АНАЛИЗ АМПЛИТУДНОЙ ФОРМЫ КВАНТОВОЙ ХЕШ-ФУНКЦИИ Текст научной статьи по специальности «Математика»

УЧЕНЫЕ ЗАПИСКИ КАЗАНСКОГО УНИВЕРСИТЕТА. СЕРИЯ ФИЗИКО-МАТЕМАТИЧЕСКИЕ НАУКИ

2023, Т. 165, кн. 1 С. 5-15

ISSN 2541-7746 (Print) ISSN 2500-2198 (Online)

ОРИГИНАЛЬНАЯ СТАТЬЯ

УДК 519.7

doi: 10.26907/2541-7746.2023.1.5-15

АНАЛИЗ АМПЛИТУДНОЙ ФОРМЫ КВАНТОВОЙ

ХЕШ-ФУНКЦИИ

М. Ф. Аблаев1,2, Ф. М. Аблаев2, А. В. Васильев1,2

1 Федеральный исследовательский центр «Казанский научный центр Российской академии наук», г. Казань, 420111, Россия

1

2

Казанский (Приволжский) федеральный университет, г. Казань, 420008, Россия

Аннотация

Работа продолжает исследования свойств квантовых хеш-функций. Ранее установлено, что так называемые множества с малым отклонением (специальные подмножества множества элементов циклической группы) генерируют квантовую хеш-функцию в “фазовой форме”. В статье доказано, что такие множества генерируют квантовую хеш-функцию также и в “амплитудной форме”: а именно: оказалось, что конструкция множеств с малым отклонением при генерации квантовых функций в амплитудной форме также обеспечивает сбалансированное сочетание криптографических свойств однонаправленности и устойчивости к коллизиям.

В качестве следствия из полученной теоремы доказано общее утверждение о генерации новых квантовых хеш-функций в амплитудной форме на основе универсальных хеш-семейств и множеств с малым отклонением.

Ключевые слова: квантовая криптография, квантовое хеширование, устойчивость к коллизиям

Одним из самых серьезных достижений алгоритмической квантовой криптографии и, пожалуй, наиболее известным результатом квантовой информатики является квантовый алгоритм факторизации Питера Шора [1,2]. Реализация такого алгоритма создаст потенциальную угрозу для существующих криптографических протоколов, что означает необходимость интенсивных исследований в области постквантовой криптографии [3]. Постквантовая криптография разрабатывает криптографические системы, которые должны быть устойчивыми даже при наличии полнофункциональных квантовых компьютеров. Такие криптографические системы могут строиться, например, на основе хеш-функций.

В предыдущие годы нами определено понятие квантовой хеш-функции, начаты исследования областей их применимости. Первые такие работы опубликованы в 2014 году: [4-6]. Дальнейший анализ свойств и обобщения были проведены в работах [7-9]. Предложенный вариант квантового хеширования является “классически-квантовым”, т. е. входная классическая информация преобразуется в квантовые состояния. Однако рассматривались и другие схемы, например, “квантово-классическая” на основе квантовых блужданий изучалась в работах [10-12]. Квантовое хеширование и протоколы передачи информации на

Введение

их основе соответствуют области постквантовой криптографии, предлагая квантовые методы защиты информации для борьбы с потенциальным квантовым взломщиком.

Данная работа исследует квантовые хеш-функции, ориентированные на криптографическое использование. Криптография предъявляет ряд специальных требований к хеш-функциям, которые обусловлены требованиями противостояния атакам на передаваемую и хранимую информацию. К таким требованиям относятся однонаправленность и устойчивость к коллизиям, которые нами проанализированы в работе [7].

В работе [8] предложен обобщенный подход к построению квантовых хеш-функций для элементов произвольной конечной абелевой группы. При этом вышеуказанные криптографические свойства таких функций полностью обеспечиваются специальным комбинаторным объектом под названием “множества с малым отклонением” (small-bias sets). Такие хеш-функции используют так называемую “фазовую” кодировку для представления информации в квантовом состоянии.

