quantum oracle classification
play

Quantum Oracle Classification The Case of Group Structure - PowerPoint PPT Presentation

Feb 01, 2024 •337 likes •932 views

Quantum Oracle Classification The Case of Group Structure Mark Zhandry Princeton University Query Complexity x O:X Y O(x) Info about O Examples: Pre-image of given

  1. Quantum ¡Oracle ¡Classification The ¡Case ¡of ¡Group ¡Structure Mark ¡Zhandry – Princeton ¡University

  2. Query ¡Complexity x O:X à à Y O(x) Info ¡about ¡ O Examples: • Pre-­‑image ¡of ¡given ¡output • Collision • Complete ¡description ¡of ¡ O • …

  3. Motivations Playground ¡for ¡theoretical ¡computer ¡science • Don’t ¡pay ¡attention ¡to ¡running ¡times • Only ¡care ¡about ¡number ¡of ¡queries • Can ¡actually ¡give ¡rigorous ¡hardness ¡proofs!

  4. Motivations Models ¡“brute ¡force” ¡attacks ¡on ¡crypto • E.g. Hardness ¡of ¡inverting ¡a ¡black ¡box ¡function ≥ Hardness ¡of ¡inverting ¡ any concrete ¡function • Often, ¡best ¡known ¡attacks ¡are ¡brute ¡force • Gives ¡guidance ¡for ¡setting ¡parameters

  5. Motivations Attack ¡models ¡for ¡certain ¡crypto ¡primitives • More ¡on ¡this ¡in ¡a ¡moment

  6. Oracle ¡Classification x O:X à à Y O(x) f(O) Excludes ¡some ¡problems ¡like ¡collision ¡finding ¡and ¡inversion

  7. Motivating ¡Example: ¡MACs attack ¡ attack ¡ at ¡dawn at ¡dusk

  8. Motivating ¡Example: ¡MACs ! attack ¡ attack ¡ at ¡dawn at ¡dusk Solution: ¡Message ¡Authentication ¡Codes

  9. Message ¡Authentication ¡Codes MAC(k,m) à à σ Ver(k,m, σ ) à à Accept/Reject Correctness: ¡ ∀ k,m, Ver(k, m, MAC(k,m)) = Accept 1-­‑time ¡security: Given ¡ m ≠ m’, σ = MAC(k,m) , ¡impossible ¡to produce ¡ σ ’ s.t. Ver(k, m’, σ ’) = Accept • Variants: ¡adversary ¡picks ¡ m , ¡picks ¡ m’ after ¡seeing ¡ σ ’ 2-­‑time ¡security...

  10. Constructing ¡MACs 1 -­‑time ¡secure ¡construction: k = (a,b) MAC(k, m) = a m + b Ver(k, m, σ ) = Accept iff σ = a m + b q -­‑time ¡secure ¡construction: k = random ¡degree ¡ d=q polynomial ¡ P MAC(P,m) = P(m) Ver(P, m, σ ) = Accept iff σ = P(m)

  11. q -­‑time ¡MACs ¡as ¡Oracle ¡Classification q queries x P: 𝔾 \{m} à à 𝔾 P(x) Random ¡degree ¡ d poly f m (P) = P(m)

  12. q -­‑time ¡MACs ¡as ¡Oracle ¡Classification q queries x P: 𝔾 à à 𝔾 P(x) Random ¡degree ¡ d poly f m0,m1,…,mq (P) = ( P(m 0 ), P(m 1 ), …, P(m q ) ) For ¡MAC ¡experiment, ¡really ¡want ¡to ¡let ¡ adversary ¡choose ¡ m 0 , …, m q

  13. q -­‑time ¡MACs ¡as ¡Oracle ¡Classification q queries x P: 𝔾 à à 𝔾 P(x) Random ¡degree ¡ d poly f, f(P) Where ¡ f ∈ 𝓖 eval q+1 = {f m0,m1,…,mq } Straightforward: ¡ Maximal ¡success ¡probability ¡for ¡ d ≥ q is ¡ 1/ 𝔾

