มีผู้สมัครสำหรับการกระทำกลุ่มทางเดียวที่โพสต์ควอนตัมหรือไม่?

มีตระกูลของการกระทำกลุ่มที่รู้จักพร้อมองค์ประกอบที่กำหนด
ในชุดที่กำลังดำเนินการอยู่หรือไม่

$\:$ ตัวอย่าง (อย่างสม่ำเสมอเหมือนกัน) จากกลุ่มคำนวณการผกผัน
$\:$ คำนวณการดำเนินงานของกลุ่มและคำนวณการกระทำของกลุ่ม

และไม่มีอัลกอริทึมควอนตัมที่มีประสิทธิภาพที่รู้จักกัน
สำหรับการประสบความสำเร็จกับความน่าจะเป็นที่ไม่สำคัญ

$\:$ ได้รับเป็นอินพุตดัชนีของการกระทำของกลุ่มและผลของ
$\:$ องค์ประกอบกลุ่มตัวอย่างที่ทำหน้าที่กับองค์ประกอบที่กำหนด
$\:$ ค้นหาองค์ประกอบกลุ่มที่มีการดำเนินการกับองค์ประกอบที่กำหนดเป็นอินพุตที่สอง

?

เท่าที่ฉันทราบผู้ให้การสร้างที่รู้จักเท่านั้นของการไม่เชิงสถิติการซ่อนภาระผูกพันที่ความรู้ของกับดักประตูช่วยให้การแยกตัวออกจากกันอย่างมีประสิทธิภาพและไม่สามารถตรวจจับได้คุณสมบัติที่มีประโยชน์สำหรับศูนย์ความรู้

ตระกูลของกลุ่มโฮโมมอร์ฟิซึมแบบทางเดียวที่มีคุณสมบัติสามประการแรก (จากบรรทัดที่สามและสี่ของโพสต์นี้) สามารถแปลงเป็นสิ่งนั้นได้โดยให้โดเมนทำหน้าที่บนโคโดเมนผ่าน $\: \langle a,b\rangle \mapsto h(a)\cdot b \:$ , $\:$ ด้วยองค์ประกอบตัวตนเป็นองค์ประกอบที่แตกต่าง

เวอร์ชันที่ จำกัด ของโครงการความมุ่งมั่นของPedersenสามารถรับได้เป็นกรณีพิเศษของการใช้การแปลงข้างต้นกับกลุ่ม homomorphism แบบเอกซ์โพเนนเชียลซึ่งมีความเป็นทางเดียวเทียบเท่ากับความแข็งของปัญหาลอการิทึมแบบไม่ต่อเนื่องแม้ว่าจะไม่ยาก (ดูอัลกอริธึมของ Shorและส่วนของหน้าในลอการิทึมแบบแยก)

cr.crypto-security quantum-computing gr.group-theory

ใช่มีข้อเสนอเก่าเนื่องจากCouveignesซึ่งถูกค้นพบโดยอิสระโดยRostovtsev และ Stolbunov

ในทั้งสองกรณีชุดของวงรีรูปไข่ที่มีแหวนเอนโดมอร์ฟิสบางตัว $\mathcal O$ ดำเนินการโดยกลุ่มชนชั้นในอุดมคติของ $\mathcal O$ . คีย์ลับนั้นเป็นคำอธิบายของ isogeny ผ่านอุดมคติของเคอร์เนลและการกระทำขององค์ประกอบกลุ่ม $[\mathfrak a]$ ใช้เวลาโค้ง $E$ ไปยังโคโดเมนของ isogeny กล่าวว่า:

([a], E) ⟼ E / a = E / ⋂_{α \in a} \ker α .

$([\mathfrak a], E) \longmapsto E/\mathfrak a = E/\bigcap_{\alpha\in\mathfrak a}\ker\alpha \text.$ มีการตีความกราฟเดินที่ดีของการกระทำนี้ซึ่งจะอธิบาย (ตัวอย่างเช่น) ในมาตรา 14.1 ของการเป็นLuca De Feo ของเอกสารประกอบการบรรยาย _{^{(นอกจากนี้ยังมีพื้นหลังที่จำเป็นต่อการเข้าใจโครงสร้างนี้มากขึ้น!)}}

ในขณะที่มันเป็นไปได้ที่จะกลับการกระทำของกลุ่มโดยการแก้ปัญหาซ่อน - กะตัวอย่างการก่อให้เกิดการโจมตีควอนตัม subexponentialระบบยังคงไม่แตกขนาดใหญ่พอสมควรสำหรับเหตุผลพารามิเตอร์ ปัญหาที่ใหญ่มากคือว่ารูปแบบเหล่านี้จะช้าเจ็บปวดในการปฏิบัติ: แม้หลังจากที่มากความพยายามเพิ่มประสิทธิภาพการหนึ่งของการดำเนินการคำนวณกลุ่มยังคงใช้เวลาไม่กี่นาที

ปัญหาด้านประสิทธิภาพได้รับการแก้ไขโดยข้อเสนอล่าสุดที่เรียกว่าCSIDHด้วยการเปลี่ยนไปใช้เส้นโค้งรูปไข่ซึ่งมีประสิทธิภาพสูงขึ้นอย่างมากในขณะที่ยังคงโครงสร้างพื้นฐานที่เหมือนกัน มันยังคงช้าเมื่อเทียบกับแผนการก่อนควอนตัมเปรียบเทียบเช่นเดียวกับแผนการโพสต์ควอนตัมที่เปรียบมิได้ แต่อาจมีสถานที่ในโลกโพสต์ควอนตัมเนื่องจากคุณสมบัติที่เป็นเอกลักษณ์

— yyyyyyy
แหล่งที่มา