该论文报告了在8维二元向量空间中搜索二次几乎完美非线性（APN）函数的结果。APN函数是密码学中S-box的理想组件，能提供最优的差分均匀性，抵抗差分密码分析。搜索空间是一个40维的线性子空间，由所有与某个阶为5的线性自同构（Beierle, Brinkmann, Leander 2021分类中的第22类）交换的函数组成，该子空间此前被认为不含任何APN函数。作者采用了两阶段方法：首先通过显式行简化阶梯形参数化进行随机采样（每核每小时约600个APN阳性评估），然后利用Magma中的Gröbner基计算在每个中心点所在的24维超平面中枚举所有APN函数（每个超平面约10分钟）。通过对428个超平面（占总65536个超平面的0.65%）的计算，得到了566个二次APN函数，这些函数在正交导数不变量下划分为6个CCZ等价类。其中四个类（共500个函数）未能匹配2025年包含3,775,599个二次APN函数的数据库，也未见于此前的12,921个实例汇编中，因此被确认为全新发现。另外两个类（66个函数）与已知的Gold函数x^3和x^9 CCZ等价，验证了搜索流程的正确性。成员分析表明，三个新类（B、C、D）完全位于原始搜索子空间之外，且仅出现在以Gold函数为中心的超平面切片中，这突显了Gröbner基阶段的必要性。作为对照，在532个以数据库函数为中心的实验和20个以随机函数为中心的实验中，均未发现任何APN邻居，说明该“门控”现象依赖于搜索空间的自等价结构。由于正交导数不变量是二次APN函数的完全CCZ不变量，缺失匹配签名提供了CCZ不等价的严格证明。

本文提出并形式化了超空间浓度（superspace concentration）作为一种量子资源，并通过焦点度量 F(ρ) = λ_max(ρ_super)（即约化超空间态的最大特征值）来量化量子系统将信息权重集中到扩展自由度空间中某个优先子空间的能力。作者围绕该度量建立了完整的资源理论框架，并通过GPU加速数值模拟验证了其性质。对于超空间维度 dS ∈ {2,4,8,16,32}，解析退相干预测被确认达到机器精度（1.11×10^{-16}）。在四种焦点非生成信道和六种系统配置下，对10,000个随机态的焦点单调性进行测试，零违规。焦点量子态在抵抗相干酉攻击时表现出比标准保真度预测显著更强的鲁棒性：在攻击强度 ε=0.302 时焦点仍保持在0.9以上，而保真度在 ε=0.174 时已低于0.9。进一步证明焦点度量与 U(dS)-不对称度量在操作上截然不同：在相干且定向攻击下不对称度保持近零且不提供鲁棒性信号，而焦点度量跟踪谱浓度并在 ε>0.3 前保持鲁棒。通过恒等式 F(|ψ_k⟩⟨ψ_k|) = P(marked) 明确建立了 Grover 算法与超空间浓度的联系，为 oracle 查询复杂度提供了资源理论解释。最后，首次数值刻画了焦点容量缺口 ΔF，识别出 log_2(dS) 标度律，并在乘积和关联噪声通道中得到确认。该工作为量子算法安全性分析提供了新视角，尤其适用于评估量子计算对抗攻击的鲁棒性。

联邦学习中，安全聚合是防止梯度泄露的关键组件，但其通信成本通常与梯度维度成正比，对于大型模型和带宽有限、节点不可靠的分散式联邦学习场景尤其高昂。Top-K梯度稀疏化通过仅传输完整梯度的少数重要条目来降低通信开销，同时保持模型精度，但每个用户选择的Top-K条目不可预测且因用户而异，给高效的稀疏安全聚合带来挑战。本文研究了在用户掉线和用户合谋情况下的信息论安全聚合与Top-K稀疏化问题，提出了一种通信高效的稀疏安全聚合方案。该方案将维度相关的开销转移至离线阶段，利用随机掩码和排列保护私有梯度，在线阶段仅需传输稀疏梯度及其索引。实验结果表明，即使梯度稀疏率仅1%，方案也能实现与全梯度聚合相当的模型精度，同时显著降低通信成本。该方法适用于分散式联邦学习，兼顾了隐私、效率和鲁棒性。

