タグ付けされた質問 「one-way-function」

計算は簡単ですが、反転が難しい関数に関する質問。

2
CNFを暗号化することは可能ですか?
CNF変換することが可能である別のCNFにΨ (C)となるようCC\mathcal CΨ(C)Ψ(C)\Psi(\mathcal C) 関数は、秘密のランダムパラメーターrから多項式時間で計算できます。ΨΨ\Psirrr 場合に解を有する場合にのみ Cは解を有します。Ψ(C)Ψ(C)\Psi(\mathcal C)CC\mathcal C Ψ (C)の解は、rを使用してCの解に効率的に変換できます。xxxΨ(C)Ψ(C)\Psi(\mathcal C)CC\mathcal Crrr なければ、解x(またはΨ (C)のその他のプロパティ)はCを解くのに役立ちません。rrrxxxΨ(C)Ψ(C)\Psi(\mathcal C)CC\mathcal C このようながある場合、それを使用して他の計算の課題を解決するために使用できます(CNFの解決を他の問題に置き換える可能性があります-問題をより具体的にしたかったのでCNFを選択しました)解決に使用した問題を知っていても、可能な解決策から利益を得ることはできません。たとえば、コンピューターゲームに因数分解の問題を埋め込むと、プレーヤーはバックグラウンドで問題に取り組んでいる場合にのみプレイできるようになり、計算の証明を時々送信することができます。この方法でソフトウェアを「無料」にすることもできます。「無料」では、両親の電気代に(おそらくより高い)コストが隠れます。ΨΨ\Psi
5
「一方向関数」には暗号化以外のアプリケーションがありますか?
関数は、が多項式時間アルゴリズムによって計算できる場合、ただしすべてのランダム化多項式時間アルゴリズム一方向です。f:{0,1}∗→{0,1}∗f:{0,1}∗→{0,1}∗f \colon \{0, 1\}^* \to \{0, 1\}^*fffAAA Pr[f(A(f(x )))=f(x )] &lt; 1 / p (n )Pr[f(A(f(バツ)))=f(バツ)]&lt;1/p(n)\Pr[f(A(f(x))) = f(x)] < 1/p(n) すべての多項式のためにと十分に大きいN、と仮定Xをより均一に選択される{0,1 \} \ ^ N。確率は、xの選択とAのランダム性に基づいて取得されます。Np (n )p(n)p(n)nnnバツバツx{ 0 、1 }n{0、1}n\{ 0, 1 \}^nバツバツxAAA それで...「One Way Functions」には暗号化以外の用途がありますか?はいの場合、それらは何ですか?
1
一方向関数が存在する場合、一方向であることが保証されている関数は?
P = NPの場合、多項式時間でSATを解くアルゴリズムを書き留めるための古いトリックがあります。基本的に、すべての多項式タイムマシンとそれらのマルチタスクをリストします。 一方向関数(または一方向のトラップドア関数)に類似したトリックはありますか?つまり、一方向関数が存在する場合、必然的に一方向関数である関数を書き留めることができますか? P = NPトリックを模倣する簡単な方法はないようです。その場合、解決策を見つけたときにすぐに認識できます。しかし、すべての多項式時間関数でマルチタスクを行う場合、1つの関数に到達したときに一方向関数を認識する明確な方法はありません。 上記の質問に対する答えが「いいえ」の場合、なぜできないのかという議論がありますか?そのような関数を書き留めることで、一方向関数が存在することをどうにかして証明できるでしょうか?