Вместе с тем нами предложена и другая конструкция квантовой функции [13], кодирующая информацию в амплитудах квантовых состояний и также соответствующая определению квантовой хеш-функции. В настоящей статье мы проводим дополнительный анализ данной “амплитудной формы” квантовой хеш-функции и хеш-генератора на ее основе. В частности, мы демонстрируем, что для такой хеш-функции также применима конструкция множеств с малым отклонением, обеспечивающих для нее сбалансированное сочетание криптографических свойств.

1. Предварительные сведения

В работе [4] предложена концепция квантовой хеш-функции, которая является “классически-квантовой” функцией с дополнительными свойствами.

1.1. Квантовая функция. Для конечного множества X и множества (H2)®s квантовых s кубитных состояний взаимно однозначную функцию

ф : X ^ (H2fJs

будем называть классически-квантовой (сокращенно просто квантовой) функцией. Такое определение квантовой функции удобно для определения понятия квантовой хеш-функции и рассмотрения ее свойств.

1.2. Квантовая хеш-функция. Основные свойства квантового криптографического хеширования были сформулированы нами в [4], а позднее в статье [7] произведен более детальный анализ взаимного влияния свойств однонаправленности и устойчивости к коллизиям и предложено более общее определение квантовой (S, е)-устойчивой хеш-функции. Для полноты приведем здесь это определение в краткой форме.

Определение 1. Пусть S G (0,1] и е G [0,1). Назовем квантовую функцию ф : X ^ HK квантовой (S, е)-устойчивой хеш-функцией, если она обладает следующими свойствами:

• S-односторонность, т. е.

4 <4

• е -устойчивостью к коллизиям, т. е. для любой пары различных входных значений xi ,Х2

КФ(Х1)|Ф(Х2))| < е.

Другими словами, квантовая функция ф переводит входное значение х G X в квантовое состояние |ф(х)) размерности K. Основными свойствами такой функции являются устойчивость к инвертированию (также называемая “односторонностью” или “однонаправленностью”), которая обеспечивает малую вероятность “извлечения” входной информации из квантового состояния, а также устойчивость к квантовым коллизиям, которая означает возможность с высокой вероятностью различать несовпадающие значения квантовой хеш-функции (квантовые хеш-коды).

Отметим, что мера устойчивости к коллизиям (обозначенная выше е) не совпадает с вероятностью появления квантовых коллизий. Последняя определяется конкретной процедурой сравнения квантовых состояний, такой как SWAP-test [14] или REVERSE-test [4]. Также возможно сравнение путем измерения одного состояния в базисе, определяемом другим состоянием, и в этом случае вероятность коллизий равна степени совпадения (Fidelity) двух состояний F(|ф(хi)), |ф(х2))) = |(ф(х!)|ф(х2))|2 и оценивается сверху е2 .

1.3. Множества с малым отклонением. Для аддитивной группы Zq, мультипликативной группы дq корней q-й степени из единицы и элемента a G Zq характером \а группы Zq называют гомоморфизм \а : Zq ^ дq

Следующее понятие было введено в рассмотрение в теории групп в начале 1990-ых [15].

Определение 2. Множество B С Zq называется множеством с е-отклонением (е -biased) для Zq, если для каждого нетривиального характера ха (т. е. a = 0) группы Zq выполняется

Заметим, что само множество Zq является множеством с 0-отклонением для Zq. А для е < 1 множество B с е-отклонением интересно, если |B| ^ |Zq |. Это условие важно для гарантии “плохой обратимости” квантовой хеш-функции, сконструированной на основе множества B с е-отклонением.

Введение понятия множества с е-отклонением [15] сопровождалось предложением конструкции множества с е-отклонением малой мощности и демонстрацией ряда приложений, в которых такие конструкции находят применение.

Существование множества с е -отклонением экспоненциально малой мощности было отмечено в работе [16] и сформулировано в вероятностных терминах в виде следующего свойства [17].