  14. “Adaptive” ¡Oracle ¡Classification q queries x O:X à à Y O(x) f, f(O) Where ¡ f ∈ 𝓖

  15. And ¡now ¡for ¡quantum…

  16. Qu Quantum ¡ m ¡ Oracle ¡Classification q queries x O:X à à Y O(x) f, f(O) Where ¡ f ∈ 𝓖

  17. Quantum ¡Background Quantum ¡states: x = superposition ¡of ¡ all messages ( Σ | α x | 2 = 1) = Σα x |x ⟩ Measurement: x x with ¡probability ¡ | α x | 2 Operations: ¡Unitary ¡transformations ¡on ¡amplitude ¡vectors Example ¡op: ¡simulate ¡classical ¡ops ¡in ¡superposition x O O(x) = Σα x |O(x) ⟩

  18. Quantum ¡Background Quantum ¡states: x = superposition ¡of ¡ all messages ( Σ | α x | 2 = 1) = Σα x |x ⟩ Measurement: x x with ¡probability ¡ | α x | 2 Operations: ¡Unitary ¡transformations ¡on ¡amplitude ¡vectors Example ¡op: ¡simulate ¡classical ¡ops ¡in ¡superposition: x,y O x,y+O(x) = Σα x,y |x,y+O(x) ⟩

  19. Qu Quantum ¡ m ¡ Oracle ¡Classification q queries x,y O:X à à Y x,y+O(x) f, f(O)

  20. High-­‑Level ¡Questions Speedup ¡vs ¡classical ¡queries? Sequential ¡vs ¡parallel ¡queries? Adaptively ¡vs ¡statically ¡chosen ¡ f ? Average ¡case ¡vs ¡worst ¡case?

  21. Low ¡Level ¡Questions Calculate ¡exact ¡number ¡of ¡queries ¡needed ¡ (classically/quantumly, ¡ f before/after, ¡sequential/parallel) Better ¡yet: ¡calculate ¡exact ¡optimal ¡success ¡probability ¡ given ¡certain ¡number ¡of ¡queries Difficulty: ¡ • Quantum ¡algorithms ¡“see” ¡entire ¡oracle • But, ¡info ¡is ¡stuck ¡in ¡quantum ¡superposition • Difficult ¡to ¡determine ¡how ¡much ¡info ¡can ¡be ¡extracted ¡ via ¡measurement

  22. Group ¡Structure Y = additive ¡abelian ¡group Notice: ¡Set ¡of ¡functions ¡ O forms ¡group ¡ ≣ Y |X| A = subspace ¡of ¡ Y |X| O sampled ¡uniformly ¡from ¡ A 𝓖 = subset ¡of ¡homomorphisms on ¡ A (Y,A, 𝓖 ,q)– Group ¡Quantum ¡Oracle ¡Classification ¡: ¡ Determine ¡maximal ¡success ¡probability ¡of ¡ q -­‑query ¡ quantum ¡algorithm

  23. Examples Function ¡Classes: • All ¡functions • (single/multivariate) ¡Polynomials ¡of ¡given ¡degree Homomorphisms: • Identity: ¡ f(O) = O • Evaluation: ¡ f S (O) = ( O(x) ) x ∈ S • Summation: ¡ f(O) = ∑ x ∈ X O(x)

  24. Captures ¡Many ¡Known ¡and ¡New ¡Problems • Parity: ¡ ∑ O(x) mod 2 • Polynomial ¡interpolation: ¡Learn ¡ P entirely • Polynomial ¡extrapolation: ¡Learn ¡ P(x) • Oracle ¡Interrogation: ¡ (P(x 1 ),…,P(x n )) for ¡ n>q • Polynomials ¡as ¡ q -­‑time ¡MACs

  25. This ¡Work: ¡“Complete” ¡Solution ¡ to ¡Quantum ¡Group ¡QOC ¡problem

  26. Notation Let ¡ P qm,sp,as,wa for ¡ • qc ∈ {Quantum, Classical} • sp ∈ {Sequential, Parallel} • as ∈ {Adaptive, Static} • wa ∈ {Worst, Average} be ¡the ¡optimal ¡ wa -­‑case ¡success ¡probability ¡for ¡ algorithms ¡making ¡ sp qc queries, ¡and ¡where ¡ f is ¡ chosen ¡ as -­‑ly.

