无限域的有限单向置换

10

让是一个排列。注意，尽管作用于无限域，但其描述可能是有限的。通过描述，我的意思是描述功能的程序。（与Kolmogorov的复杂度相同。）请参见以下说明。 $\pi \colon \{0,1\}^* \to \{0,1\}^*$ $\pi$ $\pi$

例如，NOT函数就是这样的排列之一：

函数NOT（x）
    令y = x
    对于i = 1到| x |
        翻转y的第i位
    返回y

，如下文所定义，是另一种情况下： $\pi_k(\cdot)$

函数pi_k（x）
    返回x + k（mod 2 ^ | x |）

我的问题是关于一类特殊的排列，称为单向排列。非正式地讲，这些排列很容易计算，但是难以求逆（对于机器）。单向排列的单纯存在是密码学和复杂性理论中一个长期存在的开放性问题，但在其余部分中，我们将假定它们的存在。 $\rm{BPP}$

$n = pq$ $e = 65537$ $\pi_n(x) = x^e \bmod n$

$\mathbb{Z}_n$ $\{\pi_n\}_{n\in D}$ $D$ $D$

我的问题是（假设存在单向排列）：

在无限域上是否存在有限描述单向排列？

答案可能有所不同：可以是肯定的，否定的或开放的（可能为肯定，也可能为否定）。

背景

当我阅读ASIACRYPT 2009论文时出现了问题。在那里，作者隐含地（并在某种证明的背景下）假设存在这种单向排列。

尽管确实找不到证据，但我确实会很高兴。

cc.complexity-theory co.combinatorics cr.crypto-security descriptive-complexity one-way-function

— 道斯蒂女士
source

D

$D$

π (x)

$\pi(x)$

b

$b$

x

$x$

π_{b} (x)

$\pi_b(x)$

π_{b}

$\pi_b$

b

$b$

x

$x$

π_{b} (x)

$\pi_b(x)$

b

$b$

b

$b$

b

$b$

也许这个问题对提出建议会有帮助：cstheory.stackexchange.com/questions/1378

— Matt Groff 2010年

@马特：谢谢。在该问题中，条件“易于计算但难于求逆”不是针对多时限机器。

— MS Dousti

Answers:

14

本文论构建1-1单向函数，由Goldreich，Levin和尼散显示了如何构建体长度保持1-1的功能与无限域和有限的描述。反转函数的难度基于普遍的假设，例如，反转RSA的难度或找到离散对数。

$\{f_i\}_i$ $f(r,s) = f_i(x)$ $r$ $i$ $s$ $x$ $i$

$f(r,s)$ $f(r,s)$ $\{f_i\}_i$

— 阿隆·罗森（Alon Rosen）
source

1

感谢Alon的出色回答。题外话：很高兴在这里见到您。我喜欢您的书和论文同时进行零知识！

— MS Dousti

坦，萨德克。很高兴听到您喜欢它：-)

— Alon Rosen

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.

Licensed under cc by-sa 3.0 with attribution required.