quantum oracle classification
play

Quantum Oracle Classification The Case of Group Structure - PowerPoint PPT Presentation

Feb 01, 2024 •337 likes •932 views

Quantum Oracle Classification The Case of Group Structure Mark Zhandry Princeton University Query Complexity x O:X Y O(x) Info about O Examples: Pre-image of given

  1. Quantum ¡Oracle ¡Classification The ¡Case ¡of ¡Group ¡Structure Mark ¡Zhandry – Princeton ¡University

  2. Query ¡Complexity x O:X à à Y O(x) Info ¡about ¡ O Examples: • Pre-­‑image ¡of ¡given ¡output • Collision • Complete ¡description ¡of ¡ O • …

  3. Motivations Playground ¡for ¡theoretical ¡computer ¡science • Don’t ¡pay ¡attention ¡to ¡running ¡times • Only ¡care ¡about ¡number ¡of ¡queries • Can ¡actually ¡give ¡rigorous ¡hardness ¡proofs!

  4. Motivations Models ¡“brute ¡force” ¡attacks ¡on ¡crypto • E.g. Hardness ¡of ¡inverting ¡a ¡black ¡box ¡function ≥ Hardness ¡of ¡inverting ¡ any concrete ¡function • Often, ¡best ¡known ¡attacks ¡are ¡brute ¡force • Gives ¡guidance ¡for ¡setting ¡parameters

  5. Motivations Attack ¡models ¡for ¡certain ¡crypto ¡primitives • More ¡on ¡this ¡in ¡a ¡moment

  6. Oracle ¡Classification x O:X à à Y O(x) f(O) Excludes ¡some ¡problems ¡like ¡collision ¡finding ¡and ¡inversion

  7. Motivating ¡Example: ¡MACs attack ¡ attack ¡ at ¡dawn at ¡dusk

  8. Motivating ¡Example: ¡MACs ! attack ¡ attack ¡ at ¡dawn at ¡dusk Solution: ¡Message ¡Authentication ¡Codes

  9. Message ¡Authentication ¡Codes MAC(k,m) à à σ Ver(k,m, σ ) à à Accept/Reject Correctness: ¡ ∀ k,m, Ver(k, m, MAC(k,m)) = Accept 1-­‑time ¡security: Given ¡ m ≠ m’, σ = MAC(k,m) , ¡impossible ¡to produce ¡ σ ’ s.t. Ver(k, m’, σ ’) = Accept • Variants: ¡adversary ¡picks ¡ m , ¡picks ¡ m’ after ¡seeing ¡ σ ’ 2-­‑time ¡security...

  10. Constructing ¡MACs 1 -­‑time ¡secure ¡construction: k = (a,b) MAC(k, m) = a m + b Ver(k, m, σ ) = Accept iff σ = a m + b q -­‑time ¡secure ¡construction: k = random ¡degree ¡ d=q polynomial ¡ P MAC(P,m) = P(m) Ver(P, m, σ ) = Accept iff σ = P(m)

  11. q -­‑time ¡MACs ¡as ¡Oracle ¡Classification q queries x P: 𝔾 \{m} à à 𝔾 P(x) Random ¡degree ¡ d poly f m (P) = P(m)

  12. q -­‑time ¡MACs ¡as ¡Oracle ¡Classification q queries x P: 𝔾 à à 𝔾 P(x) Random ¡degree ¡ d poly f m0,m1,…,mq (P) = ( P(m 0 ), P(m 1 ), …, P(m q ) ) For ¡MAC ¡experiment, ¡really ¡want ¡to ¡let ¡ adversary ¡choose ¡ m 0 , …, m q

  13. q -­‑time ¡MACs ¡as ¡Oracle ¡Classification q queries x P: 𝔾 à à 𝔾 P(x) Random ¡degree ¡ d poly f, f(P) Where ¡ f ∈ 𝓖 eval q+1 = {f m0,m1,…,mq } Straightforward: ¡ Maximal ¡success ¡probability ¡for ¡ d ≥ q is ¡ 1/ 𝔾

