OWF'lerin Karmaşıklık İçin Sonuçları

Tek yönlü işlevlerin varlığının, kriptografinin çoğu için (dijital imzalar, psödondom jeneratörleri, özel anahtar şifrelemesi, vb.) Gerekli ve yeterli olduğu iyi bilinmektedir. Sorum şu: nelerdir karmaşıklığı-teorik tek yönlü fonksiyonların varlığı sonuçları? Örneğin, OWF'ler şunu ima eder: $\mathsf{NP}\ne\mathsf{P}$ , $\mathsf{BPP}=\mathsf{P}$ , ve $\mathsf{CZK}=\mathsf{IP}$ . Bilinen başka sonuçlar var mı? OWF'ler özellikle polinom hiyerarşisinin sonsuz olduğunu ima ediyor mu?

En kötü durum ile ortalama durum sertliği arasındaki ilişkiyi daha iyi anlamayı umuyorum. Ben de başka yöne giden sonuçlarla ilgileniyorum.

— Thomas
kaynak

Impagliazzo'nun dünyalarıyla ilgili literatürü incelediniz mi?

— Kaveh

@ MuhammedAl-Türkistan

P \neq N P

$\mathsf{P} \neq \mathsf{NP}$ ima

P \neq P H

$\mathsf{P} \neq \mathsf{PH}$ . Ancak bir çöküşü ekarte etmez: hala

N P = P H

$\mathsf{NP} = \mathsf{PH}$ .

— Sasho Nikolov

Thomas, verimli PAC öğrenimi için oldukça az sayıda kriptografik alt sınır var. Impagliazzo'nun beş dünya gazetesinde ima edildiğine inanıyorum

— Sasho Nikolov

OWF'lerin varlığının (standart tanımlarına göre) ima ettiğini düşünmüyorum

P = B P P

$P=BPP$ . Bu tür derandomizasyonlar için, üstel streçli psödondom jeneratörlerine ihtiyacımız vardır ve OWF'ler bu amaçlar için uygun değildir.

— Mehdi Cheraghchi

@MarzioDeBiasi:

P \neq U P

$P \neq UP$ Varsa OWF'ler "yapısal karmaşıklık" tipi OWF'ler içindir (poli-zaman tersi olmayan inaktif poli-zaman hesaplanabilir fonksiyonlar). Kripto için gerekli olan OWF türleri, soruda olduğu gibi, biraz daha güçlü görünmektedir (ortalama vaka girişlerinde rasgele veya üniform olmayan rakipler tarafından ters çevrilemezlik gerektirir).

— Joshua Grochow

Yanıtlar:

Bu geç bir yanıttır.

Birincisi, yazdıklarınızı düzeltmek için: Kriptografik takma ad (OWF'lerden elde edilen), "doğal olarak tanımlanmış" hesaplama karmaşıklık sınıflarını derandomize etmek için yeterli güce sahip değildir. Eski bir makalede (80'lerin başında) Andrew Yao, bu nesneleri kullanarak RP vb. İçin bazı üstel zaman derandomizasyonu gösterir (btw, bu hemen), ancak daha güçlü bir derandomizasyon bilinmemektedir. Kandırma gücü açısından kriptografik PRG'lerin derandomizasyon için ihtiyacınız olandan daha güçlü olduğunu, ancak aynı zamanda streçleri açısından tipik karmaşıklık-teorik analoglarından daha zayıf olduğunu unutmayın (bu, PRGS).

Sasho Nikolov'un belirttiği gibi, PAC öğreniminde birçok örnek vardır. Öğrenme formülleri ve otomatların imkansızlığı hakkında Kearns ve Valiant tarafından yazılmış çok erken bir makaleye göz atın (Google Akademik'te oradaki referansları takip edin). Ayrıca, enterpolasyon yoluyla kanıt karmaşıklığının sonuçları vardır - Jan Krajicek ve Pavel Pudlak'ın ilk çalışmalarına da göz atın. Ancak, bunları karmaşıklık-teorik çıkarımlar olarak kabul edip etmediğinizden emin değilim (ama biliyorum).

- Periklis

— user17164
kaynak

Tamsayı çarpanlara ayırma, tek yönlü işlevler için en iyi aday olarak kabul edilir ve TFNP'de bulunur. Bu makalenin özetinden Polinom Hiyerarşisi, İşlevler Tersine Çevrilebilirse Çöküyor mu? TFNP işlevlerinin verimli bir şekilde hesaplanabildiği ancak polinom-zaman hiyerarşisinin sonsuz olduğu bir kehanet inşa ederek göreceli negatif sonuç verir. Ancak, sonuç tam olarak aradığınız şey değildir.

— Muhammed El-Türkistan
kaynak