Limites de sécurité de l'informatique quantique déléguée classique-client.

Résumé Le calcul quantique délégué sécurisé permet à un client faible en calcul d'externaliser un calcul quantique arbitraire à un serveur quantique non fiable, tout en préservant la confidentialité. L'un des candidats prometteurs pour réaliser la délégation classique du calcul quantique est la préparation d'état à distance classique-client ($RSP_{CC}$), où un client prépare à distance un état quantique en utilisant un canal classique. Cependant, la perte de confidentialité encourue en employant $RSP_{CC}$ comme sous-module n'est pas claire. Dans ce travail, nous étudions cette question en utilisant le cadre de la Cryptographie Constructive de Maurer et Renner (ICS'11). Nous identifions d'abord l'objectif de $RSP_{CC}$ comme la construction de ressources RSP idéales à partir de canaux classiques, puis nous révélons les limites de sécurité de l'utilisation de $RSP_{CC}$. Tout d'abord, nous découvrons une relation fondamentale entre la construction de ressources RSP idéales (à partir de canaux classiques) et la tâche de clonage d'états quantiques. Toute ressource RSP idéale construite de manière classique doit laisser échapper au serveur la description classique complète (éventuellement sous une forme codée) de l'état quantique généré, même si nous visons uniquement la sécurité informatique. En conséquence, nous constatons que la réalisation de ressources RSP communes, sans affaiblir drastiquement leurs garanties, est impossible en raison du théorème de non-clonage. Deuxièmement, le résultat ci-dessus n'exclut pas qu'un protocole $RSP_{CC}$ spécifique puisse remplacer le canal quantique au moins dans certains contextes, comme le protocole Universal Blind Quantum Computing (UBQC) de Broadbent et al. (FOCS '09). Cependant, nous montrons que le protocole UBQC résultant ne peut pas maintenir sa sécurité composable prouvée dès que $RSP_{CC}$ est utilisé comme sous-routine. Troisièmement, nous montrons que le remplacement du canal quantique du protocole UBQC ci-dessus par le protocole $RSP_{CC}$ QFactory de Cojocaru et al. (Asiacrypt '19), préserve la sécurité plus faible, basée sur le jeu, de UBQC.