量子後の一方向グループアクションの候補者はいますか？

効果的な方法が知られている、実行されているセット内の指定された要素を持つ既知のグループアクションのファミリがあり
ますか？

$\:$ グループから（本質的に均一に）サンプリングし、逆演算を計算し、
$\:$ グループ操作を計算し、グループアクションを計算する

そして、
無視できない確率で成功するための効率的な量子アルゴリズムは知られていない

$\:$ 入力として与えられたグループアクションのインデックスとの結果
$\:$ 指定された要素に作用するサンプリングされたグループ要素、
$\:$ 指定された要素に対するアクションが2番目の入力であるグループ要素を見つける

？

私が知る限り、これらは非対話型の統計的に非表示のコミットメントの唯一の既知の構造を提供します。トラップドアの知識は、ゼロ知識プロトコルと適応型セキュリティに役立つプロパティである効率的で検出不可能な等価を可能にします。

最初の3つのプロパティ（この投稿の3行目と4行目から）を持つ一方向グループ準同型のファミリーは、ドメインを介してコドメインに作用させることにより、そのようなものに変換できます。 $\: \langle a,b\rangle \mapsto h(a)\cdot b \:$ 、 $\:$ 識別要素としてアイデンティティ要素を使用します。

Pedersenコミットメントスキームの制限付きバージョンは、上記の変換をグループ指数準同型に適用する特別なケースとして取得できます。その一方向性は、離散対数問題の硬度と同等ですが、量子アルゴリズムでは難しくありません。（Shorのアルゴリズムとそのページの離散対数に関するセクションを参照してください。）

cr.crypto-security quantum-computing gr.group-theory

はい、クーヴェイニュによる古い提案があり、これはロストフツェフとストルブノフによって個別に再発見されました。

$\mathcal O$ $\mathcal O$ $[\mathfrak a]$ $E$

([a], E) ⟼ E / a = E / ⋂_{α \in a} \ker α .

$([\mathfrak a], E) \longmapsto E/\mathfrak a = E/\bigcap_{\alpha\in\mathfrak a}\ker\alpha \text.$ ルカ・デ・フェオの講義ノート。_{^{（また、この構造を理解するために必要な背景がさらに含まれています！）}}

隠れたシフトの問題のインスタンスを解決することによりグループアクションを反転させ、サブ指数関数的な量子攻撃を引き起こすことは可能ですが、システムはかなり大きなパラメーターサイズでも壊れないままです。はるかに大きな問題は、これらのスキームは実際には非常に遅いということです。かなりの最適化作業の後でも、グループアクションの1回の計算には数分かかります。

パフォーマンスの問題は、CSIDHと呼ばれる最近の提案で対処されており、超特異楕円曲線に切り替えることで、基本的に同じ基本構造を維持しながら効率を大幅に改善しています。同等の前量子スキームと比較できない後量子スキームに比べるとまだ遅いですが、独自の機能により、後量子の世界での地位を築く可能性があります。

— yyyyyyy
ソース