Свойство 1. При равновероятностном выборе множества B мощности O((log q)/е2) с элементами из Zq множество B будет множеством с е-отклонением с положительной вероятностью.

Целый ряд конструкций множеств с е-отклонением с мощностями, близкими к минимальным O((logq)/е2), предложен в работе [16] и последующих исследованиях. Возможность построения хороших квантовых хеш-функций является еще одним приложением малых по мощностям множеств с е-отклонением.

Ха(х)

также будем писать

Ха{х)=шах, где Ш =

Характер хо = 1 называют тривиальным характером.

,ах

2. Квантовая хеш-функция в амплитудной форме

В данном разделе мы рассмотрим квантовую хеш-функцию, описанную нами в [4], а также хеш-генератор на ее основе и применим для их построения множества с малым отклонением.

Пусть X = Zq, q = 2n. Для множества B С Zq, B = [hi : hi G Zq} квантовую функцию

фВ : Zq ^ j

где K = 2s, s = log |B| + 1, определим следующим образом. Для w G Zq положим

|фв (w))

1

2 n^w

q

+ sin

2 n^w

q

Теорема 1. Для q > 2, г > 0 и T = О существует множество

с £ -отклонением Be = [ho, ..., hT_i} С Zq мощности T такое, что для

s = log T + 1 = O(log log q + log(1/£2)) = O(log(n) +log(1/£2))

функция

фВЕ : Zq ^ B? j

T__i

. , , 1 v—л 2nhiw. , 2nh,w

I ФвЛ™)) = ~Ш^2,\г) (cos——10) +sm——11) J

VJ i=o V q q /

является квантовой (5, £) -устойчивой хеш-функцией с 5 < 2c log q/(q£2), где c некоторая константа.

Доказательство. Непосредственными выкладками (см., например, [4]) можно показать, что скалярное произведение двух квантовых состояний |фв(xi)) и |фв (x2)), задаваемых квантовой функцией фв на основе множества B = [h0,..., hT_i} С Zq, определяется суммой

|(фВ (х1)|фВ (x2))|

1

Т

T _1

I3cos

j=0

2nhj (x2

q

xi)

Согласно условию теоремы в качестве множества B мы берем множество Be -множество с £-отклонением. Далее, введем обозначение в = 2nhj(x2 — xi)/q и, используя формулу Эйлера и определение модуля комплексного числа, получим

1

Т

T_i

cos в

j=o

1

1Д

T _1

cos в

j=o

2

1

<

T _1

cos в

j=o

2

+

T _1

sin в

j=o

2

1

Т

T _1 T _1 1 “ Т T _1 1 “ Т T _1

cos в + i sin в (cos в + i sin в) е"

j=o j=o j=o j=o

£.

Далее, заметим, что по построению 5 < 2|Be|/q = 2T/q. Согласно [17] мощность T множества Be может быть равна c log q/£2 для некоторой константы c. Значит, 5 < 2сlog q/{qe1) . □

Обсуждение. Из Теоремы 1 следует, что для произвольного е > 0 (начиная с некоторого q) предложенная конструкция квантовой хеш-функции фве достаточно хороша, а именно, она является е-устойчивой к коллизиям и S-односторонней. Для произвольного е € (0,1), начиная с некоторого q, вероятность S обращения функции фве может быть сколь угодно малой.

3. Квантовый хеш-генератор в амплитудной форме

Рассмотрим конструкцию, которая позволяет построить новые квантовые хеш-функции на основе квантовой функции, описанной выше. Эта конструкция основана на понятии квантового хеш-генератора, впервые предложенном нами в [6]. Для полноты приведем соответствующее опреджеление.

Определение 3 (Генератор квантовой хеш-функции). Пусть G = {go,..., 9d-i} - некоторое семейство функций. Пусть для g € G квантовая функция фд : X ^ H2 задает кубит по правилу

фд : w ^ \фд(ш)) = ao(g(w))|0) + ai(g(w))|1).

