
<!doctype html public "-//W3C//DTD W3 HTML//EN">

<html><head><style type="text/css"><!--

blockquote, dl, ul, ol, li { padding-top: 0 ; padding-bottom: 0 }

 --></style><title>MIT QIP Seminar Reminder</title></head><body>

<div>This week's MIT QIP seminar will take place on Monday, February

23rd at 16:00 hours in MIT room 4-237, and features:</div>

<div><br></div>

<hr>

<div align="center"><font size="+2"><b>Zero-Knowledge Proofs

Withstanding Quantum Attacks</b></font></div>

<div align="center"><br></div>

<div align="center"><font size="+1"><i>by</i> Dr. Louis Salvail

(<i>Computer Science, Univ. of Aarhus, Denmark</i>)</font></div>

<div align="center"><br></div>

<div align="center"><u>ABSTRACT</u></div>

<div><br></div>

<blockquote>The&nbsp; concept of zero-knowledge (ZK) proof has become

of fundamental importance in cryptography. However, in a setting where

entities are modeled by quantum computers, classical arguments for

proving ZK fail to hold. Specifically, in the quantum setting, the

concept of rewinding is not generally applicable, and protocols that

are classically proven to be ZK may be insecure. Moreover, known

classical techniques that avoid rewinding have various shortcomings in

the quantum setting.</blockquote>

<blockquote><br></blockquote>

<blockquote>In this talk, I shall introduce new techniques for

building zero-knowledge protocols secure against quantum adversaries

(QZK protocols). We will see how to obtain QZK proofs and&nbsp;

perfect QZK arguments for any NP language in the common reference

string model. Underlying this is a general method to convert an

important class of classical honest-verifier ZK (HVZK) proofs into

&quot;quantum&quot; ZK (QZK) proofs that remain secure even under

(active) quantum attacks. This leads to quite practical protocols if

the underlying HVZK proof is efficient.</blockquote>

<blockquote><br></blockquote>

<blockquote>As part of the construction, we propose a general

framework for building unconditionally hiding(trapdoor) string

commitment schemes, secure against quantum attacks, as well as

concrete instantiations based on specific (believed to be) hard

problems. This is of independent interest, as these are the first&nbsp;

unconditionally hiding string commitment schemes withstanding quantum

attacks.</blockquote>

<blockquote><br></blockquote>

<hr>

<div>Next week's feature: wim van Dam (CTP/MIT).</div>

</body>

</html>