The classical (parallel) black pebbling game is a useful abstraction which allows us to analyze the resources (space, space-time, cumulative space) necessary to evaluate a function $f$ with a static data-dependency graph $G$. Of particular interest in the field of cryptography are data-independent memory-hard functions $f_{G,H}$ which are defined by a directed acyclic graph (DAG) $G$ and a cryptographic hash function $H$. The pebbling complexity of the graph $G$ characterized the amortized cost of evaluating $f_{G,H}$ multiple times or the total cost to run a brute-force preimage attack over a fixed domain $\mathcal{X}$, i.e., given $y \in \{0,1\}^*$ find $x \in \mathcal{X}$ such that $f_{G,H}(x)=y$. While a classical attacker will need to evaluate the function $f_{G,H}$ at least $m=|\mathcal{X}|$ times a quantum attacker running Grover's algorithm only requires $\mathcal{O}(\sqrt{m})$ blackbox calls to a quantum circuit $C_{G,H}$ evaluating the function $f_{G,H}$. Thus, to analyze the cost of a quantum attack it is crucial to understand the space-time cost (equivalently width times depth) of the quantum circuit $C_{G,H}$. We first observe that a legal black pebbling strategy for the graph $G$ does not necessarily imply the existence of a quantum circuit with comparable complexity -- in contrast to the classical setting where any efficient pebbling strategy for $G$ corresponds to an algorithm with comparable complexity evaluating $f_{G,H}$. Motivated by this observation we introduce a new (parallel) quantum pebbling game which captures additional restrictions imposed by the No-Deletion Theorem in Quantum Computing. We apply our new quantum pebbling game to analyze the quantum space-time complexity of several important graphs: the line graph, Argon2i-A, Argon2i-B, and DRSample. (See the paper for the full abstract.)


翻译:古典( parallel) 黑色折叠游戏是一种有用的抽象, 它让我们能够分析一个函数( 空间、 空间- 时间、 累积空间) 所需要的资源( 空间、 空间- 时间), 以使用静态数据依赖性图形 $G$。 在加密领域特别感兴趣的是数据独立的内存- 硬函数 $f ⁇ G, H} 美元, 由定向的自行车图( DAG) $G$ 和加密的 hash 函数 $H$。 图表的曲解复杂性 代表着评估 $GG, H} 多次或总成本, 在一个固定的域 $G\ g=X} 进行粗力攻击 $G& cal=美元 美元, 也就是用新法的平价( h} ==美元 =美元 。 当一个古典攻击者需要评估 函数 $g@ g=G, 美元, 以使用至少 美元 美元 直径= 直径= 直方 游戏战略, 运行一个美元 美元 。

0
下载
关闭预览

相关内容

Linux导论,Introduction to Linux,96页ppt
专知会员服务
78+阅读 · 2020年7月26日
Fariz Darari简明《博弈论Game Theory》介绍,35页ppt
专知会员服务
110+阅读 · 2020年5月15日
【新书】Java企业微服务,Enterprise Java Microservices,272页pdf
【浙江大学】对抗样本生成技术综述
专知会员服务
91+阅读 · 2020年1月6日
分布式并行架构Ray介绍
CreateAMind
9+阅读 · 2019年8月9日
意识是一种数学模式
CreateAMind
3+阅读 · 2019年6月24日
LibRec 精选:从0开始构建RNN网络
LibRec智能推荐
5+阅读 · 2019年5月31日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
已删除
将门创投
4+阅读 · 2018年6月12日
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【推荐】自然语言处理(NLP)指南
机器学习研究会
35+阅读 · 2017年11月17日
【推荐】RNN/LSTM时序预测
机器学习研究会
25+阅读 · 2017年9月8日
Quantum Advantage for All
Arxiv
0+阅读 · 2021年12月1日
Arxiv
0+阅读 · 2021年12月1日
Arxiv
0+阅读 · 2021年12月1日
Arxiv
0+阅读 · 2021年12月1日
Arxiv
0+阅读 · 2021年12月1日
Arxiv
4+阅读 · 2018年4月30日
VIP会员
相关资讯
分布式并行架构Ray介绍
CreateAMind
9+阅读 · 2019年8月9日
意识是一种数学模式
CreateAMind
3+阅读 · 2019年6月24日
LibRec 精选:从0开始构建RNN网络
LibRec智能推荐
5+阅读 · 2019年5月31日
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
17+阅读 · 2018年12月24日
Disentangled的假设的探讨
CreateAMind
9+阅读 · 2018年12月10日
disentangled-representation-papers
CreateAMind
26+阅读 · 2018年9月12日
已删除
将门创投
4+阅读 · 2018年6月12日
Hierarchical Disentangled Representations
CreateAMind
4+阅读 · 2018年4月15日
【推荐】自然语言处理(NLP)指南
机器学习研究会
35+阅读 · 2017年11月17日
【推荐】RNN/LSTM时序预测
机器学习研究会
25+阅读 · 2017年9月8日
相关论文
Quantum Advantage for All
Arxiv
0+阅读 · 2021年12月1日
Arxiv
0+阅读 · 2021年12月1日
Arxiv
0+阅读 · 2021年12月1日
Arxiv
0+阅读 · 2021年12月1日
Arxiv
0+阅读 · 2021年12月1日
Arxiv
4+阅读 · 2018年4月30日
Top
微信扫码咨询专知VIP会员