Пусть для d = log D и s = d +1 квантовая функция фо : X ^ (H2 )®s сформирована по правилу

1 D-

фа : w h-> |фафо)) = -т= |j) ® |Дщш))

у D j=o

и является квантовой (S, е) -устойчивой хеш-функцией. Тогда будем говорить, что семейство G генерирует квантовую (S, е) -устойчивую хеш-функцию фо и будем называть G квантовым (S, е) генератором функции фо или просто генератором.

Далее, в терминах Определения 3 генератора квантовой хеш-функции имеем следующее.

Свойство 2. Для д>2, е>0 и Т = О существует множество

с е-отклонением Бе С Zq, Бе = {bo,..., Ьт-i} мощности T такое, что семейство функций Нве = {ho,..., Ьт-i}, где

hj : Zq ^ Zq, hj(w) = bjw (mod q), bj € Бе,

генерирует квантовую хеш-функцию

фНве

: Zq ^ (H2)0s

для s = log T + 1 условием

фНве (W))

1 T-1 (

7T фl]) ® (c“

2nhj (w)

+ sin

2-Khjjw)

q

При этом квантовая функция фнВе является квантовой (S, е)-устойчивой хеш-функцией для выбранного е и S = 2T/q.

Далее наряду с обозначением фНВе для хеш-функции будем применять обозначение фнв там, где будет понятно, о каком параметре е идет речь.

В следующем утверждении использовано известное понятие универсального хеш-семейства, для полноты приведем его здесь.

Определение 4. Семейство хеш-функций F = {/0,...,/N-1}, /i : X ^ Zq, |X| = K называется e-универсальным, если для двух различных элементов w,w' G X существует не более eN функций / G F таких, что /(w) = /(wr). Такие семейства также часто называют e-универсальными (N; K, q) хеш-семействами.

Следующая теорема обосновывает возможность получения новых квантовых хеш-функций на основе описанного выше квантового хеш-генератора и произвольного классического универсального семейства хеш-функций и расширяет соответствующее утверждение из [18].

Теорема 2. Пусть семейство

F = {/o ,...,/n-1}, /i : X ^ Zq, |X| = K

является e1 -универсальным (N; K,q) хеш-семейством, и s1 = log N. Пусть для e2 > 0 (в соответствии со Свойством 2) выбраны множество с е2 -отклонением ВЕ2 С Zq мощности \ВЕ.2\ = Т = О и семейство HBei> = {/го,..., /гт-i}

линейных функций

hj : Zq ^ Zq, hj(w) = bjw (mod q), bj G BE2.

Тогда композиция G = F о HBe2 семейств F и HBe2 генерирует квантовую хеш-функцию

фа : X ^ (H2)0s

для s = log N + log T +1, которая задает s -кубитные квантовые состояния |^g(w)) вида

1фа(w)) =

1

N-1 T-1

VTTt

1313|j) ®

cos2,ft.,(/,(’“■)) |0> + sin2,ft.,(/,(«■)) |t> | ^

q

i=0 j=0

При этом квантовая функция фа является квантовой (5, е) -хеш функцией с

5 < 2s/1X| и е = е1 + е2.

Доказательство. Согласно условию теоремы семейство F = {/о,..., /n-1} функций является е1 -универсальным хеш-семейством. Для е2 > 0 выбрано конкретное семейство функций H = Ив (ниже) в соответствии со Свойством 2, а именно, выбраны множество с е2-отклонением B£2 С Zq (для краткости далее в доказательстве вместо ВЕ2 будем писать В) мощности |В| = Т = О и семейство

Нв = {ho,..., hT-1},

которое генерирует квантовую (5, е2) -устойчивую хеш-функцию (Свойство 2)

фнв : Zq ^ (H2)0s2

для S2 = log T + 1 условием

T- 1

. , . 1 г 2nhj(w). . . 2nhj(w)

\ФнвМ) = -ш 13 Ь cos-— 0 +sm---^ 1 .

