คำถามติดแท็ก one-way-function

ฉันได้อ่านในเอกสารหลายฉบับว่ามีฟังก์ชั่นทางเดียวที่เชื่อกันอย่างกว้างขวาง ใครบางคนให้ความกระจ่างเกี่ยวกับสาเหตุที่เป็นเช่นนี้? เรามีข้อโต้แย้งอะไรในการสนับสนุนการดำรงอยู่ของฟังก์ชั่นทางเดียว?

25 cc.complexity-theory  cr.crypto-security  big-picture  one-way-function 

เป็นไปได้ไหมที่จะแปลง CNF เป็น CNF Ψ ( C )อื่นเช่นนั้นCค\mathcal CΨ(C)Ψ(ค)\Psi(\mathcal C) ฟังก์ชั่นสามารถคำนวณได้ในเวลาพหุนามจากความลับบางอย่างพารามิเตอร์สุ่มRΨΨ\PsirRr มีทางออกถ้าหาก CมีทางออกΨ(C)Ψ(ค)\Psi(\mathcal C)Cค\mathcal C วิธีการแก้ปัญหาใด ๆของΨ ( C )สามารถแปลงได้อย่างมีประสิทธิภาพในการแก้ปัญหาของCโดยใช้RxxxΨ(C)Ψ(ค)\Psi(\mathcal C)Cค\mathcal CrRr โดยไม่ต้องทางออกx (หรือทรัพย์สินอื่นใดของΨ ( C ) ) ไม่ให้ความช่วยเหลือใด ๆ ในการแก้CrRrxxxΨ(C)Ψ(ค)\Psi(\mathcal C)Cค\mathcal C หากมีเช่นแล้วมันสามารถนำมาใช้เพื่อให้คนอื่น ๆ เพื่อแก้ปัญหาความท้าทายการคำนวณสำหรับเรา (กับอาจจะเปลี่ยนการแก้ CNF กับปัญหาอื่น ๆ - ฉันเลือก CNF เพราะผมอยากจะทำเฉพาะปัญหามากขึ้น) ในลักษณะ ที่พวกเขาไม่สามารถได้รับประโยชน์จากวิธีการแก้ปัญหาที่เป็นไปได้แม้ว่าพวกเขาจะรู้ว่าปัญหาใดก็ตามที่เราใช้ในการแก้ปัญหา ตัวอย่างเช่นเราสามารถฝังปัญหาการแยกตัวประกอบลงในเกมคอมพิวเตอร์ซึ่งช่วยให้ผู้เล่นเล่นได้เฉพาะเมื่อพวกเขาทำงานกับปัญหาของเราในพื้นหลังเป็นครั้งคราวเพื่อส่งหลักฐานการคำนวณกลับมา บางทีซอฟแวร์สามารถทำให้ "ฟรี" ด้วยวิธีนี้ที่ …

17 cc.complexity-theory  cr.crypto-security  one-way-function  cryptojacking 

ฟังก์ชันฉ: { 0 , 1 }* * * *→ { 0 , 1 }* * * *ฉ:{0,1}* * * *→{0,1}* * * *f \colon \{0, 1\}^* \to \{0, 1\}^*เป็นทางเดียวถ้าฉฉfสามารถคำนวณได้โดยอัลกอริธึมเวลาพหุนาม แต่สำหรับอัลกอริธึมเวลาพหุนามแบบสุ่มทุกAAA , Pr [ f( A ( f( x ) ) ) = f( x ) ] < 1 / p …

16 cc.complexity-theory  cr.crypto-security  one-way-function 

มีเคล็ดลับเก่า ๆ สำหรับการเขียนอัลกอริทึมที่ถ้า P = NP แก้ SAT ในเวลาพหุนาม โดยพื้นฐานแล้วจะมีรายชื่อไทม์โพลิโนเมียลไทม์แมชชีนและมัลติทาสก์ มีเคล็ดลับแบบอะนาล็อกสำหรับฟังก์ชั่นทางเดียว (หรือแม้กระทั่งฟังก์ชั่นกับดักประตูทางเดียว) หรือไม่? นั่นคือเราสามารถเขียนฟังก์ชั่นที่มีฟังก์ชั่นทางเดียวอยู่หรือไม่จำเป็นต้องเป็นฟังก์ชั่นทางเดียว? ดูเหมือนจะไม่มีวิธีง่ายๆในการเลียนแบบเคล็ดลับ P = NP ในกรณีนี้เราสามารถจดจำวิธีแก้ปัญหาได้อย่างรวดเร็วเมื่อเราได้รับ แต่ถ้าฉันทำงานหลายอย่างกับฟังก์ชั่นเวลาพหุนามทั้งหมดไม่มีวิธีที่ชัดเจนในการจดจำฟังก์ชั่นทางเดียวเมื่อฉันไปถึงที่หนึ่ง หากคำตอบของคำถามข้างต้นคือไม่มีเหตุผลบางอย่างที่เราไม่สามารถทำได้? บางทีการเขียนฟังก์ชั่นดังกล่าวอาจพิสูจน์ได้ว่ามีฟังก์ชั่นทางเดียวอยู่หรือเปล่า?