该论文研究了大型语言模型（LLM）中的隐写术检测问题。作者首先指出，LLM可以通过微调将提示中的秘密编码到流畅、看似无害的输出中，从而构成隐写式数据外泄风险。现有的输出级隐写分析难以检测此类攻击，而最近的工作提出使用线性探针从内部激活中恢复秘密的机制检测方法。本文展示，这种防御可以被系统性规避，但通过针对性的数据级干预可以恢复可检测性。具体地，作者将检测设置扩展为包含非线性MLP探针，然后对五个基础模型（Qwen3-8B、Llama-3.1-8B、Ministral-8B、Qwen3-14B和Phi-4-14B）进行对抗性微调，植入隐写木马。结果显示，这些木马模型在保留58%–79%精确匹配秘密恢复能力的同时，成功规避了岭回归和保留的MLP探针，在六个基准测试上平均能力下降仅1%–8%。进一步，作者给出了规避的信息论特征：成功规避保持了可恢复性，但降低了秘密从内容对齐表示中的低阶可提取性，迫使有效载荷与剩余自由度产生协同交互。基于此，他们构建了一个重新情境化数据集，限制这些剩余自由度。在该分布上，岭回归和MLP探针的可检测性在所有五个规避木马中均得到恢复。总体而言，本研究表明基于激活的隐写检测易受自适应规避影响，但理论指导的评估分布可以暴露隐藏的有效载荷。该工作适合LLM安全研究人员、防御机制设计者及关注隐写术与对抗性攻击的学者阅读。

该论文研究在本地差分隐私（LDP）约束下进行二元假设检验的最优机制设计问题。具体场景是：每个观测数据从大小为 k 的有限字母表中抽取，服从两个已知分布 P0 或 P1 之一，先通过一个 ε-本地差分隐私机制 Q 进行私有化，再基于私有化后的输出推断原始数据来自哪个分布。论文以 f-散度（包括总变差、KL散度、hockey-stick散度等）衡量两个输出分布之间的差异，以此作为检验效用的度量。此前的工作虽然建立了最优机制的结构性质，但仅能给出指数时间复杂度的算法。该论文证明了在任意 ε 和任意 f-散度目标下，将字母表按似然比排序后，存在一个最优机制将排序后的字母表划分为连续块，并对块标签施加随机响应（Randomized Response）。作者将这类机制命名为“排序-划分-随机化（SPR）机制”。基于这一刻画，论文进一步提出了一种精确的动态规划算法，能够在 O(k^3) 时间内计算最优机制，并且通过限制输出数量为 ℓ 可将复杂度降至 O(ℓk^2)。该结果使得在全隐私预算范围内（而非仅渐近隐私体制下）高效计算并刻画精确最优机制成为可能。主要贡献在于：1) 揭示了 LDP 下二元假设检验最优机制的简洁结构；2) 给出了多项式时间算法，解决了此前方法计算代价过高的问题；3) 提供了完整的理论分析和实验验证（尽管摘要未提实验细节）。适合对差分隐私、信息论、统计推断理论感兴趣的研究人员阅读。

本文研究了联邦学习中信息论安全聚合的容量问题。安全聚合允许服务器在保护用户更新隐私的前提下聚合本地更新。现有信息论问题通常假设由可信第三方（TTP）提供相关随机密钥，或通过预定义的组结构生成，但建立这些相关密钥的通信成本常被忽略。因此，在通用密钥分发机制下的基本极限尚不清楚。本文在包含密钥分发和聚合更新的两阶段框架下，研究了具有N个用户的T-colluding信息论安全聚合问题。与以往工作不同，本文通过用户间通信建模密钥分发，允许任意用户生成的密钥分发机制，消除了对TTP或预定义结构的依赖。这使得能够联合表征三个资源：安全随机性、密钥分发通信和聚合通信。通过构造一种新的安全聚合方案并匹配信息论逆定理，完全刻画了这三个资源之间的容量区域。特别地，本文给出了一个显式的确定性容量达到构造，适用于大小为至少N的任意有限域，而现有方案大多依赖TTP或在大有限域上使用随机或存在性构造。进一步证明，仅使用两两共享密钥即可实现最优性能，从而可通过Diffie-Hellman密钥交换实现。与Google的开创性安全聚合方案相比，所提方案在保持相同聚合通信开销的同时，所需随机掩码密钥更少。该成果为联邦学习中的隐私保护提供了理论基础和实用方案。