VT^\q q J

Композиция G = F о Нв семейств F и Нв генерирует для s = log N + log T + 1 квантовую хеш-функцию

фа : X ^ (H2)0s,

которая задает квантовые состояния вида |^g(w)} :

Фо : w ^ |^g(w)}

1

N-1 T-1

1*?'}|ф№(w)),

i=0 j=0

где \фд^ (w)) = \фн1 (fi(w))) . В нашем случае кубит \ф3^ (w)) задан в амплитудной форме, определен функцией gij(w) = hj(fi(w)) = bjfi(w) и имеет вид

Ф9г, (w)) = COS

2itbjfi{w)

q

|0} + sin

2i:bjfi{w)

q

значит, квантовая функция фо задает квантовые s-кубитные состояния |фо(w)} вида

|фо (w)}

1

N-1 T-1

13 13 |ij}

cos

2nbjfi{w)

q

|0} + sin

2i:bjfi(w)

q

При этом, как было доказано в [18], квантовая функция фо является квантовой (d, е)-устойчивой хеш-функцией с S < 2S/|X| и е = ti + ьо. □

Заключение

Исследованы криптографические свойства “амплитудной” квантовой хеш-функции и соответствующего квантового хеш-генератора. В частности, показано, что эта функция может использовать наборы с малой погрешностью для обеспечения сбалансированного сочетания свойства односторонности и устойчивости к столкновениям.

Благодарности. Работа выполнена в рамках государственного задания Министерства науки и высшего образования Российской Федерации (тема № АААА-А19-119011790156-3).

Литература

1. Shor P.W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer // SIAM J. Comput. 1997. V. 26, No 5. P. 1484-1509. doi: 10.1137/S0097539795293172.

2. Nielsen M.A., Chuang I.L. Quantum Computation and Quantum Information. Cambridge Univ. Press, 2010. 702 p. doi: 10.1017/CBO9780511976667.

3. Bernstein D.J. Introduction to post-quantum cryptography // Post-Quantum Cryptography / Bernstein D.J., Buchmann J., Dahmen E. (Eds.). Berlin, Heidelberg: Springer, 2009. P. 1-14. doi: 10.1007/978-3-540-88702-7_1.

4. Ablayev F.M., Vasiliev A.V. Cryptographic quantum hashing // Laser Phys. Lett. 2014. V. 11, No 2. Art. 025202. doi: 10.1088/1612-2011/11/2/025202.

5. Ablayev F., Vasiliev A. Computing Boolean functions via quantum hashing // Computing with New Resources: Essays Dedicated to Jozef Gruska on the Occasion of His 80th Birthday / Calude C., Freivalds R., Kazuo I. (Eds.). Ser.: Lecture Notes in Computer Science. V. 8808. Cham: Springer, 2014. P. 149-160. doi: 10.1007/978-3-319-13350-8_11.

6. Ablayev F., Ablayev M. Quantum hashing via e-universal hashing constructions and Freivalds’ fingerprinting schemas // Descriptional Complexity of Formal Systems / Jurgensen H., Karhumaki J., Okhotin A. (Eds.). Ser.: Lecture Notes in Computer Science. V. 8614. Cham: Springer, 2014. P. 42-52. doi: 10.1007/978-3-319-09704-6_5.

7. Ablayev F., Ablayev M., Vasiliev A. On the balanced quantum hashing // J. Phys.: Conf. Ser. 2016. V. 681. Art. 012019. doi: 10.1088/1742-6596/681/1/012019.

8. Vasiliev A. Quantum hashing for finite abelian groups // Lobachevskii J. Math. 2016. V. 37, No 6. P. 753-757. doi: 10.1134/S1995080216060184.

9. Ablayev F.M., Ablayev M.F., Vasiliev A.V., Ziatdinov M. T. Quantum fingerprinting and quantum hashing. Computational and cryptographical aspects // Balt. J. Mod. Comput. 2016. V. 4, No 4. P. 860-875. doi: 10.22364/bjmc.2016.4.4.17.