  14. “Adaptive” ¡Oracle ¡Classification q queries x O:X à à Y O(x) f, f(O) Where ¡ f ∈ 𝓖

  15. And ¡now ¡for ¡quantum…

  16. Qu Quantum ¡ m ¡ Oracle ¡Classification q queries x O:X à à Y O(x) f, f(O) Where ¡ f ∈ 𝓖

  17. Quantum ¡Background Quantum ¡states: x = superposition ¡of ¡ all messages ( Σ | α x | 2 = 1) = Σα x |x ⟩ Measurement: x x with ¡probability ¡ | α x | 2 Operations: ¡Unitary ¡transformations ¡on ¡amplitude ¡vectors Example ¡op: ¡simulate ¡classical ¡ops ¡in ¡superposition x O O(x) = Σα x |O(x) ⟩

  18. Quantum ¡Background Quantum ¡states: x = superposition ¡of ¡ all messages ( Σ | α x | 2 = 1) = Σα x |x ⟩ Measurement: x x with ¡probability ¡ | α x | 2 Operations: ¡Unitary ¡transformations ¡on ¡amplitude ¡vectors Example ¡op: ¡simulate ¡classical ¡ops ¡in ¡superposition: x,y O x,y+O(x) = Σα x,y |x,y+O(x) ⟩

  19. Qu Quantum ¡ m ¡ Oracle ¡Classification q queries x,y O:X à à Y x,y+O(x) f, f(O)

  20. High-­‑Level ¡Questions Speedup ¡vs ¡classical ¡queries? Sequential ¡vs ¡parallel ¡queries? Adaptively ¡vs ¡statically ¡chosen ¡ f ? Average ¡case ¡vs ¡worst ¡case?

  21. Low ¡Level ¡Questions Calculate ¡exact ¡number ¡of ¡queries ¡needed ¡ (classically/quantumly, ¡ f before/after, ¡sequential/parallel) Better ¡yet: ¡calculate ¡exact ¡optimal ¡success ¡probability ¡ given ¡certain ¡number ¡of ¡queries Difficulty: ¡ • Quantum ¡algorithms ¡“see” ¡entire ¡oracle • But, ¡info ¡is ¡stuck ¡in ¡quantum ¡superposition • Difficult ¡to ¡determine ¡how ¡much ¡info ¡can ¡be ¡extracted ¡ via ¡measurement

  22. Group ¡Structure Y = additive ¡abelian ¡group Notice: ¡Set ¡of ¡functions ¡ O forms ¡group ¡ ≣ Y |X| A = subspace ¡of ¡ Y |X| O sampled ¡uniformly ¡from ¡ A 𝓖 = subset ¡of ¡homomorphisms on ¡ A (Y,A, 𝓖 ,q)– Group ¡Quantum ¡Oracle ¡Classification ¡: ¡ Determine ¡maximal ¡success ¡probability ¡of ¡ q -­‑query ¡ quantum ¡algorithm

  23. Examples Function ¡Classes: • All ¡functions • (single/multivariate) ¡Polynomials ¡of ¡given ¡degree Homomorphisms: • Identity: ¡ f(O) = O • Evaluation: ¡ f S (O) = ( O(x) ) x ∈ S • Summation: ¡ f(O) = ∑ x ∈ X O(x)

  24. Captures ¡Many ¡Known ¡and ¡New ¡Problems • Parity: ¡ ∑ O(x) mod 2 • Polynomial ¡interpolation: ¡Learn ¡ P entirely • Polynomial ¡extrapolation: ¡Learn ¡ P(x) • Oracle ¡Interrogation: ¡ (P(x 1 ),…,P(x n )) for ¡ n>q • Polynomials ¡as ¡ q -­‑time ¡MACs

  25. This ¡Work: ¡“Complete” ¡Solution ¡ to ¡Quantum ¡Group ¡QOC ¡problem

  26. Notation Let ¡ P qm,sp,as,wa for ¡ • qc ∈ {Quantum, Classical} • sp ∈ {Sequential, Parallel} • as ∈ {Adaptive, Static} • wa ∈ {Worst, Average} be ¡the ¡optimal ¡ wa -­‑case ¡success ¡probability ¡for ¡ algorithms ¡making ¡ sp qc queries, ¡and ¡where ¡ f is ¡ chosen ¡ as -­‑ly.