本文继续研究一类称为“快速函数”的线性大小电路可计算的函数，这些函数共享随机函数的有用性质，但更具确定性，适合密码学应用。作者在两个主要方向上进行了推广和改进： 1. 构造了任意常数 t 的快速 t-独立哈希函数，其代数次数为 log2 t（在 F2 上），同时在渐近电路大小和次数上达到最优。这优于之前的工作，降低了电路深度，同时保持线性大小。 2. 简化并改进了 ITCS 2026 中关于快速码及其快速对偶的构造，使其满足 Gilbert-Varshamov 界，且失败概率可忽略，支持一般域和码率、系统编码以及快速通用编码器。此外，还强化了组合列表解码等更强随机性质，通过构造快速线性函数族实现：对于任意常数 t，任意 t 个线性无关的输入映射为均匀且统计独立的输出，此前仅对 t=1 已知。 作者展示了这些结果在密码学中的应用，包括：第一个在完美安全多方计算中电路复杂度与参与方数量线性缩放的非平凡协议，以及计算加密矩阵-向量乘积的最优渐近电路复杂度的协议。 本文适合密码学理论研究者、安全多方计算协议设计者以及对伪随机函数和编码理论感兴趣的学者阅读。

本文针对基于信道图（channel charting）的位置服务（LBS）中的位置隐私问题展开研究。信道图技术通过利用信道状态信息构建虚拟位置图谱，从而在不依赖显式位置信息的情况下提供定位服务，这一特性虽天然具备一定隐私优势，但缺乏形式化的隐私保护保证。为此，作者提出了一种称为“图表位置不可区分性”（CLI）的隐私概念，将地理不可区分性（geo-indistinguishability）扩展到信道图表示中。为了实现CLI，论文首先研究了标准的平面拉普拉斯机制，并进一步设计了一种基于几何感知的马氏范数平面拉普拉斯（MNPL）机制。该机制通过注入与图表局部结构对齐的噪声来扰动信道图，在隐私约束下保持流形拓扑。具体而言，隐私定义在潜在的信道图流形上，利用从图表邻域导出的局部自适应协方差来生成噪声。此外，论文还将差分隐私作为隐私基线进行对比。实验评估在多种信道图方案上进行，使用质量损失（QL）和范围查询误差（RQE）等效用指标，以及可信度（TW）和连续性（CT）等几何感知指标。数值结果表明，所提出的隐私机制能在为LBS任务保留信道图可用性的同时提供强大的隐私保护。该研究为信道图位置服务的隐私保护提供了新的理论基础和实用方法。

该论文研究了公共科学计量发布中可能泄露隐藏设置的侧信道风险。作者将这种风险形式化为一个基于统计的侧信道审计框架，用于量化从发布的频谱数据中推断受保护参数的可能性。具体而言，释放映射提供功率谱密度（PSD）的有限频带统计；一个带有明确预算的profiled观测器使用带标签的模板谱进行训练；挑战释放来自两个效用等价的配方之一，这两个配方仅在一个受保护坐标上不同。平均后的PSD频带遵循伽马信道，当频带相关时则替换为协方差加权对数谱信道。这导出了精确的Kullback-Leibler散度、Chernoff指数、受保护比特优势界限，以及有限训练、有限库、有限计算和模型失配修正。核心结果是有限频带传输泄露定律：在消除幅度和模糊后，受保护的酸传输信息服从 I_{λ|α,β}(K) = (64/1225) w λ^6 K^9 + O(w λ^8 K^{11})（对于Kλ<<1），这是一个九阶指数并具有闭式安全频带。论文还提供了将实测释放转换为这些数值的分步协议，并给出了固定种子的可复现性包以再生所有图表。最后，作为模型条件案例研究，作者在筛选的极紫外（EUV）粗糙度谱上实例化了该审计，下一步计划部署到实际测量中。该工作适合从事侧信道分析、信息理论安全及计量数据保护的从业者阅读。