10. Li D., Zhang J., Guo F.-Z., Huang W., Wen Q.-Y., Chen H. Discrete-time interacting quantum walks and quantum Hash schemes // Quantum Inf. Process. 2013. V. 12. P. 15011513. doi: 10.1007/s11128-012-0421-8.

11. Yang Y.-G., Xu P., Yang R., Zhou Y.-H., Shi W.-M. Quantum Hash function and its application to privacy amplification in quantum key distribution, pseudo-random number generation and image encryption // Sci. Rep. 2016. V. 6. Art. 19788. doi: 10.1038/srep19788.

12. Yang Y.-G., BiJ.-L., Chen X.-B., YuanZ., Zhou Y.-H., Shi W.-M. Simple hash function using discrete-time quantum walks // Quantum Inf. Process. 2018. V. 17. Art. 189. doi: 10.1007/s11128-018-1954-2.

13. Ablayev F., Vasiliev A. Algorithms for quantum branching programs based on fingerprinting // Electron. Proc. Theor. Comput. Sci. 2009. V. 9. P. 1-11. doi: 10.4204/EPTCS.9.1.

14. Buhrman H., Cleve R., Watrous J., de Wolf R. Quantum fingerprinting // Phys. Rev. Lett. 2001. V. 87, No 16. Art. 167902. doi: 10.1103/PhysRevLett.87.167902.

15. Naor J., Naor M. Small-bias probability spaces: Efficient constructions and

applications // STOC’90: Proc. 22nd Annu. ACM Symp. on Theory of Computing / Ortiz H. (Ed.). New York, NY: Assoc. Comput. Mach., 1990. P. 213-223. doi: 10.1145/100216.100244.

16. Ben-Aroya A., Ta-Shma A. Constructing small-bias sets from algebraic-geometric codes // FOCS’09: Proc. IEEE 50th Annu. Symp. on Foundations of Computer Science. Atlanta, GA, 2009. P. 191-197. doi: 10.1109/FOCS.2009.44.

17. Chen S., Moore C., Russell A. Small-bias sets for nonabelian groups // Approximation, Randomization, and Combinatorial Optimization. Algorithms and Techniques: 16th International Workshop, APPROX 2013, and 17th International Workshop, RANDOM 2013, Berkeley, CA, USA, August 21-23, 2013, Proceedings / Raghavendra P., Raskhodnikova S., Jansen K., Rolim J.D.P. (Eds.). Ser.: Lecture Notes in Computer Science. V. 8096. Berlin, Heidelberg: Springer, 2013. P. 436-451. doi: 10.1007/978-3-642-40328-6_31.

18. Аблаев Ф.М., Аблаев М.Ф., Васильев А.В. Универсальное квантовое хеширование // Учен. зап. Казан. ун-та. Сер. Физ.-матем. науки. 2014. Т. 156, кн. 3. С. 7-18.

Поступила в редакцию 23.12.2022 Принята к публикации 24.04.2023

Аблаев Марат Фаридович, научный сотрудник Лаборатории квантовой оптики и информационных технологий; научный сотрудник Лаборатории «Квантовые методы обработки информации»

Федеральный исследовательский центр «Казанский научный центр Российской академии наук»

ул. Лобачевского, д. 2/31, г. Казань, 420111, Россия Казанский (Приволжский) федеральный университет ул. Кремлевская, д. 18, г. Казань, 420008, Россия E-mail: [email protected]

Аблаев Фарид Мансурович, главный научный сотрудник Лаборатории «Квантовые методы обработки информации»

Казанский (Приволжский) федеральный университет ул. Кремлевская, д. 18, г. Казань, 420008, Россия E-mail: [email protected]

Васильев Александр Валерьевич, старший научный сотрудник Лаборатории квантовой оптики и информационных технологий; старший научный сотрудник Лаборатории «Квантовые методы обработки информации»

Федеральный исследовательский центр «Казанский научный центр Российской академии наук»

ул. Лобачевского, д. 2/31, г. Казань, 420111, Россия Казанский (Приволжский) федеральный университет ул. Кремлевская, д. 18, г. Казань, 420008, Россия E-mail: [email protected]

