理论计算机科学 one-way-function

4

我已经读过几篇论文，人们普遍相信单向函数的存在。有人可以阐明为什么会这样吗？对于支持单向函数的存在，我们有哪些论点？

25 cc.complexity-theory cr.crypto-security big-picture one-way-function

2

是否有可能一个CNF转换CC\mathcal C到另一个CNF Ψ(C)Ψ(C)\Psi(\mathcal C)，使得该函数ΨΨ\Psi可以在多项式时间从一些秘密随机参数来计算rrr。 Ψ(C)Ψ(C)\Psi(\mathcal C)具有当且仅当溶液CC\mathcal C有一个解决方案。任何溶液xxx的Ψ(C)Ψ(C)\Psi(\mathcal C)可以有效地转换成的溶液CC\mathcal C使用rrr。没有rrr，解xxx（或任何其他性质Ψ(C)Ψ(C)\Psi(\mathcal C)）对求解毫无帮助。CC\mathcal C 如果存在这样的，那么它可以用来使其他人为我们解决计算难题（可能用其他问题代替解决CNF的方法-我选择CNF是因为我想使问题更具体）即使他们知道我们已经使用他们解决了什么问题，他们也无法从可能的解决方案中获利。例如，我们可以将分解问题嵌入计算机游戏中，从而使玩家仅在他们在后台处理我们的问题时才能玩，并时不时地发回计算证明。甚至可以通过这种方式使软件“免费”，其中“免费”在您父母的电费中隐藏了（可能更高）的成本。ΨΨ\Psi

17 cc.complexity-theory cr.crypto-security one-way-function cryptojacking

5

“单向功能”在加密之外是否有任何应用程序？

函数f:{0,1}∗→{0,1}∗f:{0,1}∗→{0,1}∗f \colon \{0, 1\}^* \to \{0, 1\}^*是单向的，如果fff可以通过多项式时间算法来计算，但对于每一个随机多项式时间算法AAA， Pr[f(A(f(x)))=f(x)]<1/p(n)Pr[f(A(f(x)))=f(x)]<1/p(n)\Pr[f(A(f(x))) = f(x)] < 1/p(n) 对于每个多项式和足够大的，假设从均匀选择。概率接管的选择和的随机性。p(n)p(n)p(n)nnnxxx{0,1}n{0,1}n\{ 0, 1 \}^nxxxAAA 那么...“单向函数”在密码学之外是否还有其他应用程序？如果是，那是什么？

16 cc.complexity-theory cr.crypto-security one-way-function

1

如果存在单向功能，可以保证单向功能吗？

写下一个古老的技巧是编写一个算法，如果P = NP，则可以在多项式时间内求解SAT。从本质上讲，它列出了所有多项式时间机器以及它们之上的多任务。单向功能（甚至单向活板门功能）是否有类似的技巧？也就是说，如果存在单向函数，我们是否可以写下一个必须是单向函数的函数？似乎没有简单的方法来模仿P = NP技巧。在这种情况下，当我们得到一个解决方案时，我们可以快速识别。但是，如果我在所有多项式时间函数上执行多任务，那么当我到达一个单项函数时，没有明显的方法来识别它。如果上述问题的答案是否定的，是否有某种论点为什么我们不能做到？也许写下这样一个函数会以某种方式证明单向函数存在？

13 universal-computation one-way-function

1

关于各种资源范围的单向功能

非正式地，关于PTIME算法定义了单向函数。它们可在多项式时间内计算，但在平均情况下的多项式时间内不可逆。这些功能的存在是理论计算机科学中的一个重要的开放问题。我对针对不同资源范围定义的单向功能（不一定适用于密码应用程序）感兴趣。这样的资源范围可以是LOGSPACE或有界的不确定性。是否存在与LOGSPACE算法有关的候选（自然）问题？是否存在关于非确定性线性时间算法（）的单向候选问题（自然）？NTIME(n)NTIME(n)\text{NTIME(n)} 我对上述资源范围的最坏情况下的可逆性表示满意。

13 cc.complexity-theory one-way-function

2

单向功能与完美结合的承诺

如果存在OWF，则可能具有统计绑定位承诺。[1] 是否知道如果存在OWF，那么可能完全绑定位承诺？如果不是，则它们之间是否存在已知的黑匣子分离？ [1] http://en.wikipedia.org/wiki/Pseudorandom_generator_theorem和 http://en.wikipedia.org/wiki/Commitment_scheme#Bit-commitment_from_a_pseudo-random_generator