  27. Trivialities Classical ≤ Quantum Parallel ≤ Sequential Static ≤ Adaptive Worst ≤ Average

  28. High-­‑Level ¡Theorems Thm (easiest): ¡ Worst = Average Thm (less ¡easy): ¡ If ¡ qc = Classical , Parallel = Sequential Static = Adaptive Plus: ¡simplish* ¡expression ¡for ¡ P classical Thm (hard): ¡ If ¡ qc = Quantum , Parallel = Sequential Static = Adaptive Plus: ¡simplish* ¡expression ¡for ¡ P Quantum *based ¡on ¡structure ¡of ¡groups ¡only, ¡no ¡mention ¡of ¡“quantum” ¡or ¡“classical”

  29. High-­‑Level ¡Theorems Thus, ¡only ¡distinction ¡for ¡group ¡setting ¡is: ¡ classical vs ¡ quantum

  30. Worst ¡= ¡Average q queries x O=O’+D O’ O(x) D ß ß $A f, f(O) f, f(O)-f(D) = f(O-D) = f(O’) Works ¡equally ¡well ¡for ¡classical ¡and ¡quantum ¡queries

  31. Proof ¡Sketch: ¡Classical ¡Case Queries ¡ O(x 1 ),…O(x q ) yield ¡homomorphism ¡ e ∈ 𝓖 eval q q queries ¡ ⇒ e(O) for ¡some ¡ e ∈ 𝓖 eval q • i.e. ¡learn ¡ O up ¡to ¡value ¡ Q ∈ Ker(e) Can ¡learn ¡ f(O) with ¡certainty ¡if ¡ Ker(e) ⊆ Ker(f) • More ¡generally, ¡success ¡prob = | Ker(f) ∩ Ker(e) | P classical = | Ker(e) |

  32. Proof ¡Sketch: ¡Classical ¡Case Optimal ¡success ¡probability: MAX ( ) | Ker(f) ∩ Ker(e) | P classical = e ∈ 𝓖 evalq | Ker(e) | f ∈ 𝓖 Straightforward ¡to ¡show ¡that ¡sequential ¡queries, ¡ adaptive ¡ f don’t ¡help • Intuition: ¡query ¡responses ¡independent ¡of ¡kernel ¡ structure

  33. Quantum ¡Case? More ¡complicated… For ¡this ¡talk, ¡consider ¡special ¡case: Y is ¡a ¡field, ¡ f are ¡linear ¡transformations

  34. Notation Let ¡ B = Ker(f) • Let ¡ {b 1 … b r } be ¡basis ¡for ¡ B Identify ¡ f(O) with ¡coset of ¡ B that ¡contains ¡ O Define ¡ C = A/B • f ≣ (B,C) • Let ¡ {c 1 … c s } be ¡a ¡basis ¡for ¡ C

  35. Notation For ¡vector x̄ ∈ X q , ¡define ¡ B( x̄ ) = ( ) … b 1 (x 1 ) b 1 (x 2 ) b 1 (x q ) … b 2 (x 1 ) b 2 (x 2 ) b 2 (x q ) … … … … b r (x 1 ) b r (x 2 ) b r (x q ) C( x̄ ) = ( ) … c 1 (x 1 ) c 1 (x 2 ) c 1 (x q ) … c 2 (x 1 ) c 2 (x 2 ) c 2 (x q ) … … … … c r (x 1 ) c r (x 2 ) c r (x q )

  36. Theorem: ¡Quantum ¡Case Optimal ¡success ¡probability: MAX ( ) | {C( x̄ ) ・ r ̄ : B( x̄ ) ・ r̄ = h } | P quantum = | C | B,C,h Where ¡ x̄ ∈ X q , r ̄ ∈ Y q Extends ¡to ¡any ¡setting ¡where ¡we ¡can ¡induce ¡a ¡ring ¡ structure ¡on ¡ Y such ¡that ¡ B,C are ¡free ¡modules

