Các chức năng One Way của Way có bất kỳ ứng dụng nào ngoài tiền điện tử không?

16

Hàm là một chiều nếu có thể được tính bằng thuật toán thời gian đa thức, nhưng với mọi thuật toán thời gian đa thức ngẫu nhiên , $f \colon \{0, 1\}^* \to \{0, 1\}^*$ $f$ $A$

$\Pr[f(A(f(x))) = f(x)] < 1/p(n)$

cho mỗi đa thức $p(n)$ và đủ lớn $n$ , giả sử rằng $x$ được chọn thống nhất từ $\{ 0, 1 \}^n$ . Xác suất được thực hiện trên các lựa chọn $x$ và tính ngẫu nhiên của $A$ .

Vậy ... "Chức năng một chiều" có ứng dụng nào ngoài mật mã không? Nếu có, chúng là cái gì?

cc.complexity-theory cr.crypto-security one-way-function

— Tarek Radwan
nguồn

1

Tôi đã sửa các công thức thành dạng LaTeX, nhưng dường như có một trục trặc trong MathJax, vì nó xem trước các phương trình chính xác, nhưng hiển thị lỗi `Sai chỗ \`. Tôi nghĩ rằng nó sẽ được sửa chữa sớm ...

— MS Dousti

1

Đối với tôi điều này trông giống như một lỗi trong SE. Vì một số lý do, dường như không nhận ra double- \ là một chuỗi thoát nên xuất ra một \, sau đó sẽ được MathJax xử lý.

— Jukka Suomela

2

Trong bài đăng đó là

P r [f (A (f (x), 1^{n}) = x] < 1 / p (n)

$Pr[f(A(f(x),1^n)=x]<1/p(n)$ , nhưng nó cần thêm một khung đóng ")".

— Oleksandr Bondarenko

2

@Sadeq và Jukka: Điều này có thể liên quan đến một lỗi đã được sửa gần đây trong SE: meta.math.stackexchange.com/questions/1115/ Kẻ

— Tsuyoshi Ito

@Tsuyoshi: Cảm ơn bạn đã bình luận!

— MS Dousti

23

Các chức năng một chiều xuất hiện chủ yếu trong kết quả chứng minh tự nhiên Razborov-Rudich. Tôi sẽ không xem xét các giới hạn thấp hơn như là một phần của "mật mã", vì vậy có lẽ điều này phù hợp với tiêu chí của bạn.

— mikero
nguồn

11

Các hàm một chiều cũng xuất hiện trong một số cuộc thảo luận xung quanh phỏng đoán đẳng cấu Berman - Hartmanis . Joseph và Young phỏng đoán rằng nếu các hàm một chiều tồn tại thì phỏng đoán đẳng cấu không thành công (một chiều chống lại các đối thủ xác định, không phải là xác suất, nhưng hy vọng rằng nó đủ gần với mục đích của câu hỏi này). John Rogers đã đưa ra một thế giới tương đối hóa nơi phỏng đoán Joseph-Young thất bại (nghĩa là nơi tồn tại các hàm một chiều nhưng phỏng đoán đẳng cấu giữ). Nhưng theo như tôi biết thì phỏng đoán của JY vẫn là một trong những bằng chứng kỹ thuật chính khiến mọi người nghĩ rằng Giả thuyết đẳng cấu là sai (nếu họ nghĩ vậy).

Bản chất của ý tưởng của Joseph và Young là nếu là hàm một chiều, thì là -complete nhưng "không nên" đồng hình với SAT. $f$ $f(SAT)$ $NP$

— Joshua Grochow
nguồn

8

Có, bảng băm hoặc bản đồ băm yêu cầu chức năng một chiều. Ngoài ra phát hiện trùng lặp (xem cái này và cái này ) có thể được thực hiện rất hiệu quả bằng cách sử dụng các chức năng một chiều. Cả hai trường hợp đều yêu cầu "tốt" (với khả năng va chạm thấp) các chức năng một chiều trong khi cường độ mã hóa thường không được yêu cầu .

— Răng sắc
nguồn

Có, hàm băm được sử dụng rộng rãi cho các bảng băm.

— Gamlor

2

Câu trả lời của bạn không đúng. Những gì cần thiết để phát hiện trùng lặp là chống va chạm, không giống như một chiều. Xem định nghĩa trong câu hỏi ban đầu để có định nghĩa cẩn thận về một chiều. Đôi khi mọi người thường sử dụng cụm từ "băm một chiều" như một từ đồng nghĩa với hàm băm mật mã, nhưng điều đó rất dễ gây hiểu lầm, vì trong nhiều ứng dụng, đó không phải là thuộc tính "một chiều" quan trọng, mà là chống va chạm ( như trong phát hiện trùng lặp) hoặc hành vi như một lời sấm ngẫu nhiên (như trong băm).

— DW

6

Có rất nhiều kết quả "độ cứng mật mã" (chỉ Google cụm từ này) cho các vấn đề học tập. Đây là kết quả độ cứng giả định rằng các hàm một chiều tồn tại.

— Dana Moshkovitz
nguồn

4

Bạn có thể cho tôi một định nghĩa chính xác về "độ cứng mật mã" không?

— Tarek Radwan

1

Kết quả độ cứng tiêu chuẩn cho rằng P không bằng NP; Nếu đây là trường hợp, thì vấn đề mất thời gian siêu đa thức. Các kết quả "độ cứng mật mã" giả định một điều gì đó mạnh mẽ hơn: đó là các hàm một chiều tồn tại. Giả định này ngụ ý (và mạnh hơn) độ cứng trường hợp trung bình của một số vấn đề.

— Dana Moshkovitz

5

Các chức năng một chiều có một ứng dụng trong Kolmogorov Complexity:

Tính đối xứng của định lý thông tin nói rằng thông tin chứa trong chuỗi về chuỗi là đối xứng với lỗi phụ gia logarit. Tương tự, phép đối xứng giới hạn thời gian đa thức của các trạng thái phỏng đoán thông tin cho biết $x$ $y$

$K^q(x, y) = K^q(x) + K^q(y|x) + O(\log n)$ cho mọi đa thức $q$

Nếu các hàm một chiều tồn tại, thì đối xứng giới hạn thời gian đa thức của phỏng đoán thông tin là sai.

L. Longpre và S. Mộcas. Đối xứng thông tin và chức năng một chiều. Thư xử lý thông tin, 46 (2): 95 {100, 1993

L. Longpre và O. Watanabe. Về tính đối xứng của thông tin và tính không biến đổi thời gian đa thức. Thông tin và tính toán, 121 (1): 14 {22, 1995

— Mohammad Al-Turkistany
nguồn