背景
最近我遇到了一篇名为“盲量子计算的实验演示”的研究文章。在这篇研究文章中,科学家声称-通过适当选择通用结构-数据工程师可以隐藏有关如何计算数据的信息。
题
如果科学家要使用BQC (盲量子计算)协议来计算私有测量值,那么他们将必须使用哪些类型的变量来为盲量子态建立通用结构?
思想
我想了解通用结构中可以包含哪些类型的变量,以帮助使数据计算对服务器隐藏。如果选择某些已知的通用变量,我将无法理解为什么选择其他已知的通用变量会阻止数据计算被隐藏。
最近我遇到了一篇名为“盲量子计算的实验演示”的研究文章。在这篇研究文章中,科学家声称-通过适当选择通用结构-数据工程师可以隐藏有关如何计算数据的信息。
如果科学家要使用BQC (盲量子计算)协议来计算私有测量值,那么他们将必须使用哪些类型的变量来为盲量子态建立通用结构?
我想了解通用结构中可以包含哪些类型的变量,以帮助使数据计算对服务器隐藏。如果选择某些已知的通用变量,我将无法理解为什么选择其他已知的通用变量会阻止数据计算被隐藏。
Answers:
您似乎在询问本文的这一部分:
因此,只要成功隐藏了这些测量,就将隐藏量子计算。为了实现这一目标,BQC协议利用了称为盲簇状态的特殊资源,必须仔细选择这些特殊资源,以使其成为不透露底层计算内容的通用结构(参见图1)。
- “盲量子计算的实验演示”(2011年)
最后一部分,关于他们如何想要一个“ 通用结构”,该结构不揭示任何底层计算 ”的信息,可能会让读者感到疑惑的是,计算机的结构如何泄漏有关其计算的信息。
由于结构泄露有关cypto方案信息的一个简单的例子,假设鲍勃问,这是我们认为Sally'll响应莎莉问题yes
或no
。萨利使用他们的共享一次性密码(OTP)直接加密她的响应,得到密文rk4
。尽管OTP方案总体上具有完美的保密性,但显然Sally做出了回应yes
。
在这种情况下,计算机被构造为在给定消息长度的情况下泄漏有关消息长度的信息,这在这个人为的示例中尤其灾难性。通常,结构会泄漏有关计算的信息。对于像本文打算讨论的那样的盲计算服务器,必须避免这种泄漏。
一般来说,以这种方式运行的攻击称为“ 边信道攻击”。
就本文而言(否认我只是快速浏览了一下),看来他们基本上是在谈论创建一个通用的计算结构,该结构不会通过其结构特征泄漏信息。例如,如果结构基于消息的机密方面以任何方式表现出不同的行为,则当服务器观察到自己的计算行为时,该结构可能会将机密信息泄漏给服务器。
本文似乎试图指出计算单元的设计必须避免这种信息泄漏。
在本文的后面,他们讨论了有关致盲的内容:
在加密技术中,盲法是一种技术,代理可以通过该技术以未知的形式向客户端提供服务(即为客户端计算功能),而无需知道真实输入或真实输出。盲处理技术还可用于防止对加密设备进行边信道攻击。
- “致盲(密码术)”,维基百科
而且,实际上,盲目的是本文的全部目的:弄清楚一种让服务器为客户工作的方法,而无需客户向服务器透露他们的秘密。
启用盲计算的一种方法是让客户端在将其发送到服务器之前对其作业请求使用同态加密:
同态加密是一种形式的加密,允许计算上的密文,其生成解密后,仿佛他们已经在执行的操作的结果匹配的加密结果的明文。同态加密的目的是允许对加密数据进行计算。
- “同态加密”,维基百科
作为该论文的作者以及该实验实现所基于的原始理论论文之一,也许我可以尝试回答。该论文中使用的BQC协议基于一种计算模型,其中的测量是在一个特殊选择的纠缠态下进行的(这被称为基于测量的量子计算或MBQC,由Raussendorf和Briegel于2003年引入(PRA,arXiv)。在MBQC中,资源状态称为图状态,因为构造图状态的电路可以与图相关联:为每个顶点准备一个qubit,然后在每对量子位之间执行CZ门操作,其对应的顶点在图中分别共享一条边。事实证明,您可以通过首先准备合适的图形状态,然后依次测量出每个量子位,并根据目标计算和先前的测量结果确定测量基础,来实现任意量子计算。
BQC协议所做的就是以一种隐藏Bob的测量基础的方式有效地实现MBQC。我们提到需要通用结构的原因是因为该协议不会隐藏图形。现在,事实证明,实际上,您可以选择一个通用图,该图可以实现任何量子计算,如果适当选择了测量基准,则可以表示为给定深度和宽度的量子电路。使用这样的图形可确保仅泄漏电路深度和宽度,而不泄漏计算细节。此外,可以始终对计算进行随机填充,以确保仅泄漏深度和宽度的上限。这是最小可能的泄漏,因为最终Bob知道他的设备有多少内存(〜电路宽度)以及运行了多长时间(〜电路深度),
欲了解更多信息,您不妨查看以下评论文章以及其中包含的参考文献: 私有量子计算:盲量子计算及其相关协议的简介,JF Fitzsimons,npj Quantum Information 2017。