“Tek Yönlü İşlevler” in kripto dışında bir uygulaması var mı?

16

Bir fonksiyon tek yönlü halinde olan bir polinom zaman algoritması tarafından hesaplanan, ama her için polinom zaman algoritması rasgele olabilir , $f \colon \{0, 1\}^* \to \{0, 1\}^*$ $f$ $A$

$\Pr[f(A(f(x))) = f(x)] < 1/p(n)$

her polinom $p(n)$ ve yeterince büyük $n$ , $x$ eşit olarak seçildiği varsayılarak . Olasılık seçimi ve rasgeleliği üzerine alınır . $\{ 0, 1 \}^n$ $x$ $A$

Peki ... "Tek Yönlü Fonksiyonlar" ın kriptografi dışında herhangi bir uygulaması var mı? Evet ise, bunlar nedir?

cc.complexity-theory cr.crypto-security one-way-function

— Tarek Radwan
kaynak

1

Formülleri LaTeX formuna düzelttim, ancak denklemleri doğru olarak önizlediğinden MathJax'ta bir aksaklık var gibi görünüyor, ancak `` Yanlış Yerleştirildi '' hatasını gösteriyor. Sanırım yakında düzeltilecek ...

— MS Dousti

1

Bana göre bu SE'deki bir böcek gibi görünüyor. Bazı nedenlerden ötürü, bir double- \ 'yı tek bir \ çıkması gereken bir çıkış dizisi olarak tanımaz gibi görünmektedir, ki bu daha sonra MathJax tarafından işlenecektir.

— Jukka Suomela

2

Yayınında olduğu , ama ek bir kapama desteğini ihtiyaç ")."

P r [f (A (f (x), 1^{n}) = x] < 1 / p (n)

$Pr[f(A(f(x),1^n)=x]<1/p(n)$

— Oleksandr Bondarenko

2

@Sadeq ve Jukka: Bu SE'deki yakın zamanda düzeltilmiş bir hata ile ilgili olabilir: meta.math.stackexchange.com/questions/1115/…

— Tsuyoshi Ito

@Tsuyoshi: Bilgilendirici yorumunuz için teşekkürler!

— MS Dousti

23

Razborov-Rudich doğal kanıt sonuçlarında tek yönlü işlevler çok önemlidir. Devre alt sınırlarını "kriptografi" nin bir parçası olarak görmezdim, bu yüzden belki bu sizin kriterlerinize uyuyor.

— mikero
kaynak

11

Berman-Hartmanis izomorfizm varsayımı etrafında yapılan bazı tartışmalarda tek yönlü işlevler de yer aldı . Joseph ve Young , tek yönlü işlevler mevcutsa, izomorfizm varsayımının başarısız olduğunu tahmin ettiler (olasılıklı olanlara değil, deterministik düşmanlara karşı tek yönlü, ancak umarım bu sorunun amaçları için yeterince yakındır). John Rogers , Joseph-Young varsayımının başarısız olduğu (yani, tek yönlü işlevlerin var olduğu, ancak izomorfizm varsayımının bulunduğu) göreli bir dünya verdi. Ama bildiğim kadarıyla JY varsayımı hala insanları İzomorfizm Konjonktürünün yanlış olduğunu düşünmeye iten temel teknik kanıtlardan biri (eğer böyle düşünüyorlarsa).

Joseph ve Young fikrinin özü halinde olmasıdır sonra tek yönlü bir fonksiyonu olan olduğu -Komple ancak SAT izomorf olması "olmamalıdır". $f$ $f(SAT)$ $NP$

— Joshua Grochow
kaynak

8

Evet, karma tablo veya karma harita tek yönlü bir işlev gerektirir. Ayrıca tek yönlü işlevler kullanılarak yinelenen algılama ( buna ve buna bakın ) çok verimli bir şekilde yapılabilir. Her iki durumda da "iyi" (düşük çarpışma şansı ile) tek yönlü işlevler gerekirken, kriptografik güç genellikle gerekli değildir .

— keskin diş
kaynak

Evet, hash tabloları için yaygın olarak kullanılan hash işlevleri.

— Kasım'da Gamlor

2

cevabınız doğru değil. Çift algılama için gerekli olan, tek yönlü olmakla aynı olmayan çarpışma direncidir. Tek yönlü dikkatli bir tanım için orijinal sorudaki tanıma bakın. Bazen insanlar kriptografik karma işlevinin eşanlamlısı olarak "tek yönlü karma" ifadesini gevşek kullanırlar, ancak bu birçok uygulamada önemli olan "tek yönlü" özellik değil, çarpışma direncidir ( yinelenen algılamada olduğu gibi) veya rastgele bir kehanet gibi davranışlarda (karma gibi).

— DW

6

Öğrenme problemleri için birçok "kriptografik sertlik" sonucu vardır (sadece bu cümleyi Google). Bunlar, tek yönlü fonksiyonların var olduğu varsayımıyla sertlik sonuçlarıdır.

— Dana Moshkovitz
kaynak

4

Bana "kriptografik sertliğin" kesin bir tanımını verebilir misiniz?

— Tarek Radwan

1

Standart sertlik sonuçları P'nin NP'ye eşit olmadığını varsayar; bu durumda, sorun süper polinom zaman alır. "Kriptografik sertlik" sonuçları daha güçlü bir şey olduğunu varsayar: tek yönlü işlevler vardır. Bu varsayım, bazı sorunların ortalama durum sertliğini ima eder (ve bundan daha güçlüdür).

— Dana Moshkovitz

5

Tek yönlü işlevlerin Kolmogorov Karmaşıklığı'nda bir uygulaması vardır:

$x$ $y$

$K^q(x, y) = K^q(x) + K^q(y|x) + O(\log n)$ $q$

Tek yönlü işlevler varsa, bilgi varsayımının polinom zamanla sınırlı simetrisi yanlıştır.

L. Longpre ve S. Mocas. Bilgi simetrisi ve tek yönlü fonksiyonlar. Bilgi işleme Mektupları, 46 (2): 95 {100, 1993

L. Longpre ve O. Watanabe. Bilgi simetrisi ve polinom zaman tersinirliği. Bilgi ve Hesaplama, 121 (1): 14 {22, 1995

— Muhammed El-Türkistan
kaynak