จำกัด การเปลี่ยนแปลงทางเดียวด้วยโดเมนอนันต์

ให้ $\pi \colon \{0,1\}^* \to \{0,1\}^*$ เป็นการเปลี่ยนแปลง โปรดทราบว่าในขณะที่ $\pi$ ทำหน้าที่ในโดเมนที่ไม่มีที่สิ้นสุดคำอธิบายอาจมีขอบเขต จำกัด ตามคำอธิบายผมหมายถึงโปรแกรมที่อธิบาย $\pi$ 's ฟังก์ชันการทำงาน (ดังเช่นในความซับซ้อนของ Kolmogorov) ดูคำอธิบายด้านล่าง

ตัวอย่างเช่นฟังก์ชั่น NOT เป็นหนึ่งในการเปลี่ยนแปลงดังกล่าว:

ฟังก์ชั่นไม่ (x)
    ปล่อยให้ y = x
    สำหรับ i = 1 ถึง | x |
        พลิกบิตของ y
    ส่งคืน y

$\pi_k(\cdot)$ กำหนดไว้ด้านล่างเป็นอีกกรณีหนึ่ง:

ฟังก์ชั่น pi_k (x)
    ส่งคืน x + k (mod 2 ^ | x |)

คำถามของฉันเป็นเรื่องเกี่ยวกับการเรียนพิเศษของพีชคณิตเรียกว่าพีชคณิตแบบทางเดียว การพูดอย่างไม่เป็นทางการเหล่านี้คือวิธีเรียงสับเปลี่ยนซึ่งง่ายต่อการคำนวณ แต่ยากที่จะกลับด้าน (สำหรับเครื่อง $\rm{BPP}$ ) การมีอยู่ของวิธีการเรียงสับเปลี่ยนทางเดียวเป็นปัญหาที่เปิดยาวนานในการเข้ารหัสและทฤษฎีความซับซ้อน แต่ในส่วนที่เหลือเราจะคิดว่าพวกเขามีอยู่

$n = pq$ $e = 65537$ $\pi_n(x) = x^e \bmod n$

โปรดทราบว่าอาร์เอสมีการกำหนดช่วงโดเมน จำกัด\ในความเป็นจริงที่จะได้รับการเปลี่ยนแปลงโดเมนอนันต์หนึ่งมีการพิจารณาในครอบครัวของอาร์เอสพีชคณิต ที่เป็นชุดที่ไม่มีที่สิ้นสุดของจำนวนเต็มบลัม โปรดทราบว่าคือคำอธิบายของตระกูลและโดยนิยามมันไม่มีที่สิ้นสุด $\mathbb{Z}_n$ $\{\pi_n\}_{n\in D}$ $D$ $D$

คำถามของฉันคือ (สมมติว่ามีการเรียงสับเปลี่ยนแบบทางเดียว):

จะมีอยู่จำกัด คำอธิบายพีชคณิตทางเดียวผ่านโดเมนที่ไม่มีที่สิ้นสุด ?

คำตอบอาจแตกต่างกัน: มันอาจเป็นบวกลบหรือเปิด (อาจเป็นไปได้ในเชิงบวกหรือมีแนวโน้มที่จะลบ )

พื้นหลัง

คำถามที่เกิดขึ้นเมื่อฉันได้อ่านASIACRYPT 2009กระดาษ ที่นั่นผู้เขียนโดยนัย (และในบริบทของการพิสูจน์บางอย่าง) สันนิษฐานว่ามีการเปลี่ยนสับเปลี่ยนทางเดียวดังกล่าวอยู่

ฉันจะมีความสุขถ้าเป็นเช่นนี้จริง ๆ แต่ฉันไม่สามารถหาหลักฐานได้

— MS Dousti
แหล่งที่มา

เราอธิบายแบบ

ไม่ได้ใช่ไหม มีขั้นตอนวิธีการค้นหาที่แน่นอนสำหรับจำนวนบลัมที่เล็กที่สุดมีขนาดใหญ่กว่าจำนวนเข้าบางที่มีอยู่เพื่อให้การคำนวณ

สามารถอธิบายได้เช่นว่า "หาจำนวนที่เล็กที่สุดบลัม

ขนาดใหญ่กว่า

แล้วคำนวณ

" ถึงกระนั้นก็ยังไม่ชัดเจนสำหรับฉันว่าฟังก์ชั่นที่คุณจะได้รับโดยการรวมตัวกันจำนวนอนันต์ของ