ISSN 2541-7746 (Print) ISSN 2500-2198 (Online)

UCHENYE ZAPISKI KAZANSKOGO UNIVERSITETA. SERIYA FIZIKO-MATEMATICHESKIE NAUKI

(Proceedings of Kazan University. Physics and Mathematics Series)

2023, vol. 165, no. 1, pp. 5-15

ORIGINAL ARTICLE doi: 10.26907/2541-7746.2023.1.5-15

Analysis of the Amplitude Form of the Quantum Hash Function

M.F. Ablayeva’b*, F.M. Ablayevb**

A.V. Vasilieva’b***

aFederal Research Center “Kazan Scientific Center of the Russian Academy of Sciences”,

Kazan, 420111 Russia

bKazan Federal University, Kazan, 420008 Russia E-mail: *[email protected], **[email protected], *** [email protected]

Received December 23, 2022; Accepted April 24, 2023

Abstract

In this article, the properties of quantum hash functions are further explored. Previous findings show that so-called small-bias sets (special subsets of the set of elements of a cyclic group) generate a “phase” quantum hash function. Here, it was proved that they also generate an “amplitude” quantum hash function. Namely, it turned out that constructing small-bias sets while generating amplitude quantum functions yields a well-balanced combination of the cryptographic properties of unidirectionality and collision resistance. As a corollary of the obtained theorem, a general statement about the generation of new amplitude quantum hash functions based on universal hash families and small-bias sets was proved.

Keywords: quantum cryptography, quantum hashing, collision resistance

Acknowledgments. This study was performed as part of the state assignment no. AAAA-A19-119011790156-3 of the Ministry of Science and Higher Education of the Russian Federation.

References

1. Shor P.W. Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer. SIAM J. Comput., 1997, vol. 26, no. 5, pp. 1484-1509. doi: 10.1137/S0097539795293172.

2. Nielsen M.A., Chuang I.L. Quantum Computation and Quantum Information. Cambridge Univ. Press, 2010. 702 p. doi: 10.1017/CBO9780511976667.

3. Bernstein D.J. Introduction to post-quantum cryptography. In: Bernstein D.J., Buchmann J., Dahmen E. (Eds.) Post-Quantum Cryptography. Berlin, Heidelberg, Springer, 2009, pp. 1-14. doi: 10.1007/978-3-540-88702-7_1.

4. Ablayev F.M., Vasiliev A.V. Cryptographic quantum hashing. Laser Phys. Lett., 2014, vol. 11, no. 2, art. 025202. doi: 10.1088/1612-2011/11/2/025202.

5. Ablayev F., Vasiliev A. Computing Boolean functions via quantum hashing. In: Calude C., Freivalds R., Kazuo I. (Eds.) Computing with New Resources: Essays Dedicated to Jozef Gruska on the Occasion of His 80th Birthday. Ser.: Lecture Notes in Computer Science. Vol. 8808. Cham, Springer, 2014, pp. 149-160. doi: 10.1007/978-3-319-13350-8_11.

6. Ablayev F., Ablayev M. Quantum hashing via e-universal hashing constructions and Freivalds’ fingerprinting schemas. In: Jurgensen H., Karhumaki J., Okhotin A. (Eds.) Descriptional Complexity of Formal Systems. Ser.: Lecture Notes in Computer Science. Vol. 8614. Cham, Springer, 2014, pp. 42-52. doi: 10.1007/978-3-319-09704-6_5.

7. Ablayev F., Ablayev M., Vasiliev A. On the balanced quantum hashing. J. Phys.: Conf. Ser., 2016, vol. 681, art. 012019. doi: 10.1088/1742-6596/681/1/012019.

8. Vasiliev A. Quantum hashing for finite abelian groups. Lobachevskii J. Math., 2016, vol. 37, no. 6, pp. 753-757. doi: 10.1134/S1995080216060184.

