В работе предложен новый гибридный протокол доказательства с нулевым разглашением, устойчивый к атакам с использованием квантовых компьютеров. Протокол сочетает классическую криптографию на основе сложности задачи обучения с ошибками и свойства квантовых состояний. Основная цель протокола – позволить доказывающей стороне убедить проверяющего в знании секретного параметра, не раскрывая его значение, даже при наличии у противника квантовых вычислительных возможностей. Основной особенностью протокола является явная зависимость квантовых операций от секретного параметра через криптографическую хеш-функцию, моделируемую как квантовый случайный оракул. Это обеспечивает неразрывную связь между квантовой и классической фазами выполнения протокола. Протокол включает механизм регулярного обновления секрета между раундами взаимодействия, что обеспечивает защиту от адаптивных атак. Особое внимание уделено учету реальных физических ошибок квантовых устройств. Для этого введен порог различия, допускающий определенный уровень шума и декогеренции. В работе представлен формальный анализ безопасности протокола. Доказаны свойства нулевого разглашения для честного проверяющего и доказательства знания против квантово-полиномиальных противников. Безопасность обоснована через построение последовательности гибридных игр, показывающих, что вероятность успешной атаки пренебрежимо мала относительно параметра безопасности, плюс вероятность физической ошибки реализации. Протокол представляет практический интерес для построения криптографических систем в условиях развития квантовых вычислений.
Ключевые слова
постквантовая криптография, доказательство с нулевым разглашением, обучение с ошибками, квантовый случайный оракул, QROM, гибридный протокол, доказательство знания, нулевое разглашение для честного верификатора, квантово-полиномиальный противник, псевдослучайные квантовые состояния