  37. Proving ¡the ¡Theorem…

Recommend

Tighter Security Proofs for GPV-IBE in the Quantum Random Oracle Model (The University of Tokyo

Tighter Security Proofs for GPV-IBE in the Quantum Random Oracle Model (The University of Tokyo

Tighter Security Proofs for GPV-IBE in the Quantum Random Oracle Model (The University of Tokyo /AIST) *Pronounced as Shu ichi Katsumata (The University of Tokyo /AIST) Shota Yamada Takashi Yamakawa (AIST) (NTT) 1 Post Quantum Cryptography

1.22k views • 86 slides
IND-CCA-secure Key Encapsulation Mechanism in the Quantum Random Oracle Model, Revisited Haodong

IND-CCA-secure Key Encapsulation Mechanism in the Quantum Random Oracle Model, Revisited Haodong

IND-CCA-secure Key Encapsulation Mechanism in the Quantum Random Oracle Model, Revisited Haodong Jiang , Zhenfeng Zhang , Long Chen , Hong Wang Zhi Ma Chinese State Key Laboratory of Mathematical Engineering and

577 views • 46 slides
Quantum-inspired Classification Process Giuseppe Sergioli & Alophis group (Applied Logics,

Quantum-inspired Classification Process Giuseppe Sergioli & Alophis group (Applied Logics,

Basic Notions A Quantum representation of NMC Quantum Pattern Recognition on a Classical Computer Using the rescaling Some practical implementation Quantum-inspired Classification Process Giuseppe Sergioli & Alophis group (Applied Logics,

823 views • 34 slides
SECURE IDENTITY-BASED ENCRYPTION IN THE QUANTUM RANDOM ORACLE MODEL Mark Zhandry Stanford

SECURE IDENTITY-BASED ENCRYPTION IN THE QUANTUM RANDOM ORACLE MODEL Mark Zhandry Stanford

SECURE IDENTITY-BASED ENCRYPTION IN THE QUANTUM RANDOM ORACLE MODEL Mark Zhandry Stanford University Random Oracle Model (ROM) Sometimes, we cant prove a scheme secure in the standard model. Instead, model a hash function as a

509 views • 38 slides
Oracle Buys AmberPoint Strengthens Oracle Fusion Middleware SOA Suite and Oracle Enterprise

Oracle Buys AmberPoint Strengthens Oracle Fusion Middleware SOA Suite and Oracle Enterprise

Oracle Buys AmberPoint Strengthens Oracle Fusion Middleware SOA Suite and Oracle Enterprise Manager with Best-in-Class SOA Management Capabilities February 12, 2010 Oracle is currently reviewing the existing AmberPoints product roadmap and

774 views • 19 slides
How$to$Record$Quantum$Queries$ and$Applications$to$Quantum$Indifferentiability Mark%Zhandry

How$to$Record$Quantum$Queries$ and$Applications$to$Quantum$Indifferentiability Mark%Zhandry

How$to$Record$Quantum$Queries$ and$Applications$to$Quantum$Indifferentiability Mark%Zhandry Princeton%University%&%NTT%Research Me This%talk x N xy The$(Classical)$Random$Oracle$Model$(ROM) [Bellare@Rogaway93] hash%

481 views • 37 slides
Daily backups should be performed on the Data Center servers. NC & SC use rman

Daily backups should be performed on the Data Center servers. NC & SC use rman

CISN/RSNs are currently running Oracle 10g Release 2. Oracle 11g Release 2 is the latest Oracle version. Oracle releases Critical Patch Updates on a quarterly basis. They contain security fixes and should be installed promptly.