13 universal-computation  one-way-function 

ฟังก์ชั่นทางเดียวจะถูกกำหนดอย่างไม่เป็นทางการเกี่ยวกับอัลกอริทึม PTIME สามารถคำนวณได้ในเวลาพหุนาม แต่ไม่สามารถย้อนกลับได้ในเวลาเฉลี่ยของพหุนามกรณี การมีอยู่ของหน้าที่ดังกล่าวเป็นปัญหาเปิดที่สำคัญในวิทยาการคอมพิวเตอร์เชิงทฤษฎี ฉันสนใจฟังก์ชั่นทางเดียว (ไม่จำเป็นสำหรับแอพพลิเคชั่นเข้ารหัส) ที่เกี่ยวข้องกับขอบเขตทรัพยากรที่แตกต่างกัน ขอบเขตทรัพยากรดังกล่าวอาจเป็น LOGSPACE หรือ nondeterminism ที่มีขอบเขต มีปัญหาผู้สมัคร (ธรรมชาติ) ซึ่งเป็นทางเดียวที่เกี่ยวข้องกับอัลกอริทึม LOGSPACE หรือไม่? มีปัญหาผู้สมัคร (ธรรมชาติ) ซึ่งเป็นทางเดียวที่เกี่ยวกับอัลกอริทึมเชิงเส้นเวลา nondeterministic ( )?NTIME(n)NTIME(n)\text{NTIME(n)} ฉันสบายดีกับความแข็งของกรณีที่แย่ที่สุดของการสลับกลับที่เกี่ยวกับขอบเขตทรัพยากรข้างต้น

13 cc.complexity-theory  one-way-function 

ถ้า OWFs มีอยู่ความมุ่งมั่นของบิตผูกพันทางสถิตินั้นเป็นไปได้ [1] เป็นที่รู้กันหรือไม่ว่าถ้ามี OWF อยู่แล้วการผูกพันบิตที่สมบูรณ์แบบนั้นเป็นไปได้? ถ้าไม่มีกล่องดำที่รู้จักกันแยกระหว่างกันหรือไม่? [1] http://en.wikipedia.org/wiki/Pseudorandom_generator_theoremและ http://en.wikipedia.org/wiki/Commitment_scheme#Bit-commitment_from_a_pseudo-random_generator

10 cr.crypto-security  one-way-function 

คำถามของฉันเกี่ยวกับความเท่าเทียมกันของความปลอดภัยของฟังก์ชั่นทางเดียวที่ผู้สมัครสามารถสร้างได้ขึ้นอยู่กับความแข็งของแฟคตอริ่ง สมมติว่าปัญหาของ ปัจจัย: [ให้สำหรับช่วงเวลาสุ่มP , Q &lt; 2 n , หาP , Q ]N=PQN=PQN = PQP,Q&lt;2nP,Q&lt;2nP, Q < 2^nPPPQQQ ไม่สามารถแก้ไขได้ในเวลาพหุนามด้วยความน่าจะเป็นที่ไม่มีสิทธิ์ฟังก์ชัน PRIME-MULT: [ ป.ร. ให้ไว้สตริงบิตเป็น input ใช้xเป็นเมล็ดพันธุ์ที่จะสร้างทั้งสองช่วงเวลาสุ่มPและQ (ที่ความยาวของP , Qเป็นเพียง polynomially ขนาดเล็กกว่าความยาวของx ); จากนั้นเอาต์พุตP Q ]xxxxxxPPPQQQPPPQQQxxxPQPQPQ สามารถแสดงเป็นทางเดียว ฟังก์ชันทางเดียวของผู้สมัครอื่นคือ INTEGER-MULT: [รับจำนวนเต็มสุ่มเป็นอินพุตเอาต์พุตA B ]A,B&lt;2nA,B&lt;2nA, B < 2^nABABA B INTEGER-MULT มีข้อได้เปรียบที่ง่ายต่อการกำหนดเมื่อเปรียบเทียบกับ PRIME-MULT (โปรดสังเกตโดยเฉพาะอย่างยิ่งว่าใน PRIME-MULT …

10 reference-request  cr.crypto-security  nt.number-theory  average-case-complexity  one-way-function 

ให้π:{0,1}∗→{0,1}∗π:{0,1}∗→{0,1}∗\pi \colon \{0,1\}^* \to \{0,1\}^*เป็นการเปลี่ยนแปลง โปรดทราบว่าในขณะที่ππ\piทำหน้าที่ในโดเมนที่ไม่มีที่สิ้นสุดคำอธิบายอาจมีขอบเขต จำกัด ตามคำอธิบายผมหมายถึงโปรแกรมที่อธิบายππ\pi 's ฟังก์ชันการทำงาน (ดังเช่นในความซับซ้อนของ Kolmogorov) ดูคำอธิบายด้านล่าง ตัวอย่างเช่นฟังก์ชั่น NOT เป็นหนึ่งในการเปลี่ยนแปลงดังกล่าว: ฟังก์ชั่นไม่ (x) ปล่อยให้ y = x สำหรับ i = 1 ถึง | x | พลิกบิตของ y ส่งคืน y πk(⋅)πk(⋅)\pi_k(\cdot)กำหนดไว้ด้านล่างเป็นอีกกรณีหนึ่ง: ฟังก์ชั่น pi_k (x) ส่งคืน x + k (mod 2 ^ | x |) คำถามของฉันเป็นเรื่องเกี่ยวกับการเรียนพิเศษของพีชคณิตเรียกว่าพีชคณิตแบบทางเดียว การพูดอย่างไม่เป็นทางการเหล่านี้คือวิธีเรียงสับเปลี่ยนซึ่งง่ายต่อการคำนวณ …

