「一方向関数」には暗号化以外のアプリケーションがありますか？

関数は、が多項式時間アルゴリズムによって計算できる場合、ただしすべてのランダム化多項式時間アルゴリズム一方向です。$f \colon \{0, 1\}^* \to \{0, 1\}^*$$f$$A$

$\Pr[f(A(f(x))) = f(x)] < 1/p(n)$

すべての多項式のためにと十分に大きいN、と仮定Xをより均一に選択される{0,1 \} \ ^ N。確率は、xの選択とAのランダム性に基づいて取得されます。$p(n)$$n$$x$$\{ 0, 1 \}^n$$x$$A$

それで...「One Way Functions」には暗号化以外の用途がありますか？はいの場合、それらは何ですか？

一方向関数は、Razborov-Rudichの自然な証明の結果に決定的に現れます。回路の下限を「暗号化」の一部とは見なさないので、おそらくこれがあなたの基準に合うでしょう。

また、一方向関数は、バーマン-ハートマニス同型予想に関するいくつかの議論で取り上げられました。 ジョセフとヤングは、一方向の関数が存在する場合、同型の推測は失敗すると推測しました（確率論的な敵ではなく、決定論的な敵に対する一方向ですが、うまくいけば、それはこの質問の目的には十分近いです）。 ジョン・ロジャースは、ジョセフ・ヤング予想が失敗した（つまり、一方向の関数は存在するが同型予想が成り立つ）相対化された世界を与えました。しかし、私が知る限り、JY予想は依然として、同型予想が間違っていると考えるように導く主要な技術的証拠の1つです（もし彼らがそう思うなら）。

ジョセフとヤングのアイデアの本質は、が一方向性関数である場合、f （S A T ）はN P完全であるが、SATと同型ではないということです。$f$$f(SAT)$$NP$

はい、ハッシュテーブルまたはハッシュマップには一方向の関数が必要です。また、一方向関数を使用して、重複検出（これとこれを参照）を非常に効率的に実行できます。どちらの場合も「良い」（衝突の可能性が低い）一方向関数が必要ですが、暗号強度は通常必要ありません。

学習問題については、多くの「暗号の難易度」の結果（このフレーズはGoogleのみ）があります。これらは、一方向関数が存在すると仮定した硬度の結果です。

一方向関数は、コルモゴロフ複雑度に適用されます。

$x$$y$

$K^q(x, y) = K^q(x) + K^q(y|x) + O(\log n)$$q$

一方向関数が存在する場合、情報推測の多項式時間制限対称性は偽です。

L.ロングプレとS.モカ。情報の対称性と一方向関数。情報処理レター、46（2）：95 {100、1993

L.ロングプレとO.ワタナベ。情報の対称性と多項式時間の可逆性について。情報と計算、121（1）：14 {22、1995