Đối số cho sự tồn tại của các hàm một chiều

Tôi đã đọc trong một số bài báo rằng sự tồn tại của các chức năng một chiều được tin tưởng rộng rãi. Ai đó có thể làm sáng tỏ tại sao đây là trường hợp? Chúng ta có những lập luận nào để hỗ trợ sự tồn tại của các hàm một chiều?

Đây là một lập luận rằng các hàm một chiều sẽ khó đảo ngược. Giả sử có một lớp các vấn đề 3-SAT với các giải pháp được trồng rất khó giải quyết. Hãy xem xét bản đồ sau:

Trong đó là bất kỳ chuỗi bit nào, r là một chuỗi bit (bạn có thể sử dụng chúng để tạo một bộ tạo số ngẫu nhiên hoặc bạn có thể yêu cầu bao nhiêu bit ngẫu nhiên mà bạn cần) và s là một vấn đề k -SAT có x như một giải pháp được trồng, trong đó trình tạo số ngẫu nhiên xác định chính xác vấn đề k -SAT bạn chọn. Để đảo ngược chức năng một chiều này, bạn cần giải quyết vấn đề k -SAT bằng giải pháp trồng cây.$x$$r$$s$$k$$x$$k$$k$

Lập luận này cho thấy rằng đảo ngược hàm một chiều cũng khó như giải các bài toán -SAT bằng các giải pháp trồng cây. Và vì k -SAT là một vấn đề hoàn chỉnh NP, nếu bạn có thể tìm ra cách xây dựng các thể hiện cứng bằng các giải pháp được trồng cho bất kỳ vấn đề NP nào, bạn có thể trồng các giải pháp trong các công thức k -SAT.$k$$k$$k$

Người ta đã không chứng minh được rằng có thể đưa ra một loại vấn đề hoàn chỉnh NP với các giải pháp được trồng cũng khó như các vấn đề hoàn thành NP tùy ý (và ngay cả khi điều này là đúng, sẽ rất khó để chứng minh) , nhưng mọi người chắc chắn biết cách trồng các giải pháp trong các vấn đề -SAT theo những cách mà hiện tại không ai biết cách giải quyết.$k$

THÊM: Bây giờ tôi nhận ra rằng kết nối này đã được đưa ra (chi tiết hơn) ở Abadi, Allender, Broder, Feigenbaum và Hemachandra ; họ chỉ ra rằng các hàm một chiều có thể đưa ra các trường hợp khó giải SAT và ngược lại.

Đặt nó trong ngôn ngữ không chính thức hơn, sự không tồn tại của các hàm một chiều cho thấy các câu đố thực sự khó không thể tồn tại. Nếu có một loại câu đố mà ai đó có thể đưa ra cả câu đố và giải pháp của nó theo thuật toán, thì đó cũng là một thuật toán đa thức thời gian để tìm ra lời giải cho câu đố. Điều này có vẻ rất phản trực giác đối với tôi. Tất nhiên, một khoảng cách đa thức có thể tồn tại; có thể là trường hợp nếu việc tạo câu đố mất bước, thì việc giải nó có thể mất các bước O ( n 3 ) . Tuy nhiên, trực giác của tôi nói rằng nên có một khoảng cách siêu đa thức. $n$$O(n^3)$

Tôi sẽ đưa ra một câu trả lời ngắn gọn: Sự tồn tại của những vấn đề có vẻ khó khăn, chẳng hạn như FACTORING hoặc DISCRETE LOG khiến các nhà lý thuyết tin rằng OWF tồn tại. Cụ thể, họ đã cố gắng trong nhiều thập kỷ (từ những năm 1970) để tìm ra các thuật toán hiệu quả (thời gian đa thức xác suất) cho các vấn đề như vậy, nhưng không có nỗ lực nào thành công. Lý do này rất giống với lý do tại sao hầu hết các nhà nghiên cứu tin rằng P ≠ NP.

Đối số của Sasho dựa trên vấn đề P = NP vĩnh cửu mà hiện tại không có sự đồng thuận nào tồn tại.

$r_1,r_2,r_3,\ldots,r_n$$s_1,s_2,s_3,\ldots,s_n$

$f(r_i,s_i) = r_i \oplus s_i = c_i$

$f^{-1}(r_i,s_i)$

Chúng ta có thể bắt chước kết quả của Shannon cho các chức năng một chiều.

$f:\mathbb{Z}/n\mathbb{Z}\times \mathbb{Z}/n\mathbb{Z}\rightarrow\mathbb{Z}/n\mathbb{Z}$$f:\mathbb{Z}/n\mathbb{Z}\rightarrow\mathbb{Z}/n\mathbb{Z}\times \mathbb{Z}/n\mathbb{Z}$

Điều hấp dẫn là chúng ta không biết liệu có tồn tại những con số thực sự ngẫu nhiên hay không vì câu hỏi tương đương với nhận xét của Einstein về "Chúa không chơi trò súc sắc".

Tuy nhiên, đối với tất cả các mục đích, một trình tạo số ngẫu nhiên dựa trên một quy trình vật lý được các chuyên gia coi là đủ ngẫu nhiên.

$(c_i,r_i)$

$f(r_i,s_k)\neq f(r_j,s_k)$$s_k$$f(r_i,s_i) = f(r_j,s_j)$

Nó có dễ như gợi ý ví dụ về hàm Sine không?

Bởi vì đối với đầu vào và đầu ra nhất định, đầu vào có thể tăng hoặc giảm 360 độ (hoặc 2 pi nếu bạn thành radian), nó là nhiều-một, vì vậy bạn không bao giờ có thể chắc chắn mình đã nhập đầu vào nào?

Hãy nói với tôi nếu tôi hiểu nhầm câu hỏi.