Komputasi kuantum buta - pemilihan variabel struktur generik

Latar Belakang

Baru-baru ini saya menemukan sebuah artikel penelitian berjudul Demonstrasi Eksperimental Komputasi Buta Buta . Dalam artikel penelitian ini, para ilmuwan mengklaim bahwa - melalui pilihan yang tepat dari struktur generik - seorang insinyur data dapat menyembunyikan informasi tentang bagaimana data dihitung.

Pertanyaan

Jika seorang ilmuwan menggunakan protokol BQC (Blind Quantum Computation) untuk menghitung pengukuran pribadi, jenis variabel apa yang harus mereka gunakan untuk merumuskan struktur generik untuk keadaan kuantum buta?

Pikiran

Saya ingin memahami jenis variabel apa yang dapat masuk ke struktur generik untuk membantu menjaga kalkulasi data tetap tersembunyi dari server. Jika Anda memilih variabel generik tertentu yang diketahui, saya tidak mengerti mengapa pemilihan variabel generik lain yang diketahui akan mencegah kalkulasi data agar tidak disembunyikan.

Sepertinya Anda bertanya tentang bagian dari makalah ini:

Oleh karena itu, perhitungan kuantum disembunyikan selama pengukuran ini berhasil disembunyikan. Untuk mencapai hal ini, protokol BQC mengeksploitasi sumber daya khusus yang disebut status gugus buta yang harus dipilih dengan hati-hati untuk menjadi struktur generik yang tidak mengungkapkan apa pun tentang perhitungan yang mendasarinya (lihat Gambar 1).

- "Demonstrasi Eksperimental Blind Quantum Computing" (2011)

Bagian terakhir itu, tentang bagaimana mereka menginginkan " struktur generik yang tidak mengungkapkan apa-apa tentang perhitungan yang mendasarinya " mungkin membuat pembaca bertanya-tanya tentang bagaimana struktur komputer dapat membocorkan informasi tentang perhitungannya.

Sebagai contoh sederhana dari struktur yang membocorkan informasi tentang skema cypto, misalkan Bob mengajukan pertanyaan kepada Sally yang kami asumsikan bahwa Sally akan merespons yesatau no. Sally secara langsung mengenkripsi responsnya dengan menggunakan one-time pad (OTP) bersama mereka , sehingga menghasilkan ciphertext rk4. Meskipun skema OTP memiliki kerahasiaan sempurna secara umum, jelas bahwa Sally merespons yes.

Dalam hal ini, komputer disusun untuk membocorkan informasi tentang panjang pesan yang diberikan pesan itu, yang terutama merupakan bencana dalam contoh yang dibuat-buat ini. Secara umum, struktur dapat membocorkan informasi tentang perhitungan. Menghindari kebocoran seperti itu diperlukan untuk server blind-computation seperti yang ingin dibahas oleh makalah ini.

Secara umum, serangan yang beroperasi seperti ini disebut serangan saluran samping .

Dalam kasus makalah ini (menafikan bahwa saya hanya menyipitkannya dengan cepat), sepertinya mereka pada dasarnya berbicara tentang membuat struktur komputasi generik yang tidak membocorkan informasi melalui sifat strukturalnya. Misalnya, jika struktur berperilaku berbeda dengan cara apa pun berdasarkan aspek rahasia dari pesan, maka itu mungkin membocorkan informasi rahasia ke server ketika server mengamati perilaku komputasi sendiri.

Makalah ini tampaknya mencoba menunjukkan bahwa unit komputasi perlu dirancang untuk menghindari kebocoran informasi tersebut.

Kemudian di koran, mereka membahas hal-hal tentang membutakan :

Dalam kriptografi , membutakan adalah teknik dimana agen dapat memberikan layanan untuk (yaitu, menghitung fungsi untuk) klien dalam bentuk yang disandikan tanpa mengetahui input nyata atau output nyata. Teknik membutakan juga memiliki aplikasi untuk mencegah serangan saluran-samping pada perangkat enkripsi.

- "Menyilaukan (kriptografi)" , Wikipedia

Dan, sungguh, membutakan tentang makalah ini: mencari cara untuk membuat server berfungsi untuk klien tanpa klien mengungkapkan rahasia mereka ke server.

Salah satu cara untuk mengaktifkan perhitungan buta adalah klien menggunakan enkripsi homomorfik pada permintaan pekerjaannya sebelum mengirimnya ke server:

Enkripsi homomorfik adalah bentuk enkripsi yang memungkinkan perhitungan pada ciphertext , menghasilkan hasil terenkripsi yang, ketika didekripsi, cocok dengan hasil operasi seolah-olah mereka telah dilakukan pada plaintext . Tujuan dari enkripsi homomorfik adalah untuk memungkinkan perhitungan data terenkripsi.

- "Enkripsi homomorfik" , Wikipedia

$|+\rangle$, dan kemudian lakukan gerbang CZ di antara setiap pasangan qubit yang simpulnya berbagi sisi dalam grafik. Ternyata Anda dapat menerapkan perhitungan kuantum arbitrer dengan terlebih dahulu menyiapkan kondisi grafik yang sesuai, dan kemudian dengan mengukur setiap qubit secara bergantian, dengan basis pengukuran ditentukan berdasarkan perhitungan target dan pada hasil pengukuran sebelumnya.

Apa yang dilakukan protokol BQC adalah secara efektif mengimplementasikan MBQC dengan cara yang menyembunyikan basis pengukuran dari Bob. Alasan kami menyebutkan perlunya struktur generik adalah karena protokol tidak menyembunyikan grafik. Sekarang, ternyata Anda benar-benar dapat memilih grafik generik yang dapat menerapkan komputasi kuantum apa pun yang dapat dinyatakan sebagai sirkuit kuantum dengan kedalaman dan luas tertentu jika basis pengukuran dipilih dengan tepat. Menggunakan grafik seperti itu memastikan bahwa hanya kedalaman dan lebar rangkaian yang bocor, dan bukan rincian perhitungannya. Lebih lanjut, perhitungan selalu dapat diisi secara acak untuk memastikan bahwa hanya batas atas pada kedalaman dan luasnya yang bocor. Ini adalah kebocoran minimum yang mungkin terjadi, karena pada akhirnya Bob tahu berapa banyak memori yang dimiliki perangkatnya (~ sirkuit lebarnya) dan berapa lama itu berjalan (~ kedalaman sirkuit),

Untuk informasi lebih lanjut, Anda mungkin ingin melihat kertas ulasan berikut, dan referensi yang terkandung di dalamnya: Perhitungan kuantum pribadi: pengantar komputasi blind quantum dan protokol terkait , JF Fitzsimons, npj Informasi Quantum 2017.