330 views • 8 slides
A Concrete Treatment of Fiat-Shamir Signatures in the Quantum Random-Oracle Model EUROCRYPT 2018

A Concrete Treatment of Fiat-Shamir Signatures in the Quantum Random-Oracle Model EUROCRYPT 2018

A Concrete Treatment of Fiat-Shamir Signatures in the Quantum Random-Oracle Model EUROCRYPT 2018 Eike Kiltz , Vadim Lyubashevsky, Christian Schaffner Classical Signature Schemes Full Domain Hash Trapdoor function Signature Scheme Fiat-Shamir

268 views • 26 slides
Revisiting TESLA in the quantum random oracle model Selected history of Fiat-Shamir style

Revisiting TESLA in the quantum random oracle model Selected history of Fiat-Shamir style

Revisiting TESLA in the quantum random oracle model Selected history of Fiat-Shamir style signatures from LWE or SIS Lyubashevsky 2012 Sigs via Fiat-Shamir Bai-Galbraith BLISS 2013 Short sigs Optimized DBGGOPSS 2014 Improvements,

1.6k views • 43 slides
All Quantum Adversaries Are Equivalent Robert palek joint work with Mario Szegedy Quantum

All Quantum Adversaries Are Equivalent Robert palek joint work with Mario Szegedy Quantum

All Quantum Adversaries Are Equivalent Robert palek joint work with Mario Szegedy Quantum query complexity Want to compute Boolean function f Input queried by oracle calls O x | i , b , z = | i , b x i , z Allow arbitrary

195 views • 18 slides
Databases for the Masses Self-Service Oracle Mul5tenant with

Databases for the Masses Self-Service Oracle Mul5tenant with

Databases for the Masses Self-Service Oracle Mul5tenant with APEX Leighton L. Nelson Who am I? Oracle DBA Oracle ACE Oracle Certified Expert RAC and Grid

561 views • 27 slides
Predictions of Quantum Theory Quantum computing is possible There are non-abelian anyons

Predictions of Quantum Theory Quantum computing is possible There are non-abelian anyons

Topological Phases of Matter Modeling and Classification Zhenghan Wang Microsoft Station Q RTG in Topology and Geometry, UCSB Oct 21, 2011 Predictions of Quantum Theory Quantum computing is possible There are non-abelian anyons Thm:

656 views • 43 slides
Security of the Fiat-Shamir Transformation in the Quantum Random Oracle Model Serge Fehr Chris

Security of the Fiat-Shamir Transformation in the Quantum Random Oracle Model Serge Fehr Chris

Security of the Fiat-Shamir Transformation in the Quantum Random Oracle Model Serge Fehr Chris Majenz Chris Schaffner Jelle Don CWI and UvA UvA CWI Leiden University Our Result in Short Let S be a S -protocol, FS[ S ] its Fiat-Shamir

422 views • 40 slides
Quantum Position Verification in the random oracle model Dominique Unruh University of Tartu

Quantum Position Verification in the random oracle model Dominique Unruh University of Tartu

Quantum Position Verification in the random oracle model Dominique Unruh University of Tartu Dominique Unruh Position Verification Speed of light Position verified Quantum Position Verification 2 Dominique Unruh A generic protocol

409 views • 21 slides
Security of the Fiat-Shamir Transformation in the Quantum Random-Oracle Model Jelle Don, Serge

Security of the Fiat-Shamir Transformation in the Quantum Random-Oracle Model Jelle Don, Serge

Security of the Fiat-Shamir Transformation in the Quantum Random-Oracle Model Jelle Don, Serge Fehr, Christian Majenz and Christian Schaffner QIP 2020 Hilton Shenzhen Shekou Nanhai Hotel, Shenzhen, China Two facts of life Two facts of life

1.38k views • 98 slides
Entangled Hypergraphs vs. Hypergraph States and Their Role in Classification of Multipartite

Entangled Hypergraphs vs. Hypergraph States and Their Role in Classification of Multipartite

Entangled Hypergraphs vs. Hypergraph States and Their Role in Classification of Multipartite Entanglement Masoud Gharahi Ghahi September 14, 2017 - Trieste, Italy Advanced School and Workshop on Quantum Science and Quantum Technologies Outline