  27. Trivialities Classical ≤ Quantum Parallel ≤ Sequential Static ≤ Adaptive Worst ≤ Average

  28. High-­‑Level ¡Theorems Thm (easiest): ¡ Worst = Average Thm (less ¡easy): ¡ If ¡ qc = Classical , Parallel = Sequential Static = Adaptive Plus: ¡simplish* ¡expression ¡for ¡ P classical Thm (hard): ¡ If ¡ qc = Quantum , Parallel = Sequential Static = Adaptive Plus: ¡simplish* ¡expression ¡for ¡ P Quantum *based ¡on ¡structure ¡of ¡groups ¡only, ¡no ¡mention ¡of ¡“quantum” ¡or ¡“classical”

  29. High-­‑Level ¡Theorems Thus, ¡only ¡distinction ¡for ¡group ¡setting ¡is: ¡ classical vs ¡ quantum

  30. Worst ¡= ¡Average q queries x O=O’+D O’ O(x) D ß ß $A f, f(O) f, f(O)-f(D) = f(O-D) = f(O’) Works ¡equally ¡well ¡for ¡classical ¡and ¡quantum ¡queries

  31. Proof ¡Sketch: ¡Classical ¡Case Queries ¡ O(x 1 ),…O(x q ) yield ¡homomorphism ¡ e ∈ 𝓖 eval q q queries ¡ ⇒ e(O) for ¡some ¡ e ∈ 𝓖 eval q • i.e. ¡learn ¡ O up ¡to ¡value ¡ Q ∈ Ker(e) Can ¡learn ¡ f(O) with ¡certainty ¡if ¡ Ker(e) ⊆ Ker(f) • More ¡generally, ¡success ¡prob = | Ker(f) ∩ Ker(e) | P classical = | Ker(e) |

  32. Proof ¡Sketch: ¡Classical ¡Case Optimal ¡success ¡probability: MAX ( ) | Ker(f) ∩ Ker(e) | P classical = e ∈ 𝓖 evalq | Ker(e) | f ∈ 𝓖 Straightforward ¡to ¡show ¡that ¡sequential ¡queries, ¡ adaptive ¡ f don’t ¡help • Intuition: ¡query ¡responses ¡independent ¡of ¡kernel ¡ structure

  33. Quantum ¡Case? More ¡complicated… For ¡this ¡talk, ¡consider ¡special ¡case: Y is ¡a ¡field, ¡ f are ¡linear ¡transformations

  34. Notation Let ¡ B = Ker(f) • Let ¡ {b 1 … b r } be ¡basis ¡for ¡ B Identify ¡ f(O) with ¡coset of ¡ B that ¡contains ¡ O Define ¡ C = A/B • f ≣ (B,C) • Let ¡ {c 1 … c s } be ¡a ¡basis ¡for ¡ C

  35. Notation For ¡vector x̄ ∈ X q , ¡define ¡ B( x̄ ) = ( ) … b 1 (x 1 ) b 1 (x 2 ) b 1 (x q ) … b 2 (x 1 ) b 2 (x 2 ) b 2 (x q ) … … … … b r (x 1 ) b r (x 2 ) b r (x q ) C( x̄ ) = ( ) … c 1 (x 1 ) c 1 (x 2 ) c 1 (x q ) … c 2 (x 1 ) c 2 (x 2 ) c 2 (x q ) … … … … c r (x 1 ) c r (x 2 ) c r (x q )