9. Ablayev F.M., Ablayev M.F., Vasiliev A.V., Ziatdinov M.T. Quantum fingerprinting and quantum hashing. Computational and cryptographical aspects. Balt. J. Mod. Comput., 2016, vol. 4, no. 4, pp. 860-875. doi: 10.22364/bjmc.2016.4.4.17.

10. Li D., Zhang J., Guo F.-Z., Huang W., Wen Q.-Y., Chen H. Discrete-time interacting quantum walks and quantum Hash schemes. Quantum Inf. Process., 2013, vol. 12, pp. 1501-1513. doi: 10.1007/s11128-012-0421-8.

11. Yang Y.-G., Xu P., Yang R., Zhou Y.-H., Shi W.-M. Quantum Hash function and its application to privacy amplification in quantum key distribution, pseudo-random number generation and image encryption. Sci. Rep., 2016, vol. 6, art. 19788. doi: 10.1038/srep19788.

12. Yang Y.-G., Bi J.-L., Chen X.-B., Yuan Z., Zhou Y.-H., Shi W.-M. Simple hash function using discrete-time quantum walks. Quantum Inf. Process., 2018, vol. 17, art. 189. doi: 10.1007/s11128-018-1954-2.

13. Ablayev F., Vasiliev A. Algorithms for quantum branching programs based on fingerprinting. Electron. Proc. Theor. Comput. Sci., 2009, vol. 9, pp. 1-11. doi: 10.4204/EPTCS.9.1.

14. Buhrman H., Cleve R., Watrous J., de Wolf R. Quantum fingerprinting. Phys. Rev. Lett., 2001, vol. 87, no. 16, art. 167902. doi: 10.1103/PhysRevLett.87.167902.

15. Naor J., Naor M. Small-bias probability spaces: Efficient constructions and applications. STOC’90: Proc. 22nd Annu. ACM Symp. on Theory of Computing. Ortiz H. (Ed.). New York, NY, Assoc. Comput. Mach., 1990, pp. 213-223. doi: 10.1145/100216.100244.

16. Ben-Aroya A., Ta-Shma A. Constructing small-bias sets from algebraic-geometric codes. FOCS’09: Proc. IEEE 50th Annu. Symp. on Foundations of Computer Science. Atlanta, GA, 2009, pp. 191-197. doi: 10.1109/FOCS.2009.44.

17. Chen S., Moore C., Russell A. Small-bias sets for Nonabelian groups. In: Raghavendra P., Raskhodnikova S., Jansen K., Rolim J.D.P. (Eds.) Approximation, Randomization, and Combinatorial Optimization. Algorithms and Techniques: 16th International Workshop, APPROX 2013, and 17th International Workshop, RANDOM 2013, Berkeley, CA, USA, August 21-23, 2013, Proceedings. Ser.: Lecture Notes in Computer Science. Vol. 8096. Berlin, Heidelberg, Springer, 2013, pp. 436-451. doi: 10.1007/978-3-642-40328-6_31.

18. Ablayev F.M., Ablayev M.F., Vasiliev A.V. Universal quantum hashing. Uchenye Zapiski Kazanskogo Universiteta. Seriya Fiziko-Matematicheskie Nauki, 2014, vol. 156, no. 3, pp. 7-18. (In Russian)

/ Для цитирования: Аблаев М.Ф., Аблаев Ф.М., Васильев А.В. Анализ амплитудной формы квантовой хеш-функции // Учен. зап. Казан. ун-та. Сер. Физ.-матем. \ науки. 2023. Т. 165, кн. 1. С. 5-15. doi: 10.26907/2541-7746.2023.1.5-15.

For citation: Ablayev M.F., Ablayev F.M., Vasiliev A.V. Analysis of the amplitude form of the quantum hash function. Uchenye Zapiski Kazanskogo Universiteta. Seriya Fiziko-Matematicheskie Nauki, 2023, vol. 165, no. 1, pp. 5-15. doi: 10.26907/2541-7746.2023.1.5-15. (In Russian)