量子安全混淆

Question

我的问题是关于量子安全时间锁定谜题(TLP)的最近的一个问题的后续。TLPs可以(原则上)从不可区分的混淆(iO) BGJ+，BGL+中构建，如这线程中所指出的那样。作为推论，量子安全的iO将导致量子安全的TLPs (前提是量子世界中有内在的顺序语言，这似乎是合理的)。

因此，归根结底，iO的任何候选结构是否是量子安全的。在量子计算机下午的帮助下，一些候选人似乎已经崩溃了。问题是，是否还有剩余的iO候选结构被认为/猜测是量子安全的？

BGJ+：Bitansky等人，随机编码中的时间锁定难题，ITCS'16

BGL+：Bitansky等人，简洁随机编码及其应用，STOC'15

下午：Pellet，弱多线性映射模型中对不可分辨模糊子的量子攻击被证明是安全的，Crypto'18

Answer 1

原来这是个悬而未决的问题。Brakerski等人BDGM今天在ePrint上发表了一篇论文，声称iO的第一个(可证明的)后量子结构。它们的基本安全假设是基于LWE的加密方案的“循环安全”。

BDGM，Brakerski，D ttling，Garg和Malavolta，不需要保理和配对:循环安全的LWE就足够了.，ePrint档案馆