  36. Theorem: ¡Quantum ¡Case Optimal ¡success ¡probability: MAX ( ) | {C( x̄ ) ・ r ̄ : B( x̄ ) ・ r̄ = h } | P quantum = | C | B,C,h Where ¡ x̄ ∈ X q , r ̄ ∈ Y q Extends ¡to ¡any ¡setting ¡where ¡we ¡can ¡induce ¡a ¡ring ¡ structure ¡on ¡ Y such ¡that ¡ B,C are ¡free ¡modules

  37. Proving ¡the ¡Theorem…

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Tighter Security Proofs for GPV-IBE in the Quantum Random Oracle Model (The University of Tokyo

Tighter Security Proofs for GPV-IBE in the Quantum Random Oracle Model (The University of Tokyo

Tighter Security Proofs for GPV-IBE in the Quantum Random Oracle Model (The University of Tokyo /AIST) *Pronounced as Shu ichi Katsumata (The University of Tokyo /AIST) Shota Yamada Takashi Yamakawa (AIST) (NTT) 1 Post Quantum Cryptography

1.22k views • 86 slides
IND-CCA-secure Key Encapsulation Mechanism in the Quantum Random Oracle Model, Revisited Haodong

IND-CCA-secure Key Encapsulation Mechanism in the Quantum Random Oracle Model, Revisited Haodong

IND-CCA-secure Key Encapsulation Mechanism in the Quantum Random Oracle Model, Revisited Haodong Jiang , Zhenfeng Zhang , Long Chen , Hong Wang Zhi Ma Chinese State Key Laboratory of Mathematical Engineering and

577 views • 46 slides
Quantum-inspired Classification Process Giuseppe Sergioli & Alophis group (Applied Logics,

Quantum-inspired Classification Process Giuseppe Sergioli & Alophis group (Applied Logics,

Basic Notions A Quantum representation of NMC Quantum Pattern Recognition on a Classical Computer Using the rescaling Some practical implementation Quantum-inspired Classification Process Giuseppe Sergioli & Alophis group (Applied Logics,

823 views • 34 slides
SECURE IDENTITY-BASED ENCRYPTION IN THE QUANTUM RANDOM ORACLE MODEL Mark Zhandry Stanford

SECURE IDENTITY-BASED ENCRYPTION IN THE QUANTUM RANDOM ORACLE MODEL Mark Zhandry Stanford

SECURE IDENTITY-BASED ENCRYPTION IN THE QUANTUM RANDOM ORACLE MODEL Mark Zhandry Stanford University Random Oracle Model (ROM) Sometimes, we cant prove a scheme secure in the standard model. Instead, model a hash function as a

509 views • 38 slides
Oracle Buys AmberPoint Strengthens Oracle Fusion Middleware SOA Suite and Oracle Enterprise

Oracle Buys AmberPoint Strengthens Oracle Fusion Middleware SOA Suite and Oracle Enterprise

Oracle Buys AmberPoint Strengthens Oracle Fusion Middleware SOA Suite and Oracle Enterprise Manager with Best-in-Class SOA Management Capabilities February 12, 2010 Oracle is currently reviewing the existing AmberPoints product roadmap and

774 views • 19 slides
How$to$Record$Quantum$Queries$ and$Applications$to$Quantum$Indifferentiability Mark%Zhandry

How$to$Record$Quantum$Queries$ and$Applications$to$Quantum$Indifferentiability Mark%Zhandry

How$to$Record$Quantum$Queries$ and$Applications$to$Quantum$Indifferentiability Mark%Zhandry Princeton%University%&%NTT%Research Me This%talk x N xy The$(Classical)$Random$Oracle$Model$(ROM) [Bellare@Rogaway93] hash%

481 views • 37 slides
Daily backups should be performed on the Data Center servers. NC & SC use rman

Daily backups should be performed on the Data Center servers. NC & SC use rman

CISN/RSNs are currently running Oracle 10g Release 2. Oracle 11g Release 2 is the latest Oracle version. Oracle releases Critical Patch Updates on a quarterly basis. They contain security fixes and should be installed promptly.