1
さまざまなリソース境界に関する一方向関数
非公式には、一方向関数はPTIMEアルゴリズムに関して定義されています。これらは、多項式時間で計算できますが、平均ケースの多項式時間では可逆ではありません。このような関数の存在は、理論的なコンピューターサイエンスの重要な未解決の問題です。 私は、さまざまなリソースの境界に関して定義された一方向関数(暗号化アプリケーション用ではない)に興味があります。そのようなリソース境界は、LOGSPACEまたは境界非決定性である可能性があります。 LOGSPACEアルゴリズムに関して一方的である(自然な)問題の候補はありますか?非決定的な線形時間アルゴリズム()に関して一方向である(自然な)問題の候補はありますか?NTIME(n)NTIME(n)\text{NTIME(n)} 上記のリソースの限界に関して、最悪の場合の可逆性の硬度には問題ありません。
2
一方向関数と完全に拘束力のあるコミットメント
OWFが存在する場合、統計的に拘束力のあるビットコミットメントが可能です。[1] OWFが存在する場合、完全に拘束力のあるビットコミットメントが可能であることは知られていますか? いいえの場合、それらの間には既知のブラックボックス分離がありますか? [1] http://en.wikipedia.org/wiki/Pseudorandom_generator_theoremおよび http://en.wikipedia.org/wiki/Commitment_scheme#Bit-commitment_from_a_pseudo-random_generator
1
素因数分解の因数分解から整数積の因数分解へ(平均の場合)
私の質問は、因数分解の難易度に基づいて構築できるさまざまな一方向関数の候補のセキュリティの同等性についてです。 の問題を想定して FACTORING:[考えるランダム素数のためにP 、Q &lt; 2 N、検索P、Qを。]N=PQN=PQN = PQP,Q&lt;2nP,Q&lt;2nP, Q < 2^nPPPQQQ 無視できない確率で多項式時間で解くことができない場合、関数 PRIME-MULT:[ビット文字列を入力として与え、xをシードとして使用して2つのランダムな素数PおよびQを生成します(ここで、P、Qの長さは、xの長さよりも多項的に短いだけです)。次に、P Qを出力します。]xxxxxxPPPQQQPPPQQQxxxPQPQPQ 一方向であることを示すことができます。 別の候補一方向関数は INTEGER-MULT:[ 入力としてランダムな整数を指定、出力A B。 ]A,B&lt;2nA,B&lt;2nA, B < 2^nABABA B INTEGER-MULTには、PRIME-MULTに比べて定義が簡単であるという利点があります。(特に、PRIME-MULTでは、シードが素数であるP 、Qを生成できない可能性があります(幸い無視できます)。)xxxP,QP,QP, Q 少なくとも2つの異なる場所(Arora-Barak、計算の複雑さ、ページ177、脚注2)と(Vadhanの暗号解読入門講義ノート)では、INTEGER-MULTは因数分解の平均的な硬度を仮定する一方通行であると述べられています。ただし、これら2つはどちらも、この事実の理由も参照もありません。 だから問題は: 無視できない確率の多項式時間因数分解で、無視できない確率のINTEGER-MULTを反転させるにはどうすればよいでしょうか。N=PQN=PQN = PQ 考える:ここでは可能なアプローチ(!私たちが見るようにする作業をしないこと)である乗算、N(多項式が)はるかに長いランダムな整数でA "を取得するためにA = N Aは、"。アイデアは、A ’が非常に大きく、P 、Qにほぼ等しいサイズの素因数がたくさんあるため、P 、QがAの素因数の中で「際立って」いないということです。次に、Aは、指定された範囲でほぼ一様にランダムな整数の分布を持ちます([ 0N=PQN=PQN = PQNNNA′A′A'A=NA′A=NA′A = NA'A′A′A'P,QP,QP, QP,QP,QP, QAAAAAA)です。次は、整数選択 Bが同じ範囲からランダム [ …
1
無限ドメインの有限一方向置換
ましょう置換です。しながら、という注意πは無限のドメインに作用し、その説明は有限であるかもしれません。記述、私が記述したプログラムを意味πの機能を。(コルモゴロフの複雑さのように。)以下の説明を参照してください。π:{0,1}∗→{0,1}∗π:{0,1}∗→{0,1}∗\pi \colon \{0,1\}^* \to \{0,1\}^*ππ\piππ\pi たとえば、NOT関数はそのような順列の1つです。 関数NOT(x) y = xとする i = 1〜| x |の場合 yのi番目のビットを反転 yを返す πk(⋅)πk(⋅)\pi_k(\cdot)以下に定義は、別のケースです。 関数pi_k(x) x + kを返す(mod 2 ^ | x |) 私の質問は、一方向置換と呼ばれる特別な種類の置換についてです。非公式に言えば、これらは順列であり、計算は簡単ですが、(BPPBPP\rm{BPP}マシンの場合)反転することは困難です。一方向の順列の単なる存在は、暗号化と複雑性理論における長年のオープンな問題ですが、残りの部分では、それらが存在すると仮定します。 