本文综述了连续变量量子密钥分发（CV-QKD）中的多维协调技术。CV-QKD 需要在低信噪比和长距离下实现高效协调。多维协调通过将物理高斯量子信道转换为虚拟二进制输入加性高斯白噪声（BIAWGN）信道，从而能够使用现代纠错码。本文回顾了多维协调的原理，重点介绍了超越代数维度1、2、4、8的高维构造。描述了虚拟信道的构造，讨论了反向协调的实际编码方案，并分析了它们与线性纠错码的集成。此外，还提出了一个开源仿真框架 HDirac，用于实现任意维度的多维协调，并使用它评估最先进的 LDPC 码。结果突出了维度、协调效率和帧错误率之间的关键权衡，为 CV-QKD 系统设计提供了实用指导。

本文研究在诚实但好奇的服务器场景下，通过本地差分隐私（LDP）对 n 个用户持有的数值进行私有求和估计。传统上，本地差分隐私要求每个用户独立添加噪声，导致估计精度远低于集中式差分隐私（CDP）——后者在汇总数据后统一添加噪声。本文证明这一精度差距并非本质性的：通过精心设计用户间本地噪声的相关性，可以构造满足 ε-差分隐私的机制，使得求和估计的均方误差（MSE）与集中式设置中可达到的最优值任意接近。具体地，作者提出一种基于相关噪声的 LDP 机制，其估计成本（MSE）与 CDP 最优成本仅相差任意小的常数倍，从而在理论上确立了 LDP 可以无损达到 CDP 的效用。该结果挑战了 LDP 必然导致高噪声损失的普遍认知，为设计高效本地隐私保护聚合协议提供了新的理论框架。论文属于理论性研究，适合对差分隐私、统计推断和隐私计算理论感兴趣的学者。

本文研究安全分布式假设检验问题：一个中央服务器根据多个分布式传感器/客户端发送的信息进行假设检验，但要求服务器除了得出最终的假设类别外，不能学习关于数据分布的额外信息。首先，作者证明在标准模型下（即服务器仅从客户端接收消息）即使对于非常简单的二元假设类别，实现完全信息论意义上的安全也是不可能的。为了绕过这一不可能性，作者引入了一个增强模型：客户端之间共享一个密钥，但该密钥对服务器隐藏。然后证明，即使只有一个比特的共享密钥，对于简单假设类别（如两个分布），也能实现完美安全的检验。其核心思想是将测试分布归约为一个对称的规范实例。对于任意有限域上的假设类别，作者进一步利用私有同时消息协议将问题归约为标准的假设检验，并证明在这种归约下可实现多项式长度的通信和密钥长度。该工作为分布式推断中的隐私保护提供了理论基础，尤其适用于联邦学习、传感器网络等场景。

该论文研究了在差分隐私约束下，使用e值进行假设检验时的最优速率问题。E值作为一种灵活的工具，近年来在允许任意有效和自适应数据分析中受到广泛关注，其应用常涉及隐私或敏感数据。作者提出了一个核心问题：给定两个分布P和Q，在满足ε-差分隐私的e值检验中，最大化e-power（即检验功效）的最优速率是多少？论文给出了该问题的特征描述，并提出了一个达到最优速率的算法。在序列设置中，当观测值逐个到达且分析师选择何时停止时，作者给出了任何私有e-process的停止时间的匹配上下界。数值实验证实了算法的实用性，在多种序列测试问题和隐私水平下，该算法所需的数据量少于近期提出的DP-SPRT方法。本研究为差分隐私假设检验提供了理论最优性和实用算法，适用于需要隐私保护的统计推断场景。