10 cc.complexity-theory  co.combinatorics  cr.crypto-security  descriptive-complexity  one-way-function 

เป็นที่ทราบกันดีว่าการมีฟังก์ชั่นทางเดียวมีความจำเป็นและเพียงพอสำหรับการเข้ารหัสจำนวนมาก (ลายเซ็นดิจิทัล, เครื่องกำเนิดไฟฟ้าเทียมเทียม, การเข้ารหัสคีย์ส่วนตัว ฯลฯ ) คำถามของฉันคืออะไรคือผลที่ตามมาของความซับซ้อนในเชิงทฤษฎีของการมีฟังก์ชั่นทางเดียว? ยกตัวอย่างเช่น OWFs หมายความว่า ,และ{IP} มีผลกระทบอื่น ๆ ที่รู้จักหรือไม่? โดยเฉพาะอย่างยิ่ง OWF มีความหมายว่าลำดับชั้นของพหุนามเป็นอนันต์หรือไม่?N P ≠ Pยังไม่มีข้อความP≠P\mathsf{NP}\ne\mathsf{P}B P P = PBPP=P\mathsf{BPP}=\mathsf{P}C Z K =ฉันPคZK=ผมP\mathsf{CZK}=\mathsf{IP} ฉันหวังว่าจะเข้าใจความสัมพันธ์ระหว่างความแข็งกรณีและแย่ที่สุดโดยเฉลี่ยดีกว่า ฉันยังสนใจในผลลัพธ์ที่เป็นไปในทางอื่น (เช่นความซับซ้อนในเชิงทฤษฎีที่จะบอกเป็นนัยถึง OWFs)

9 cc.complexity-theory  reference-request  complexity-classes  cr.crypto-security  one-way-function 

ในระยะสั้น:สมมติว่ามีการเปลี่ยนสับเปลี่ยนทางเดียวเราสามารถสร้างสิ่งที่ไม่มีกับดักได้หรือไม่? ข้อมูลเพิ่มเติม: การเปลี่ยนแปลงทางเดียวคือการเปลี่ยนแปลงซึ่งง่ายต่อการคำนวณ แต่ยากที่จะกลับ (ให้ดูที่วิกิพีเดียแท็กทางเดียวฟังก์ชั่นสำหรับคำนิยามที่เป็นทางการมากขึ้น) เรามักจะพิจารณาครอบครัวของทางเดียวการเปลี่ยนแปลง,ซึ่งแต่ละคือการเปลี่ยนแปลงทางเดียวที่ทำหน้าที่ในขอบเขตโดเมนD_nการเปลี่ยนแปลงทางกลทางเดียวกับดักประตูถูกกำหนดไว้ด้านบนยกเว้นว่ามีชุดดักจับและอัลกอริธึมกลับโพลี - เวลาเช่นนั้นสำหรับ ,และππ\piπ={πn}n∈Nπ={πn}n∈N\pi = \{\pi_n\}_{n \in \mathbb{N}}πnπn\pi_nDnDnD_n{tn}n∈N{tn}n∈N\{t_n\}_{n \in \mathbb{N}}IIInnn|tn|≤poly(n)|tn|≤poly(n)|t_n| \le {\rm poly}(n)IIIสามารถกลับให้ว่ามันจะได้รับt_nπnπn\pi_ntntnt_n ฉันรู้วิธีเรียงสับเปลี่ยนแบบทางเดียวซึ่งสร้างขึ้นเพื่อที่จะไม่สามารถหาประตูกล (ยังมีประตูกล) ตัวอย่างขึ้นอยู่กับอาร์เอส-สมมติฐานจะได้รับที่นี่ คำถามคือ, มีการเปลี่ยนแปลงทางเดียวแบบทางเดียวซึ่งไม่มีกับดัก (ชุด) หรือไม่? แก้ไข: (การทำให้เป็นระเบียบมากขึ้น) สมมติมีอยู่บางส่วนทางเดียวการเปลี่ยนแปลงกับ (อนันต์) โดเมน * นั่นคือมีความน่าจะเป็นพหุนามอัลกอริธึม - เวลา (ซึ่งอยู่ที่อินพุตทำให้เกิดการกระจายไปทั่ว ) เช่นนั้น พหุนาม - เวลาใด ๆ ,ใด ๆและมีจำนวนเต็ม :ππ\piD ⊆ { 0 , 1}* * …

9 cr.crypto-security  one-way-function