Sonsuz Alan ile Sonlu Tek Yönlü Permütasyon

Let $\pi \colon \{0,1\}^* \to \{0,1\}^*$ Bir permütasyon olmak. $\pi$ sınırsız bir etki alanına etki ederken , açıklamasının sonlu olabileceğini unutmayın. By açıklaması , ben açıklayan bir program anlamına $\pi$ 'nin işlevselliği. (Kolmogorov karmaşıklığında olduğu gibi.) Aşağıdaki açıklamalara bakınız.

Örneğin, NOT işlevi böyle bir permütasyondur:

işlev DEĞİL (x)
    Y = x olsun
    İ = 1 ila | x |
        Y'nin i bitini çevirin
    geri dön

$\pi_k(\cdot)$ Aşağıda tanımlanan başka bir durumdur:

işlev pi_k (x)
    dönüş x + k (mod 2 ^ | x |)

Benim sorum, tek yönlü permütasyonlar adı verilen özel bir permütasyon sınıfı hakkında . Gayri resmi olarak, bunlar hesaplanması kolay, ancak ters çevrilmesi zor olan permütasyonlardır (bir $\rm{BPP}$ makinesi için). Tek yönlü permütasyonların sadece varlığı , kriptografi ve karmaşıklık teorisinde uzun süredir devam eden açık bir sorundur, ancak geri kalanında bunların var olduğunu varsayacağız.

$n = pq$ $e = 65537$ $\pi_n(x) = x^e \bmod n$

RSA'nın sonlu alanı üzerinde tanımlandığını unutmayın . Aslında, sonsuz bir etki alanı permütasyonu elde etmek için, bir RSA permütasyonları ailesini , burada sonsuz bir Blum tamsayıları kümesidir. Not ailesinin açıklamasıdır ve tanım gereği, bu sonsuzdur. $\mathbb{Z}_n$ $\{\pi_n\}_{n\in D}$ $D$ $D$

Benim sorum (tek yönlü permütasyonların varlığını varsayarak):

Orada var mı sonlu-description aşırı tek yönlü permütasyon sonsuz etki ?

Cevap değişebilir: Pozitif, negatif veya açık olabilir ( pozitif veya negatif olması muhtemeldir ).

Arka fon

Soru ASIACRYPT 2009 belgesini okurken ortaya çıktı . Orada, yazar dolaylı olarak (ve bazı kanıtlar bağlamında) bu tür tek yönlü permütasyonların var olduğunu varsaymıştır.

Kanıt bulamadığım halde, gerçekten durum buysa mutlu olurum.

— MS Dousti
kaynak

tarif edemez miyiz ? Böylece işlem, bazı giriş numarası daha büyük bir en küçük Blum numarası için bir sonlu arama işlemleri vardır olarak örneğin tanımlanabilir "küçük Blum numarası daha büyük , o zaman işlem ". Yine de, bazı sonsuz sayıda 'i bir araya getirerek mutlaka bir permütasyon olacağı açık değildir. Açıklayabilir misiniz?

D

$D$

π (x)

$\pi(x)$

b

$b$

x

$x$

π_{b} (x)

$\pi_b(x)$

π_{b}

$\pi_b$

— Karolina Sołtys

@Karolina: Yanıt için teşekkürler. Ben algoritma " daha büyük Blum sayı bulmak , sonra hesaplama " mutlaka çarpanlarına ayırma gibi, hakkında ekstra bilgi gösterecektir düşünüyorum . Bu nedenle, bu algoritma tek yönlü permütasyonları tanımlamak için kullanılamaz . Katılıyor musun?

b

$b$

x

$x$

π_{b} (x)

$\pi_b(x)$

b

$b$

— MS Dousti

Tamam, sanırım anlıyorum - sonlu açıklamanın işlevi hesaplaması kolay bir şekilde tanımlamasını istiyorsunuz. Bence kodlamak düşünüyorum konuda herhangi bir bilgi açıklamadan kısmını "en küçük Blum numarasını ... Bul" (sadece için kaba kuvvet arama uygulamak ), ancak o zaman verimli hesaplanabilir olmaz.

b

$b$

b

$b$

— Karolina Sołtys

Belki bu soru fikirlere yardımcı olacaktır: cstheory.stackexchange.com/questions/1378

— Matt Groff

@Matt: Teşekkürler. Bu soruda, "hesaplaması kolay ama tersine çevirmesi zor" koşulu, poli-zaman sınırlı makinelerle ilgili değildir.

— MS Dousti

Kağıt 1-1 Tek Yönlü Fonksiyonlar inşa günü nasıl sonsuz etki ve sonlu bilgi ile 1-1 fonksiyonlarını koruyarak yapı uzunluğuna Goldreich Levin ve Nisan gösterileri ile. Fonksiyonları ters çevirmenin sertliği, RSA'yı ters çevirmek veya Ayrık Logaritmaları bulmak gibi popüler varsayımlara dayanmaktadır.

Yapıları, bir aile dönüştürme basit fikrin bir büküm , tek yönlü ayarlayarak tek tek yönlü işleve fonksiyonları burada olduğu ve indeksini seçmek için kullanılan rasgelelik, girişini seçmek için kullanılan rassallıktır (indeks verildiğinde ). $\{f_i\}_i$ $f(r,s) = f_i(x)$ $r$ $i$ $s$ $x$ $i$

Yukarıdaki fikirdeki sorun, nin mutlaka 1-1 olmamasıdır. Bu sorunu hafifçe değiştirerek ve ailesindeki belirli koşullar altında yeni yapının gerçekten 1-1 olduğunu savunarak değiştirirler . Daha sonra bu koşulların RSA / Ayrık log tabanlı fonksiyonlar tarafından karşılandığını göstermeye devam ederler. $f(r,s)$ $f(r,s)$ $\{f_i\}_i$

— Alon Rosen
kaynak

Mükemmel cevabın için teşekkürler Alon. Konu Dışı: Seni burada gördüğüme çok sevindim. Eşzamanlı sıfır bilgisiyle ilgili kitabınızı ve makalelerinizi seviyorum !

— MS Dousti

Thans, Sadeq. Sevdiğini duyduğuma sevindim :-)

— Alon Rosen