量子密码学中条件熵的链式法则:局限性与改进
量子密码学中的安全性证明依赖于条件熵。在多轮协议中,条件熵的估计是一项具有挑战性的任务;必须考虑窃听者最一般的攻击方式,包括那些并非在所有轮次中独立同分布(i.i.d.)的攻击。链式法则通过将一个结构化但非i.i.d.过程的条件熵与每轮熵贡献之和联系起来,解决了这一问题。它们是熵累积定理(EAT)的关键组成部分,为量子密码学中的许多协议提供了通用的安全性证明框架。近年来,可信设备设定下的链式法则已在有限轮次中实现了紧致的i.i.d.约化,然而在设备无关(DI)设定下能否恢复类似结果尚未得到研究。令人惊讶的是,该团队发现,Dupuis等人[Commun. Math. Phys. 379, 867-913, (2020)]提出的链式法则的一个自然收紧(若能成立,将肯定地回答上述问题)实际上无法成立,这凸显了当前DI安全性证明方法的局限性。尽管如此,该工作通过在该设定下证明一条新的链式法则,展示了一种中间改进的可能性。遵循Arqand等人[Phys. Rev. X 15, 041013 (2025)]的框架,该研究利用该链式法则,在某些情境下提供了Rényi EAT的一个略微紧致的版本。此外,该团队还提供了一个自洽的框架,该框架统一了现有链式法则并比较了它们的应用,将研究结果置于更广泛的背景中。
