Informatique quantique aveugle - sélection de variables de structure générique


16

Contexte

Récemment, je suis tombé sur un article de recherche intitulé Expérimental Demonstration of Blind Quantum Computing . Dans cet article de recherche, les scientifiques ont affirmé que - grâce au choix approprié d'une structure générique - un ingénieur de données peut masquer les informations sur la façon dont les données ont été calculées.

Question

Si un scientifique devait utiliser un protocole BQC (Blind Quantum Computation) pour calculer des mesures privées, quels types de variables devraient-ils utiliser pour formuler une structure générique pour l'état quantique aveugle?

Pensées

Je voudrais comprendre quels types de variables pourraient entrer dans la structure générique afin d'aider à garder les calculs de données cachés du serveur. Si vous sélectionnez certaines variables génériques connues, je ne comprends pas pourquoi la sélection d'autres variables génériques connues empêcherait que les calculs de données soient masqués.

Réponses:


7

Il semble que vous posiez des questions sur cette partie du document:

Par conséquent, un calcul quantique est masqué tant que ces mesures sont correctement masquées. Pour ce faire, le protocole BQC exploite des ressources spéciales appelées états de cluster aveugles qui doivent être choisies avec soin pour être une structure générique qui ne révèle rien sur le calcul sous-jacent (voir figure 1).

- "Démonstration expérimentale de l'informatique quantique aveugle" (2011)

Cette dernière partie, sur la façon dont ils veulent une " structure générique qui ne révèle rien sur le calcul sous-jacent " pourrait inciter un lecteur à se demander comment la structure d'un ordinateur pourrait divulguer des informations sur ses calculs.

Comme exemple simple de structure qui fuit des informations sur un schéma de cypto, supposons que Bob pose à Sally une question à laquelle nous supposons que Sally répondra yesou no. Sally crypte directement sa réponse à l'aide de leur bloc à usage unique partagé (OTP) , ce qui donne le texte chiffré rk4. Bien que le système OTP soit parfaitement secret en général, il est clair que Sally a répondu yes.

Dans ce cas, l'ordinateur a été structuré pour divulguer des informations sur la longueur d'un message étant donné ce message, ce qui était particulièrement désastreux dans cet exemple artificiel. En général, la structure peut divulguer des informations sur le calcul. Éviter de telles fuites serait nécessaire pour un serveur de calcul aveugle comme celui dont le papier a l'intention de discuter.

De manière générale, les attaques qui fonctionnent de cette manière sont appelées attaques par canal latéral .

Dans le cas de cet article (en affirmant que je l'ai simplement survolé rapidement), il semble qu'ils parlent essentiellement de créer une structure de calcul générique qui ne laisse pas passer d'informations par le biais de ses traits structurels. Par exemple, si la structure se comporte différemment de quelque manière que ce soit en fonction d'un aspect secret du message, elle peut divulguer des informations secrètes au serveur lorsque le serveur observe son propre comportement de calcul.

Le document semble essayer de souligner que l'unité de calcul doit être conçue pour éviter de telles fuites d'informations.

Plus tard dans l'article, ils discutent de choses sur l' aveuglement :

En cryptographie , l' aveuglement est une technique par laquelle un agent peut fournir un service (c'est-à-dire calculer une fonction pour) un client sous une forme codée sans connaître ni l'entrée réelle ni la sortie réelle. Les techniques de masquage ont également des applications pour empêcher les attaques par canal latéral sur les périphériques de chiffrement.

- "Aveuglement (cryptographie)" , Wikipedia

Et, vraiment, c'est aveuglant de quoi parle ce document: trouver un moyen de faire fonctionner un serveur pour les clients sans que les clients ne révèlent leurs secrets au serveur.

Une façon d'activer le calcul aveugle consiste à ce que le client utilise le chiffrement homomorphique sur sa demande de travail avant de l'envoyer au serveur:

Le chiffrement homomorphique est une forme de chiffrement qui permet le calcul sur des textes chiffrés , générant un résultat chiffré qui, une fois déchiffré, correspond au résultat des opérations comme si elles avaient été effectuées sur le texte en clair . Le chiffrement homomorphique a pour but de permettre le calcul sur des données chiffrées.

- "Cryptage homomorphique" , Wikipedia


7

|+, puis effectuez une porte CZ entre chaque paire de qubits pour laquelle les sommets correspondants partagent un bord dans le graphique. Il s'avère que vous pouvez implémenter un calcul quantique arbitraire en préparant d'abord un état de graphique approprié, puis en mesurant chaque qubit à son tour, avec des bases de mesure déterminées en fonction du calcul cible et des résultats de mesure précédents.

Ce que le protocole BQC fait est d'implémenter efficacement un MBQC d'une manière qui cache les bases de mesure de Bob. La raison pour laquelle nous mentionnons le besoin d'une structure générique est que le protocole ne cache pas le graphique. Maintenant, il s'avère que vous pouvez réellement choisir un graphe générique qui peut implémenter tout calcul quantique qui peut être exprimé comme un circuit quantique d'une profondeur et d'une largeur données si les bases de mesure sont choisies de manière appropriée. L'utilisation d'un tel graphique garantit que seules la profondeur et la largeur du circuit sont divulguées, et non les détails du calcul. De plus, le calcul peut toujours être rempli de façon aléatoire pour garantir que seule une limite supérieure sur la profondeur et la largeur est divulguée. Il s'agit de la fuite minimale possible, car Bob sait finalement combien de mémoire son appareil a (~ largeur du circuit) et combien de temps il a fonctionné (~ profondeur du circuit),

Pour plus d'informations, vous pouvez consulter le document de synthèse suivant et les références qu'il contient: Calcul quantique privé: introduction à l'informatique quantique aveugle et aux protocoles associés , JF Fitzsimons, npj Quantum Information 2017.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.