该论文聚焦于6G网络中集成感知与通信（ISAC）技术的隐私挑战与解决方案。ISAC是未来通信网络的关键特性，通过空间感知可提升网络性能并支持外部服务，但同时也引入了超越通信内容机密性的隐私问题。未来使用毫米波和亚太赫兹频段的6G网络可能收集或推断部署区域内人员、设备、旁观者、被动物体和环境的详细信息。这些感知数据可揭示位置和环境信息，支持行为分析（如运动或活动识别），甚至暴露生理数据（如呼吸频率或心率）。因此，必须控制空间感知能力以满足隐私需求。论文将隐私敏感的ISAC数据组织为三个感知层级：位置与环境数据、行为数据、生理数据，并以此作为全文组织原则。基于此分类，讨论了内部和外部ISAC应用，识别了与同意、透明度、数据所有权、行为分析、旁观者暴露以及敏感感知数据相关的隐私挑战，回顾了代表性解决方案方向，并概述了隐私保护ISAC的未来研究方向。该研究为6G网络设计中的隐私保护提供了系统化的分析框架，适合通信安全研究人员、6G标准制定者及隐私合规工程师阅读。

本文研究针对声称满足 Rényi 差分隐私 (RDP) 的机器学习算法的黑盒审计问题。作者提出一个基于假设检验的审计框架，利用 Donsker-Varadhan (DV) 变分估计器直接估计相邻执行之间的 Rényi 散度。该框架通过类别受限的 DV 估计器，给出了非渐近的置信区间，将统计估计误差与算法隐私泄漏分离。作者证明了匹配的极小化最大下界，表明（除对数因子外）样本复杂度保证在信息论上是最优的，从而首次建立了通过 DV 估计器审计 RDP 的最优保证。实验部分将该框架应用于黑盒审计 DP-SGD，在 MNIST 和 CIFAR-10 数据集上，对比先前最先进的黑盒方法，审计器在广泛隐私参数范围内获得了显著的 RDP 下界提升，尤其在审计难度最高的小阶和中阶 Rényi 上表现突出。

本文在点对点最大泄漏（PML）框架下研究隐私保证的两个要求：对后处理具有鲁棒性，以及能限定信息泄漏超过给定阈值的失败概率。作者首先分析两种受(近似)差分隐私启发的候选定义，发现两者均无法同时满足上述要求。为此，引入PML包络（PML envelope）概念，它度量在机制输出经过任意后处理后关于秘密的最大泄漏量。通过构造，PML包络同时满足鲁棒性和失败概率上界两个性质。文章讨论了包络的基本结构性质（如单调性），推导了通用上下界，并针对两种广泛使用的隐私机制——高隐私域下的PML极值机制和随机响应——进行具体分析。该工作将PML包络确立为一种自然且在操作上有意义的定义，用于提供在任意下游变换下仍能保持的隐私保证。

该论文针对分布式量子传感器网络中的精度与隐私权衡问题，建立了量子费舍尔信息（QFI）对偶性。具体而言，对于由 N 个传感器组成的网络，每个传感器本地编码相位参数，考虑任意 N 量子比特探针态，对于任意两个正交的单位传感方向 w 和 v，其对应的 QFI 之和满足 F_Q(w^T θ) + F_Q(v^T θ) ≤ N。当 N=2 时，所有赤道态均达到等式；当 N≥2 时，GHZ 态也达到等式。特别地，当在方向 w 上达到海森堡极限精度（即 F_Q(w^T θ)=N）时，该界限饱和，同时迫使所有其他独立方向的 QFI 为零。这一现象可解释为分布式量子传感中的参数隐私条件：对目标参数实现海森堡极限精度后，任何其他可能侵犯隐私的备选估计都无法进行。论文从理论上揭示了量子传感网络中超精密测量与隐私保护之间的内在制约关系，为设计兼具高精度与隐私保护的量子传感协议提供了理论基础。

