 기반
  3. 복제 불가능 암호화: 다항식 보안 iO 및 단방향 함수 기반

보안성 보장

  • 다중 복사본 보안성: 임의의 다항식 수의 복사본에 대해
  • 표준 모델: 난수 오라클에 의존하지 않음
  • 최적 가정: 기존 연구 대비 더 약한 가정

비교 분석

기존 연구와의 비교

vs. Poremba 등 PRV24:

  • 본 논문: 무제한 다중 복사본 보안성, 표준 보안 개념
  • PRV24: 제한된 다중 복사본, 오라클 보안 개념
  • 가정 강도: 본 논문은 iO 필요, PRV24는 단방향 함수만 필요

vs. Ananth 등 AMP25:

  • 본 논문: 표준 인증 삭제 보안성
  • AMP25: 오라클 보안 개념
  • 적용 시나리오: 본 논문은 재사용 가능 및 공개키 설정 지원

관련 연구

복제 불가능 암호학의 발전

  1. 양자 화폐: Wiesner의 켤레 인코딩에서 현대 공개키 방안까지
  2. 복사본 보호: 프로그램의 양자 복사본 보호
  3. 보안 임대: 키의 임시 사용권 양도
  4. 인증 삭제: 증명 가능한 데이터 삭제

다중 복사본 vs 공모 저항성

  • 공모 저항성: 여러 독립적으로 생성된 상태
  • 다중 복사본: 동일한 순수 상태의 여러 복사본
  • 기술적 차이: 서로 다른 분석 기법 및 보안 축약 필요

결론 및 논의

주요 결론

  1. 공모 저항성에서 다중 복사본 보안성으로의 첫 번째 범용 컴파일러 제시
  2. 표준 모델에서 양자 동전 구성 문제 해결
  3. 여러 중요한 복제 불가능 원시 함수의 다중 복사본 보안 버전 구현

한계

  1. 가정 강도: 일부 구성은 더 강한 암호학적 가정 필요 (예: iO)
  2. 효율성 문제: 컴파일러가 추가 계산 오버헤드 야기 가능
  3. 적용 범위: 기저 알고리즘이 고전적 결정론적 출력을 요구

향후 방향

  1. 가정 최적화: 더 약한 가정 기반 구성 탐색
  2. 효율성 개선: 컴파일러의 구체적 구현 최적화
  3. 새로운 응용: 다중 복사본 보안성의 다른 암호 원시 함수에서의 응용 탐색

심층 평가

장점

  1. 이론적 돌파: 다중 복사본 보안성이라는 중요한 이론 문제 해결
  2. 범용성: 다양한 원시 함수에 적용 가능한 통일된 프레임워크 제공
  3. 기술적 혁신: PRS, PRF 및 양자 테스트 기술의 교묘한 결합
  4. 완전성: 이론 프레임워크에서 구체적 구성까지 완전한 방안 제시

부족한 점

  1. 실용성: 강한 이론적 가정 기반으로 실제 배포 시 도전 과제 가능
  2. 효율성 분석: 구체적 효율성 분석 및 최적화 논의 부족
  3. 매개변수 선택: 일부 보안 매개변수 선택에 대한 구체적 지침 부족

영향력

  1. 이론적 기여: 복제 불가능 암호학에 중요한 이론적 도구 제공
  2. 영감 제공: 후속 연구에 새로운 사고방식 및 방법론 제시
  3. 응용 잠재력: 양자 암호학 및 블록체인 등 분야에서의 응용 전망

적용 시나리오

  1. 양자 화폐 시스템: 위조 방지 및 익명성이 필요한 디지털 화폐
  2. 디지털 저작권 보호: 소프트웨어 및 콘텐츠의 복사본 보호
  3. 보안 다자간 계산: 양자 환경에서의 개인정보 보호 계산

참고문헌

본 논문은 양자 암호학, 복제 불가능 암호학 및 관련 수학 도구의 중요 문헌을 인용하고 있으며, 다음을 포함한다:

  • Wiesner의 양자 화폐 원본 연구
  • Aaronson-Christiano의 공개키 양자 화폐
  • Ji-Liu-Song의 의사난수 양자 상태
  • Zhandry의 양자 테스트 기술
  • 복제 불가능 암호화 및 보안 임대에 관한 최근 연구

종합 평가: 본 논문은 복제 불가능 암호학의 중요한 미해결 문제를 해결한 고품질의 이론 암호학 논문으로, 우아한 이론 프레임워크와 구체적 구성을 제공하며 해당 분야의 발전에 중요한 추진력을 제공한다.