330 views • 8 slides
A Concrete Treatment of Fiat-Shamir Signatures in the Quantum Random-Oracle Model EUROCRYPT 2018

A Concrete Treatment of Fiat-Shamir Signatures in the Quantum Random-Oracle Model EUROCRYPT 2018

A Concrete Treatment of Fiat-Shamir Signatures in the Quantum Random-Oracle Model EUROCRYPT 2018 Eike Kiltz , Vadim Lyubashevsky, Christian Schaffner Classical Signature Schemes Full Domain Hash Trapdoor function Signature Scheme Fiat-Shamir

268 views • 26 slides
Revisiting TESLA in the quantum random oracle model Selected history of Fiat-Shamir style

Revisiting TESLA in the quantum random oracle model Selected history of Fiat-Shamir style

Revisiting TESLA in the quantum random oracle model Selected history of Fiat-Shamir style signatures from LWE or SIS Lyubashevsky 2012 Sigs via Fiat-Shamir Bai-Galbraith BLISS 2013 Short sigs Optimized DBGGOPSS 2014 Improvements,

1.6k views • 43 slides
All Quantum Adversaries Are Equivalent Robert palek joint work with Mario Szegedy Quantum

All Quantum Adversaries Are Equivalent Robert palek joint work with Mario Szegedy Quantum

All Quantum Adversaries Are Equivalent Robert palek joint work with Mario Szegedy Quantum query complexity Want to compute Boolean function f Input queried by oracle calls O x | i , b , z = | i , b x i , z Allow arbitrary

195 views • 18 slides
Databases for the Masses Self-Service Oracle Mul5tenant with

Databases for the Masses Self-Service Oracle Mul5tenant with

Databases for the Masses Self-Service Oracle Mul5tenant with APEX Leighton L. Nelson Who am I? Oracle DBA Oracle ACE Oracle Certified Expert RAC and Grid

561 views • 27 slides
Predictions of Quantum Theory Quantum computing is possible There are non-abelian anyons

Predictions of Quantum Theory Quantum computing is possible There are non-abelian anyons

Topological Phases of Matter Modeling and Classification Zhenghan Wang Microsoft Station Q RTG in Topology and Geometry, UCSB Oct 21, 2011 Predictions of Quantum Theory Quantum computing is possible There are non-abelian anyons Thm:

656 views • 43 slides
Security of the Fiat-Shamir Transformation in the Quantum Random Oracle Model Serge Fehr Chris

Security of the Fiat-Shamir Transformation in the Quantum Random Oracle Model Serge Fehr Chris

Security of the Fiat-Shamir Transformation in the Quantum Random Oracle Model Serge Fehr Chris Majenz Chris Schaffner Jelle Don CWI and UvA UvA CWI Leiden University Our Result in Short Let S be a S -protocol, FS[ S ] its Fiat-Shamir

422 views • 40 slides
Quantum Position Verification in the random oracle model Dominique Unruh University of Tartu

Quantum Position Verification in the random oracle model Dominique Unruh University of Tartu

Quantum Position Verification in the random oracle model Dominique Unruh University of Tartu Dominique Unruh Position Verification Speed of light Position verified Quantum Position Verification 2 Dominique Unruh A generic protocol

409 views • 21 slides
Security of the Fiat-Shamir Transformation in the Quantum Random-Oracle Model Jelle Don, Serge

Security of the Fiat-Shamir Transformation in the Quantum Random-Oracle Model Jelle Don, Serge

Security of the Fiat-Shamir Transformation in the Quantum Random-Oracle Model Jelle Don, Serge Fehr, Christian Majenz and Christian Schaffner QIP 2020 Hilton Shenzhen Shekou Nanhai Hotel, Shenzhen, China Two facts of life Two facts of life

1.38k views • 98 slides
Entangled Hypergraphs vs. Hypergraph States and Their Role in Classification of Multipartite

Entangled Hypergraphs vs. Hypergraph States and Their Role in Classification of Multipartite

Entangled Hypergraphs vs. Hypergraph States and Their Role in Classification of Multipartite Entanglement Masoud Gharahi Ghahi September 14, 2017 - Trieste, Italy Advanced School and Workshop on Quantum Science and Quantum Technologies Outline