本文重新定义了私有信息检索（PIR）问题中的隐私概念，以容纳灵活的隐私需求。传统PIR要求用户检索消息时，对所有服务器隐藏被检索的消息索引。然而，实际场景中可能不需要如此严格的隐私保护。作者聚焦于图复制PIR系统，其中每个服务器仅存储部分消息，且存储模式由某种图结构（如路径图或循环图）决定。他们引入了一个通用隐私需求集：对于每个服务器，可以指定其需要隐藏的消息索引子集（不必是所有消息），只要该服务器的存储消息索引包含在隐私需求集中即可。由于存储设置和隐私需求集有多种可能，论文重点分析了路径图和循环图两种存储拓扑，并针对每种拓扑考虑了多种隐私配置，例如隐私需求集仅包含某个邻域范围内的消息索引。通过引入邻域范围参数，实现了从局部PIR到标准图复制PIR的平滑过渡。作者推导了这些场景下的容量界或精确容量，揭示了隐私强度与通信开销之间的权衡关系。该工作为设计灵活、高效的PIR系统提供了理论基础，尤其适用于分布式存储和隐私保护通信等场景。适合对隐私计算、信息论和安全存储感兴趣的研究人员阅读。

本文重新审视了多服务器、图复制私人信息检索（PIR）系统中的隐私定义，提出了一种新的设置，其中用户的隐私由服务器的存储结构决定。具体而言，当用户从某个服务器检索消息时，只有当该服务器存储了该消息时，用户才关心隐藏其所需消息的索引。作者将这种隐私需求称为本地用户隐私，并将由此产生的PIR问题称为图上的本地PIR。目标是建立本地PIR的容量，即每下载一个符号可检索的最大消息符号数，从而衡量其与经典PIR相比的通信效率增益。研究发现，对于不相交的图的并集，本地PIR容量相比经典PIR容量有显著的倍增增益，特别是当各子图相同时。对于连通图，作者提出了方案来建立边传递图和二部图的下界，这些下界高于已知的最佳经典PIR容量界。最后，推导了循环图和奇数顶点的路径图的精确本地PIR容量。本文主要贡献在于提出了一种更细粒度的隐私模型，并揭示了图结构对PIR通信效率的有利影响，为分布式存储系统中的隐私保护提供了新思路。

该论文研究本地差分隐私（LDP）下的最优隐私-效用权衡（PUT）问题。现有方法往往针对特定问题进行案例分析，缺乏统一理论框架。作者提出一个通用理论框架，系统刻画了一般隐私保护统计决策问题中的最优PUT和最优LDP通道。首先，他们识别了贝叶斯风险和极小化风险作为LDP通道函数的关键功能性质，包括数据处理不等式（DPI）、直和拟凸性（或可加性）、凹性和对称不变性。利用这些性质，他们缩小了计算最优PUT所需的优化域。此外，基于凸几何的洞见，他们建立了Blackwell序下最大LDP通道与有限维多面体之间的一一对应关系，给出了精确的几何刻画，使得最优PUT可以通过顶点枚举或线性规划进行有效计算。当问题具有由传递群作用表征的对称性时，他们推导出最优PUT的精确解析表达式，无需数值优化即可得到闭式解。该框架不仅适用于风险最小化，还广泛适用于信息论度量（如互信息、f-散度、Fisher信息）在LDP通道上的最大化。作者通过恢复或强化多个已知结果，并推导出此前未解决的特定任务中最优PUT的精确解析表达式，展示了该理论框架的有效性。该研究适合对差分隐私、信息论和统计决策理论感兴趣的研究者。

本论文提出了一种基于置换不变码（permutation-invariant codes）的量子匿名秘密共享方案。量子秘密共享是一类量子密码协议，它将一个秘密编码为多个信息份额，只有授权份额集合才能解码恢复秘密。传统方案中，解码过程中的共享者身份可能泄露，而本工作旨在实现发送者匿名性，即解码时无法识别哪个参与方是原始秘密的持有者。作者利用置换不变量子纠错码结合匿名量子传输算法，构造了实现发送者匿名的量子秘密共享协议。此外，论文还通过量子条件最小熵（quantum conditional min-entropy）量化了斜坡量子秘密共享方案（ramp quantum secret sharing schemes）中的信息泄漏，并将该度量与Knill-Laflamme量子纠错条件关联，证明了其合理性。最后，作者使用该度量评估了几种置换不变码，得出了各方案中中间份额信息泄漏的观测结论。该研究属于理论量子密码学，适用于需要匿名性保障的量子网络场景。