n=pqn=pqn = pqe=65537e=65537e = 65537πn(x)=xemodnπn(x)=xemodn\pi_n(x) = x^e \bmod n RSAは有限領域定義されていることに注意してください。実際、無限ドメイン置換を取得するには、RSA置換の ファミリーがあります。ここで、はBlum整数の無限セットです。ことに注意してください家族の説明である、と定義することによって、それは無限です。ZnZn\mathbb{Z}_n{πn}n∈D{πn}n∈D\{\pi_n\}_{n\in D}DDDDDD 私の質問は(一方向の順列の存在を想定)です。 無限ドメインで有限記述一方向置換が存在しますか? その答えは変更される場合があります:それは(ポジティブ、ネガティブ、または開くことができる可能性が陽性であること、または可能性が否定されるように)。 バックグラウンド この質問は、ASIACRYPT 2009の論文を読んでいたときに起こりました。そこで、著者は暗黙のうちに(そしていくつかの証明の文脈において)そのような一方向の置換が存在すると仮定しました。 証明が見つからなかったとしても、これが事実であるなら私は幸福です。
2
複雑さに対するOWFの影響
一方向関数の存在が暗号化の多く(デジタル署名、疑似ランダムジェネレーター、秘密鍵暗号化など)に必要かつ十分であることはよく知られています。私の質問は:どのようなものがあり、複雑理論一方向関数の存在の結果は?たとえば、OWFは、、および意味し。他に既知の結果はありますか?特に、OWFは多項式階層が無限であることを意味しますか?N P ≠ PNP≠P\mathsf{NP}\ne\mathsf{P}B P P = PBPP=P\mathsf{BPP}=\mathsf{P}C Z K = I PCZK=IP\mathsf{CZK}=\mathsf{IP} 最悪の場合と平均的な場合の硬度の関係をよりよく理解したいと思っています。また、逆の結果(つまり、OWFを意味する複雑さの理論的な結果)にも興味があります。
2
トラップドアのない一方向置換
要するに:と仮定すると、一方向の順列は、我々は何のトラップドアを持っていないものを構築することができ、存在しますか? より詳しい情報: 一方向の順列は、計算が簡単であるが逆にするのが難しい順列ππ\piです(より正式な定義については、一方向関数タグwikiを参照してください)。我々が通常考える家族一方向性置換のπ={πn}n∈Nπ={πn}n∈N\pi = \{\pi_n\}_{n \in \mathbb{N}}それぞれ、πnπn\pi_n上に作用する、一方向性置換であるが有限のドメインDnDnD_n。トラップドアトラップドアのセットが存在することを除いて一方向性置換は、上記のように定義される{tn}n∈N{tn}n∈N\{t_n\}_{n \in \mathbb{N}}ポリ時間反転アルゴリズムIII、すべてのnnn、|tn|≤poly(n)|tn|≤poly(n)|t_n| \le {\rm poly}(n)、及びIII反転させることができるπnπn\pi_n、それが与えられたことを条件tntnt_n。 トラップドアを見つけることが不可能であるように生成された一方向の順列を知っています(まだトラップドアが存在します)。RSA仮定に基づく例をここに示します。質問は、 トラップドア(セット)がない一方向の順列(のファミリ)は存在しますか? 編集:(より正式化) いくつかの一方向性置換が存在すると仮定ππ\pi(無限の)ドメインとD⊆{0,1}∗D⊆{0,1}∗D \subseteq \{0,1\}^*。つまり、確率的多項式時間アルゴリズムDD\mathcal{D}(入力1n1n1^n、Dn=0,1n∩DDn=0,1n∩DD_n=\\{0,1\\}^n \cap D)、その結果、任意の多項式時間の攻撃のためのAA\mathcal{A}、任意c&gt;0c&gt;0c>0、およびすべての十分に大きな整数nnn: Pr[x←D(1n):A(π(x))=x]&lt;n−cPr[x←D(1n):A(π(x))=x]&lt;n−c\Pr[x \leftarrow \mathcal{D}(1^n) \colon \quad \mathcal{A}(\pi(x))=x]0んnn Pr [ x ← D』(1ん):あ』ん(π』(x ))= x ] &lt; n− cPr[x←D′(1n):An′(π′(x))=x]&lt;n−c\Pr[x \leftarrow \mathcal{D}'(1^n) \colon \quad \mathcal{A}'_n(\pi'(x))=x]<n^{-c} (確率の内部コイン投げ引き継がれるため、決定論的です。)A 'D』D′\mathcal{D}'あ』A′\mathcal{A}'
1
多項式反転の複雑さを持つ一方向関数
トラップドアのようなコードの複雑多項式時間れる機能があるnk1nk1n^{k_{1}}及び(秘密鍵なし)の複雑さを反転は、入力長の多項式関数でありと(あり、は無条件で未満に制限されていることが証明可能です)?場合、そのような関数の意味は何ですか?nk2nk2n^{k_{2}}k1&lt;&lt;k2k1&lt;&lt;k2k_{1} << k_{2}k1=2k1=2k_{1} = 2k2k2k_{2}100010001000VNP=VPVNP=VPVNP = VP
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.