10 cr.crypto-security one-way-function

1

将分解质数乘积还原为整数乘积（在平均情况下）

我的问题是可以基于分解的难度构造的各种候选单向函数的安全性是否相等。假设问题分解：[给定随机素数P ，Q < 2 n的，找到P，Q。]ñ= P问N=PQN = PQP，Q < 2ñP,Q<2nP, Q < 2^nPPP问QQ 不能在多项式时间内以不可忽略的概率求解，函数优先：[给出位串作为输入，使用x作为种子来生成两个随机质数P和Q（其中P，Q的长度仅比x的长度小）。然后输出P Q。 ]XxxXxxPPPQQQPPPQQQxxxPQPQPQ 可以证明是单向的。另一个候选单向函数是整数-整数：[给出随机整数作为输入，输出A B。 ]A,B<2nA,B<2nA, B < 2^nABABA B 与PRIME-MULT相比，INTEGER-MULT具有更易于定义的优点。（尤其要注意，在PRIME-MULT中，种子无法生成素数的P ，Q（尽管可以忽略不计）。）xxxP,QP,QP, Q 至少在两个不同的地方（Arora-Barak，计算复杂性，第177页，脚注2）和（Vadhan的《密码学概论》讲义）中，提到INTEGER-MULT是假设平均分解系数的单向方法。但是，这两个都没有给出这个事实的原因或参考。所以问题是：我们如何才能将多项式时间因式分解成不可忽略的概率，而将INTEGER-MULT转化成不可忽略的概率呢？N=PQN=PQN = PQ 这是一种可能的方法（我们将看到它不起作用！）：给定，将N乘以（尽管是多项式地）更长的随机整数A '来获得A = N A '。这个想法是，A '太大，以至于它有许多大小近似等于P ，Q的素数，因此P ，Q不会在A的素数中“脱颖而出” 。则A在给定范围内近似具有均匀随机整数的分布（例如[ 0N=PQN=PQN = PQNNNA′A′A'A=NA′A=NA′A = …

10 reference-request cr.crypto-security nt.number-theory average-case-complexity one-way-function

1

无限域的有限单向置换

让是一个排列。注意，尽管π作用于无限域，但其描述可能是有限的。通过描述，我的意思是描述π功能的程序。（与Kolmogorov的复杂度相同。）请参见以下说明。π:{0,1}∗→{0,1}∗π:{0,1}∗→{0,1}∗\pi \colon \{0,1\}^* \to \{0,1\}^*ππ\piππ\pi 例如，NOT函数就是这样的排列之一：函数NOT（x）令y = x 对于i = 1到| x | 翻转y的第i位返回y ，如下文所定义，是另一种情况下：πk(⋅)πk(⋅)\pi_k(\cdot) 函数pi_k（x）返回x + k（mod 2 ^ | x |）我的问题是关于一类特殊的排列，称为单向排列。非正式地讲，这些排列很容易计算，但是难以求逆（对于机器）。单向排列的单纯存在是密码学和复杂性理论中一个长期存在的开放性问题，但在其余部分中，我们将假定它们的存在。BPPBPP\rm{BPP} n=pqn=pqn = pqe=65537e=65537e = 65537πn(x)=xemodnπn(x)=xemodn\pi_n(x) = x^e \bmod n ZnZn\mathbb{Z}_n{πn}n∈D{πn}n∈D\{\pi_n\}_{n\in D}DDDDDD 我的问题是（假设存在单向排列）：在无限域上是否存在有限描述单向排列？答案可能有所不同：可以是肯定的，否定的或开放的（可能为肯定，也可能为否定）。背景当我阅读ASIACRYPT 2009论文时出现了问题。在那里，作者隐含地（并在某种证明的背景下）假设存在这种单向排列。尽管确实找不到证据，但我确实会很高兴。

10 cc.complexity-theory co.combinatorics cr.crypto-security descriptive-complexity one-way-function

2

OWF带来的复杂性后果

众所周知，单向功能的存在对于许多密码学（数字签名，伪随机数生成器，私钥加密等）都是必要和充分的。我的问题是：单向函数存在的复杂性理论后果是什么？例如，OWF暗示N P ≠ PñP≠P\mathsf{NP}\ne\mathsf{P}， B P P = P乙PP=P\mathsf{BPP}=\mathsf{P}和 C Z K = I PCžķ=一世P\mathsf{CZK}=\mathsf{IP}。还有其他已知的后果吗？特别是，OWF是否暗示多项式层次结构是无限的？我希望更好地了解最坏情况和平均情况下的硬度之间的关系。我也对结果的另一方向感兴趣（例如，复杂性理论结果暗示了OWF）。

9 cc.complexity-theory reference-request complexity-classes cr.crypto-security one-way-function

2

没有活板门的单向排列

简而言之：假设存在单向排列，我们可以构造一个没有活板门的排列吗？更多信息：单向排列是排列 ππ\pi它易于计算，但难于反转（有关更正式的定义，请参见单向功能标签Wiki）。我们通常考虑单向排列的家庭，π={πn}n∈Nπ={πn}n∈N\pi = \{\pi_n\}_{n \in \mathbb{N}}，每个 πnπn\pi_n是单向排列，作用于有限域DnDnD_n。甲陷门单向置换如上定义，不同之处在于存在一个活板门组{tn}n∈N{tn}n∈N\{t_n\}_{n \in \mathbb{N}} 和多重时间反转算法 III，这样对所有人 nnn， |tn|≤poly(n)|tn|≤poly(n)|t_n| \le {\rm poly}(n)和 III 可以反转 πnπn\pi_n 只要给出 tntnt_n。我知道这会产生这样它是单向排列不可行找到暗门（但暗门存在）。此处提供了一个基于RSA假设的示例。问题是，是否存在不带活板门（集合）的单向排列（系列）？编辑：（更多形式化）假设存在一些单向排列 ππ\pi 具有（无限）域 D⊆{0,1}∗D⊆{0,1}∗D \subseteq \{0,1\}^*。也就是说，存在一个概率多项式时间算法DD\mathcal{D} （根据输入 1n1n1^n，在 Dn=0,1n∩DDn=0,1n∩DD_n=\\{0,1\\}^n \cap D），这样对于任何多项式时间的对手 AA\mathcal{A}，任何 c>0c>0c>0，以及所有足够大的整数 nnn： Pr [ x ← D（1个ñ）：一个（π（（x ））= x ] <ñ− …

9 cr.crypto-security one-way-function

Questions tagged «one-way-function»