無限ドメインの有限一方向置換

ましょう置換です。しながら、という注意πは無限のドメインに作用し、その説明は有限であるかもしれません。記述、私が記述したプログラムを意味πの機能を。（コルモゴロフの複雑さのように。）以下の説明を参照してください。$\pi \colon \{0,1\}^* \to \{0,1\}^*$$\pi$$\pi$

たとえば、NOT関数はそのような順列の1つです。

関数NOT（x）
    y = xとする
    i = 1〜| x |の場合
        yのi番目のビットを反転
    yを返す

$\pi_k(\cdot)$以下に定義は、別のケースです。

関数pi_k（x）
    x + kを返す（mod 2 ^ | x |）

私の質問は、一方向置換と呼ばれる特別な種類の置換についてです。非公式に言えば、これらは順列であり、計算は簡単ですが、（$\rm{BPP}$マシンの場合）反転することは困難です。一方向の順列の単なる存在は、暗号化と複雑性理論における長年のオープンな問題ですが、残りの部分では、それらが存在すると仮定します。

$n = pq$$e = 65537$$\pi_n(x) = x^e \bmod n$

RSAは有限領域定義されていることに注意してください。実際、無限ドメイン置換を取得するには、RSA置換の ファミリーがあります。ここで、はBlum整数の無限セットです。ことに注意してください家族の説明である、と定義することによって、それは無限です。$\mathbb{Z}_n$$\{\pi_n\}_{n\in D}$$D$$D$

私の質問は（一方向の順列の存在を想定）です。

無限ドメインで有限記述一方向置換が存在しますか？

その答えは変更される場合があります：それは（ポジティブ、ネガティブ、または開くことができる可能性が陽性であること、または可能性が否定されるように）。

バックグラウンド

この質問は、ASIACRYPT 2009の論文を読んでいたときに起こりました。そこで、著者は暗黙のうちに（そしていくつかの証明の文脈において）そのような一方向の置換が存在すると仮定しました。

証明が見つからなかったとしても、これが事実であるなら私は幸福です。

Goldreich、LevinおよびNisanによる1-1 One-Way関数の構築に関する論文は、無限領域と有限記述を使用して長さを維持する1-1関数を構築する方法を示しています。関数の反転の硬さは、RSAの反転の硬さや離散対数の検出など、一般的な仮定に基づいています。

$\{f_i\}_i$$f(r,s) = f_i(x)$$r$$i$$s$$x$$i$

$f(r,s)$$f(r,s)$$\{f_i\}_i$