นั้นจำเป็นต้องมีการเปลี่ยนแปลง คุณอธิบายได้ไหม

D

$D$

π (x)

$\pi(x)$

b

$b$

x

$x$

π_{b} (x)

$\pi_b(x)$

π_{b}

$\pi_b$

— Karolina Sołtys

@ Karolina: ขอบคุณสำหรับการตอบสนอง ผมคิดว่าขั้นตอนวิธีการ "หาจำนวนที่เล็กที่สุดบลัม

ขนาดใหญ่กว่า

แล้วคำนวณ

" จำเป็นจะแสดงข้อมูลเพิ่มเติมเกี่ยวกับ

เช่นตัวประกอบของมัน ดังนั้นอัลกอริทึมดังกล่าวไม่สามารถใช้เพื่ออธิบายวิธีเรียงสับเปลี่ยนแบบทางเดียว คุณเห็นด้วยหรือไม่?

b

$b$

x

$x$

π_{b} (x)

$\pi_b(x)$

b

$b$

— MS Dousti

ตกลงฉันคิดว่าฉันเข้าใจ - คุณต้องการคำอธิบายที่ จำกัด เพื่ออธิบายฟังก์ชันในวิธีที่ง่ายต่อการคำนวณ ฉันคิดว่าเราสามารถเข้ารหัสส่วน "ค้นหาหมายเลข Blum ที่เล็กที่สุด ... " โดยไม่ต้องเปิดเผยข้อมูลใด ๆ เกี่ยวกับ

(เพียงใช้การค้นหาแบบ brute-force สำหรับ

) แต่ก็ไม่สามารถคำนวณได้อย่างมีประสิทธิภาพ

b

$b$

b

$b$

— Karolina Sołtys

บางทีคำถามนี้อาจช่วยด้วยความคิด: cstheory.stackexchange.com/questions/1378

— Matt Groff

@ Matt: ขอบคุณ ในคำถามนั้นเงื่อนไข "ง่ายต่อการคำนวณ แต่ยากที่จะกลับด้าน" ไม่เกี่ยวข้องกับเครื่อง จำกัด เวลาโพลี

— MS Dousti

กระดาษในการสร้าง 1-1 ฟังก์ชั่นทางเดียวโดย Goldreich, Levin และ Nisan แสดงให้เห็นถึงวิธีการสร้างฟังก์ชั่นการเก็บรักษาความยาว 1-1 ฟังก์ชั่นด้วยโดเมนที่ไม่มีที่สิ้นสุดและคำอธิบายที่แน่นอน ความแข็งของการกลับค่าฟังก์ชันขึ้นอยู่กับสมมติฐานยอดนิยมเช่นความแข็งของการกลับ RSA หรือการหาลอการิทึมแบบไม่ต่อเนื่อง

การก่อสร้างของพวกเขาคือการบิดความคิดที่ตรงไปตรงมาของการแปลงครอบครัวของฟังก์ชันทางเดียวเป็นฟังก์ชันทางเดียวเดียวโดยการตั้งค่าโดยที่คือ การสุ่มใช้เพื่อเลือกดัชนีและคือการสุ่มที่ใช้เพื่อเลือกอินพุต (กำหนดดัชนี ) $\{f_i\}_i$ $f(r,s) = f_i(x)$ $r$ $i$ $s$ $x$ $i$

ปัญหาเกี่ยวกับความคิดข้างต้นคือไม่จำเป็นต้องเป็น 1-1 พวกเขาแก้ไขปัญหานี้โดยการแก้ไขเล็กน้อยและให้เหตุผลว่าภายใต้เงื่อนไขบางประการเกี่ยวกับครอบครัวการก่อสร้างใหม่เป็น 1-1 จากนั้นพวกเขาก็จะแสดงให้เห็นว่าเงื่อนไขเหล่านี้เป็นไปตามหน้าที่ RSA / Discrete-log $f(r,s)$ $f(r,s)$ $\{f_i\}_i$

— อลอนโรเซ็น
แหล่งที่มา

ขอบคุณ Alon สำหรับคำตอบที่ยอดเยี่ยมของคุณ นอกหัวข้อ: ฉันดีใจมากที่ได้พบคุณที่นี่ ฉันรักหนังสือและเอกสารของคุณในศูนย์ความรู้พร้อมกัน !

— MS Dousti

Thans, Sadeq ดีใจที่ได้ยินว่าคุณชอบ :-)

— Alon Rosen