361 views • 22 slides
THE RANK METHOD AND APPLICATIONS TO QUANTUM LOWER BOUNDS Mark Zhandry Joint work with Dan Boneh

THE RANK METHOD AND APPLICATIONS TO QUANTUM LOWER BOUNDS Mark Zhandry Joint work with Dan Boneh

THE RANK METHOD AND APPLICATIONS TO QUANTUM LOWER BOUNDS Mark Zhandry Joint work with Dan Boneh This Talk Highlight technique from very recent paper: Quantum-Secure Message Authentication Codes Specifically: Quantum Oracle Interrogation

734 views • 25 slides
Oracle Database 11g Highly Available Grid made easy with Oracle Enterprise Manager Venkat

Oracle Database 11g Highly Available Grid made easy with Oracle Enterprise Manager Venkat

<Insert Picture Here> Oracle Database 11g Highly Available Grid made easy with Oracle Enterprise Manager Venkat Maddali, Director of Development, Oracle Jagan Athreya, Director of Product Management, Oracle The following is intended to

691 views • 46 slides
Oracle and Hyperion Acquisition The New, Extended Oracle BI: A System for Enterprise Performance

Oracle and Hyperion Acquisition The New, Extended Oracle BI: A System for Enterprise Performance

Oracle and Hyperion Acquisition The New, Extended Oracle BI: A System for Enterprise Performance Management April 19, 2007 What We Are Announcing Oracle has acquired Hyperion Cash tender offer of $52.00 per share Approximately $3.3

485 views • 11 slides
Oracle SOA Suite Enterprise Service Bus Oracle Integration Product Management Oracle ESB Header

Oracle SOA Suite Enterprise Service Bus Oracle Integration Product Management Oracle ESB Header

Oracle SOA Suite Enterprise Service Bus Oracle Integration Product Management Oracle ESB Header Support Slide 2 ES B Header S upport Use Cases Files, JMS , AQ, MQ, B2B, Apps Header Transformation Uses XS L

617 views • 20 slides
Oracle Buys Ksplice Oracle Linux Enhanced with Zero Downtime Software Updates July 21, 2011

Oracle Buys Ksplice Oracle Linux Enhanced with Zero Downtime Software Updates July 21, 2011

Oracle Buys Ksplice Oracle Linux Enhanced with Zero Downtime Software Updates July 21, 2011 Oracle is currently reviewing the existing Ksplice product roadmap and will be providing guidance to customers in accordance with Oracle's standard

699 views • 14 slides
How to Stay Relevant * For Oracle Professionals whoami Never Worked for Oracle Worked with

How to Stay Relevant * For Oracle Professionals whoami Never Worked for Oracle Worked with

How to Stay Relevant * For Oracle Professionals whoami Never Worked for Oracle Worked with Oracle DB Since 1982 (V2) Working with Exadata since V2 Advisor to Enkitec (now part of Accenture) Founder of Gluent Exadata Book Hadoop

430 views • 32 slides
Oracle Partner Network (OPN) Specialisms Andy Butchart - Prject (EU) Ltd Frank Lauer - Oracle

Oracle Partner Network (OPN) Specialisms Andy Butchart - Prject (EU) Ltd Frank Lauer - Oracle

Oracle Partner Network (OPN) Specialisms Andy Butchart - Prject (EU) Ltd Frank Lauer - Oracle Dean Herback Oracle Agenda Frank Lauer Senior Manager Partner Enablement, Oracle Alliances & Channels - OPN Specialised Partners

394 views • 18 slides
Oracle Buys HyperRoll Strengthens Oracle Enterprise Performance Management to Accelerate

Oracle Buys HyperRoll Strengthens Oracle Enterprise Performance Management to Accelerate

Oracle Buys HyperRoll Strengthens Oracle Enterprise Performance Management to Accelerate Financial Reporting for a Faster Close October 26, 2009 Oracle is currently reviewing the existing HyperRoll product roadmap and will be providing guidance

135 views • 10 slides

More recommend