CNFを暗号化することは可能ですか？

CNF変換することが可能である別のCNFにとなるよう $\mathcal C$ $\Psi(\mathcal C)$

関数は、秘密のランダムパラメーターから多項式時間で計算できます。 $\Psi$ $r$
場合に解を有する場合にのみ解を有します。 $\Psi(\mathcal C)$ $\mathcal C$
解は、を使用して解に効率的に変換できます。 $x$ $\Psi(\mathcal C)$ $\mathcal C$ $r$
なければ、解（またはその他のプロパティ）はを解くのに役立ちません。 $r$ $x$ $\Psi(\mathcal C)$ $\mathcal C$

このようながある場合、それを使用して他の計算の課題を解決するために使用できます（CNFの解決を他の問題に置き換える可能性があります-問題をより具体的にしたかったのでCNFを選択しました）解決に使用した問題を知っていても、可能な解決策から利益を得ることはできません。たとえば、コンピューターゲームに因数分解の問題を埋め込むと、プレーヤーはバックグラウンドで問題に取り組んでいる場合にのみプレイできるようになり、計算の証明を時々送信することができます。この方法でソフトウェアを「無料」にすることもできます。「無料」では、両親の電気代に（おそらくより高い）コストが隠れます。 $\Psi$

— domotorp
ソース

Typo "...

を解くのに何の助けも与えません"？。ところで、あなたはいないのであればの構造を心配

「プレイヤーは」にアクセスしていない、すなわち、

だけ解へ

、その後、変数の符号の簡単なランダム順列（

）および溶液作るべき変数のインデックスのランダム順列

の

解決するための完全に使用不能

。

C

$\mathcal C$

Ψ

$\Psi$

Ψ (C)

$\Psi(\mathcal C)$

x

$x$

π_{ℓ} (ℓ_{i}) = \pm ℓ_{i}

$\pi_{\ell}(\ell_i) = \pm \ell_i$

x

$x$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

— マルツィオデビアージ

@Marzio Thx、タイプミスを修正。しかし、私はあなたのコメントを理解していません-「プレイヤー」は

アクセスできず、

のみアクセスできると仮定していますか？彼女が持っている記述からそれは明らかであるはずです。

Ψ (C)

$\Psi(\mathcal C)$

x

$x$

— domotorp

はい、プレーヤーが

構造にアクセスできない場合は、単純な「シャッフルリテラルと変数インデックス」が確実に機能します（簡単なコメントでした）。おそらく「シャッフル」のアイデアは、このように拡張することができる：場合

3-CNFでのみ存在する

の可能な異なる句と知る

（のシャッフルバージョン

）のみを知る有用であり得ます

と

間の同型を見つける効率的な方法。

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

(2 n)^{3}

$(2n)^3$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

— マルツィオデビアージ

@Marzio物事が進んでいるので、おそらく（ハイパー）グラフ同型は早く解けるでしょう。

— domotorp

暗号化された完全なセットの推測を見てください。それはあなたの提案がもっともらしいことを示唆しています。これは単射長さ増加があることを述べて

-secure一方向関数

SATとなるように

P、同形ではありません。

2^{n^{ϵ}}

$2^{n^\epsilon}$

f

$f$

f (S A T)

$f(SAT)$

— モハマドアルトルコ

回答:

Feigenbaum in Encrypting Problem Instancesでは、要件を満たすNP完全問題の暗号化関数の定義（定義1）を提案しています。彼女は、NP完全問題の比較ベクトル不等式がそのような暗号化機能を認めていることを証明しています。彼女は、CNF-SATにp-同型であるすべてのNP完全問題は暗号化可能であると主定理で結論付けています。

— モハマドアルトルコキスタニー
ソース

そして、フォローアップ作業では、NP完全問題が暗号化される可能性は低いと結論付けています！doi.org/10.1016/0022-0000(89)90018-4これらの論文はまさに私が探していたものです。なぜ暗号学の最近の結果よりもはるかによくそれらを理解できるのだろうか-多分その分野はそれ以来複雑さの理論からあまりにも離れすぎているのかもしれない

— ...-domotorp

あなたが言及するアプリケーションは、文献では「有用な作業の証明」と呼ばれます。たとえば、この記事を参照してください。

あなたは使用することができ、完全準同型暗号の入力を開示することなく、信頼できない相手に計算を委譲する（平文がCNFのインスタンスである）スキームを。

そのようなスキームはCNFを別のCNFにマップしないため、これはあなたの質問に正確には答えませんが、意図されたアプリケーションでは機能します。

— ディエゴデエストラダ
ソース

Afaik、準同型暗号化は、いくつかの数値を計算するためのものです。私の問題にどの程度正確に使用しますか？

— domotorp

FHEはブール回路用に定義されています。CNFインスタンスをビットベクトルとして扱います。入力サイズを指定すると、割り当てがある場合は出力を出力するブール回路を作成できます（cs.stackexchange.com/q/72289/627を参照）。

— ディエゴデエストラダ

違いは、あなたのソリューションでは、プライバシーは保持されますが、エンコードは解決したいタスクに比べて非常にコストがかかることだと思います。多項式時間で指数関数的な量の仕事をエンコードしたいと思います。

— domotorp

@domotorpわかりました。回路なしでFHEを使用する方法があります。eprint.iacr.org/ 2013 / 229.pdf

— Diego de Estrada

ますます多くのユーザーがあなたの答えを支持しているので、多分私が見逃した何かを含んでいます。私の質問またはアプリケーションだけで機能すると主張していますか？私も論文を見てきましたが、把握するのはそれほど簡単ではありません。私の場合、どの特定の結果/定理が当てはまるか教えてください。

— -domotorp