哪些语言已成功地被密码欺骗了？

与非对称密码学有关的一种观察结果是，某些功能（被认为是）易于在一个方向上执行，但难以反转。此外，如果存在一些“活板门”信息，可以快速计算逆运算，则问题将成为公用密钥密码方案的候选对象。

RSA闻名的经典活板门问题包括分解问题和离散对数问题。大约在RSA发布的同时，Rabin发明了一种基于发现离散平方根的公钥密码系统（后来证明这至少和分解一样困难）。

这些年来，其他候选人也出现了。KNAPSACK（紧随RSA之后），带有特定参数的椭圆曲线“对数”以及格子最短基础问题就是其陷门问题在其他已公开方案中使用的问题的示例。也很容易看到此类问题必须存在于NP中。

这耗尽了我对活板门功能的了解。似乎也耗尽了Wikipedia上的列表。

我希望我们能够获得允许使用活板门和相关文献的语言的社区维基列表。该列表将很有用。加密技术不断发展的需求也改变了哪些活板门功能可以成为加密系统的基础。计算机上存储的爆炸性增长使得使用大型密钥的方案成为可能。量子计算的迫在眉睫的幽灵使计划无效，这些计划可以用预言家打破，以寻找隐藏的阿贝尔子群。Gentry的完全同态密码系统仅能起作用，是因为我们发现了尊重同态性的陷门功能。

我对非NP完成的问题特别感兴趣。

区分活板门功能和公共密钥加密很重要。虽然陷门功能确实可以产生公钥加密方案，但您所提到的某些候选对象仅是隐含着公钥加密而已，不一定为您提供陷门功能。实际上，Gertner，Malkin和Reingold表明，“陷阱门谓词”（可以认为是一个一比特的公钥加密方案）没有黑盒构造的陷阱门功能。

活板门功能的经典示例是RSA和Rabin函数。由于Goldwasser和Micali，陷门谓词的经典示例是确定复合模型的二次残差。您提到的基于离散日志和基于格的构造直接产生公钥加密，而无需通过活板门功能。

以下是（非全面的）公共密钥加密方案的构造列表，其中大多数都不知道是通过陷阱门功能进行的。

• El Gamal公钥密码系统（包括椭圆曲线变体）。安全性基于“决策Diffie Hellman”假设。不会通过陷门功能（但请参见下面的Peikert-Waters项目以了解陷门功能，其安全性基于El Gamal的语义安全性）。

  [Taher El Gamal：基于离散对数的公钥密码系统和签名方案。CRYPTO 1984：10-18]

• Regev的Ajtai-Dwork。安全性基于晶格中唯一的SVP。未知暗指活板门功能。

  [MiklósAjtai，辛西娅·德沃克（Cynthia Dwork）：具有最坏情况/平均情况当量的公钥密码系统。STOC 1997：284-293]

  [Oreg Regev：基于新格的密码结构。STOC 2003：407-416]

• 雷格夫，佩克特。安全性是建立在学习有错误的基础上的（包括降低SVP）。未知暗指活板门功能。

  [Oreg Regev：在晶格上，学习错误，随机线性代码和密码学。STOC 2005：84-93]

  [克里斯·佩克特（Chris Peikert）：最坏情况最短向量问题的公钥密码系统：扩展摘要。STOC 2009：333-342]

• 佩克特，沃特斯。安全性基于决策Diffie Hellman和格点问题。已知暗示陷门功能（通过有损陷门功能）。

  [Chris Peikert，Brent Waters：有损活板门功能及其应用。STOC 2008：187-196]

• Lyubashevsky，Palacio，Segev。安全性基于子总和。未知暗指活板门功能。

  [Vadim Lyubashevsky，Adriana Palacio，Gil Segev：公钥密码基元可以像子集总和一样安全。TCC 2010：382-400]

• Stehlé，Steinfeld，田中，Xagawa和Lyubashevsky，Peikert，Regev。安全性基于环LWE的硬度。与以前的建议相比，这些方法的优点是密钥较小。未知暗指活板门功能。

  [DamienStehlé，Ron Steinfeld，Tanaka Keisuke，Keita Xagawa：基于理想格的有效公共密钥加密。ASIACRYPT 2009：617-635]

  [Vadim Lyubashevsky，Chris Peikert，Oded Regev：论理想格和环上错误的学习。EUROCRYPT 2010：1-23]