Слепые квантовые вычисления - выбор переменной общей структуры

Фон

Недавно я наткнулся на исследовательскую статью под названием « Экспериментальная демонстрация слепых квантовых вычислений» . В рамках этой исследовательской статьи ученые утверждали, что - благодаря правильному выбору общей структуры - инженер данных может скрыть информацию о том, как были рассчитаны данные.

Вопрос

Если бы ученый использовал протокол BQC (Blind Quantum Computation) для вычисления частных измерений, какие типы переменных им пришлось бы использовать для формулирования общей структуры для слепого квантового состояния?

мысли

Я хотел бы понять, какие типы переменных могут входить в общую структуру, чтобы помочь скрыть вычисления данных от сервера. Если вы выберете некоторые известные общие переменные, я не пойму, почему выбор других известных общих переменных предотвратит скрытие вычислений данных.

Похоже, вы спрашиваете об этой части статьи:

Следовательно, квантовые вычисления скрыты, пока эти измерения успешно скрыты. Чтобы достичь этого, протокол BQC использует специальные ресурсы, называемые состояниями слепых кластеров, которые необходимо тщательно выбирать, чтобы они были общей структурой, которая ничего не раскрывает в базовых вычислениях (см. Рисунок 1).

- «Экспериментальная демонстрация слепых квантовых вычислений» (2011)

Эта последняя часть о том, как они хотят « общую структуру, которая ничего не раскрывает в основе вычислений » может заставить читателя задуматься о том, как структура компьютера может пропускать информацию о своих вычислениях.

В качестве простого примера структуры утечки информации о схеме Cypto, предположим, что Боб задает Салли вопрос, на который мы предполагаем, что Салли ответит yesили no. Салли напрямую зашифровывает свой ответ, используя их общий одноразовый блокнот (OTP) , что приводит к зашифрованному тексту rk4. Несмотря на то, что схема OTP в целом имеет отличную секретность, ясно, что Салли ответила yes.

В этом случае компьютер был структурирован для утечки информации о длине сообщения с учетом этого сообщения, что было особенно губительно в этом надуманном примере. В общем случае структура может давать утечку информации о вычислениях. Предотвращение таких утечек было бы необходимо для сервера слепых вычислений, подобного тому, который будет обсуждаться в статье.

Вообще говоря, атаки, которые работают подобным образом, называются атаками по побочным каналам .

В случае с этим документом (отказ от того, что я только что быстро просмотрел его), похоже, что они в основном говорят о создании общей вычислительной структуры, которая не пропускает информацию через ее структурные особенности. Например, если структура ведет себя по-разному в зависимости от секретного аспекта сообщения, то она может просочиться в секретную информацию на сервер, когда сервер наблюдает за своим собственным вычислительным поведением.

Представляется, что в статье делается попытка указать, что вычислительная единица должна быть спроектирована так, чтобы избежать таких утечек информации.

Позже в газете они обсуждают вещи о слепоте :

В криптографии , ослепительного представляет собой метод , посредством которого агент может предоставить услугу (то есть, вычислить функцию для) клиента в закодированной форме , не зная , либо реальный вход или реальный выход. Методы ослепления также имеют приложения для предотвращения атак по побочным каналам на устройства шифрования.

- "Ослепление (криптография)" , Википедия

И, действительно, ослепление - вот о чем этот документ: выяснить, как заставить сервер работать на клиентов, не раскрывая их секреты серверу.

Один из способов включить слепые вычисления - использовать клиент гомоморфное шифрование в своем запросе на работу перед отправкой его на сервер:

Гомоморфное шифрование - это форма шифрования, которая позволяет выполнять вычисления на шифротекстах. , генерируя зашифрованный результат, который при расшифровке совпадает с результатом операций, как если бы они были выполнены на открытом тексте . Цель гомоморфного шифрования - разрешить вычисления на зашифрованных данных.

- "Гомоморфное шифрование" , Википедия

Как один из авторов статьи и оригинальных теоретических работ, на которых основана эта экспериментальная реализация, возможно, я могу попытаться ответить. Протокол BQC, используемый в этой статье, основан на модели вычислений, в которой измерения производятся в специально выбранном запутанном состоянии (это известно как квантовое вычисление на основе измерений или MBQC, и было введено в 2003 году Рауссендорфом и Бригелем ( PRA , arXiv). В MBQC состояние ресурса называется состоянием графа, потому что схема для построения состояния графа может быть связана с графом: для каждой вершины готовится кубит в$|+\rangle$и затем выполнить CZ-вентиль между каждой парой кубитов, для которых соответствующие вершины имеют ребро в графе. Оказывается, что вы можете реализовать произвольные квантовые вычисления, сначала подготовив подходящее состояние графа, а затем, поочередно измеряя каждый кубит, при этом базы измерений определяются на основе целевого вычисления и предыдущих результатов измерений.

Что делает протокол BQC, так это эффективно реализует MBQC таким образом, чтобы скрывать базы измерений от Боба. Причина, по которой мы упоминаем о необходимости общей структуры, заключается в том, что протокол не скрывает график. Теперь оказывается, что вы можете выбрать общий граф, который может реализовывать любые квантовые вычисления, которые могут быть выражены в виде квантовой схемы заданной глубины и ширины, если базы измерений выбраны надлежащим образом. Использование такого графика обеспечивает утечку только глубины и ширины схемы, а не деталей вычислений. Кроме того, вычисление всегда может быть дополнено случайным образом, чтобы обеспечить утечку только верхней границы глубины и ширины. Это минимально возможная утечка, поскольку в конечном итоге Боб знает, сколько памяти имеет его устройство (~ ширина цепи) и как долго оно проработало (~ глубина цепи),

Для получения дополнительной информации вы, возможно, захотите взглянуть на следующую обзорную статью и содержащиеся в ней ссылки: Частные квантовые вычисления: введение в слепые квантовые вычисления и связанные с ними протоколы , JF Fitzsimons , npj Quantum Information 2017.