361 views • 22 slides
ATLAS Tracker Upgrade @ HL-LHC Birmingham Seminar 8/3/16 Prof. Tony Weidberg (Oxford)

ATLAS Tracker Upgrade @ HL-LHC Birmingham Seminar 8/3/16 Prof. Tony Weidberg (Oxford)

ATLAS Tracker Upgrade @ HL-LHC Birmingham Seminar 8/3/16 Prof. Tony Weidberg (Oxford) Birmingham 8/3/17 ATLAS Upgrade 1 ATLAS Tracker Upgrade @ HL-LHC Physics Motivation HL-LHC & Technical Challenges Trigger ITk

923 views • 51 slides
Best practice on S&T parks The Grenoble area Impact on large scale RIs Amal CHABLI 2007

Best practice on S&T parks The Grenoble area Impact on large scale RIs Amal CHABLI 2007

Best practice on S&T parks The Grenoble area Impact on large scale RIs Amal CHABLI 2007 2007 F. Bertin, P. Bleuet, P. Gergaud, S. Maitrejean, E. Martinez, O. Renault amal.chabli@cea.fr ERF Workshop Hamburg, May 31 June 1,

514 views • 22 slides
A frequency mixing and sub-sampling based RF-measurement apparatus for IEEE 1149.4 Juha Hakkinen 1

A frequency mixing and sub-sampling based RF-measurement apparatus for IEEE 1149.4 Juha Hakkinen 1

A frequency mixing and sub-sampling based RF-measurement apparatus for IEEE 1149.4 Juha Hakkinen 1 , Pekka Syri 1 and Markku Moilanen 2 Department of Electrical and Information Engineering, Electronics Laboratory 1 , Optoelectronics and

850 views • 19 slides
Inhomogeneities in magnetic systems Inhomogeneous magnetic systems: control and applications

Inhomogeneities in magnetic systems Inhomogeneous magnetic systems: control and applications

European School on Magnetism 2009 Inhomogeneities in magnetic systems Inhomogeneous magnetic systems: control and applications Alberta Bonanni Institute for Semiconductor and Solid State Physics, Johannes Kepler University, Linz Austria

588 views • 26 slides
How to Gather SQL Resource Consump6on Metrics in Oracle

How to Gather SQL Resource Consump6on Metrics in Oracle

How to Gather SQL Resource Consump6on Metrics in Oracle Karen Morton Sr. Technical Consultant 1 karen.morton@enkitec.com karenmorton.blogspot.com karen_morton If

532 views • 49 slides
Efficient Online Learning using A Private Oracle Alon Gonen, UCSD Elad Hazan, Princeton Shay

Efficient Online Learning using A Private Oracle Alon Gonen, UCSD Elad Hazan, Princeton Shay

Efficient Online Learning using A Private Oracle Alon Gonen, UCSD Elad Hazan, Princeton Shay Moran, Princeton Private & Online Learning Differential private learning: learning in differentially private manner Online learning:

120 views • 7 slides
Combinatorial Newton iteration for Boltzmann oracle Carine Pivoteau joint work with Bruno Salvy

Combinatorial Newton iteration for Boltzmann oracle Carine Pivoteau joint work with Bruno Salvy

Introduction Combinatorial structures Iteration and Oracle Newton iteration Combinatorial Newton iteration for Boltzmann oracle Carine Pivoteau joint work with Bruno Salvy and Mich` ele Soria Carine Pivoteau 1/34 Introduction

523 views • 40 slides
Oracle-based algorithms for high-dimensional polytopes Vissarion Fisikopoulos Joint work with

Oracle-based algorithms for high-dimensional polytopes Vissarion Fisikopoulos Joint work with

Oracle-based algorithms for high-dimensional polytopes Vissarion Fisikopoulos Joint work with I.Z. Emiris (UoA), B. G artner (ETHZ) Dept. of Informatics & Telecommunications, University of Athens Workshop on Geometric Computing,

433 views • 28 slides

More recommend