Kapaklı Tek Yönlü Permütasyonlar

Kısacası: Tek yönlü permütasyonların var olduğu varsayılarak , kapalı kapı olmayan bir tane inşa edebilir miyiz?

Daha fazla bilgi:

Tek yönlü permütasyon, hesaplanması kolay, ancak ters çevrilmesi zor olan bir permütasyon pi'dir ( daha resmi bir tanım için bkz. Tek yönlü işlev etiketi wiki ). Genellikle dikkate aileleri tek yönlü permütasyon, , her yerde tek yönlü bir permütasyon, bir hareket eden sonlu alan . Bir kapaklı kapılı tek yönlü bir permütasyon bir kapaklı kapılı grubu vardır dışında, yukarıdaki gibi tanımlanır ve poli-zaman tersini algoritması , bu şekilde tüm , ve$\pi$$\pi = \{\pi_n\}_{n \in \mathbb{N}}$$\pi_n$$D_n$$\{t_n\}_{n \in \mathbb{N}}$$I$$n$$|t_n| \le {\rm poly}(n)$$I$ invert olabilir o belirtilerek .$\pi_n$$t_n$

Ben tuzak bulmak (ama tuzak var) mümkün değil böylece oluşturulan tek yönlü permütasyonlar biliyorum . Burada RSA varsayımına dayanan bir örnek verilmiştir . Soru,

Kapaklı (set) olmayan tek yönlü permütasyonlar (aileleri ) var mı?

Düzenle: (Daha Fazla Resmileştirme)

Bazı tek yönlü bir permütasyon vardır varsayalım (sonsuz) alanı ile . Yani, olasılıksal bir polinom-zaman algoritması var (giriş üzerinde bir miktar dağılım oluşturur ) herhangi bir polinom-zaman düşmanı , herhangi bir ve hepsi yeterince büyük tamsayı :$\pi$$D \subseteq \{0,1\}^*$$\mathcal{D}$$1^n$$D_n=\\{0,1\\}^n \cap D$$\mathcal{A}$$c>0$$n$

$\Pr[x \leftarrow \mathcal{D}(1^n) \colon \quad \mathcal{A}(\pi(x))=x]<n^{-c}$

(Olasılık, $\mathcal{D}$ ve \ mathcal {A} iç jeton devirlerinden devralınır $\mathcal{A}$.)

Soru, tek yönlü bir permütasyon gerçekleştirebilmesi olmadığıdır olasılıklı bir polinom-zaman vardır olan, algoritma , öyle ki herhangi biri için devrelerin poli boyutlu etti , herhangi bir ve tümü yeterince büyük tamsayı :$\pi'$$\mathcal{D}'$ $\mathcal{A}'=\{\mathcal{A}'_n\}_{n \in \mathbb{N}}$$c>0$$n$

$\Pr[x \leftarrow \mathcal{D}'(1^n) \colon \quad \mathcal{A}'_n(\pi'(x))=x]<n^{-c}$

( belirleyici olduğundan, olasılık nin iç para birimi devirlerine alınır .)$\mathcal{D}'$$\mathcal{A}'$

Aşağıdaki durumları göz önünde bulundurun:

1) Tek yönlü permütasyonlar (OWP) vardır, ancak kapalı kapı permütasyonları (TDP) yoktur (yani Impagliazzo'nun " minicrypt " dünyasının bir varyantındayız ). Bu durumda, varolduğu garanti edilen OWP'yi alırsınız ve bunun bir kapı kapağına sahip olmadığını bilirsiniz.

2) Hem OWP hem de TDP var. Burada iki seçeneğiniz var:

(a) Her OWP, örneklenmiş bir kapaklı t ile birlikte işlevin "genel" açıklamasını f veren bir anahtar oluşturma algoritmasına G sahiptir. Bu durumda, yalnızca f çıktısını alan değiştirilmiş bir anahtar oluşturma düşünün. Bu size bir OWP verir ve dahası, verilen f'yi bulmak mümkün değildir (aksi takdirde f'yi tersine çevirmek için etkili bir yolunuz vardır). Bu aynı zamanda homojen olmayan bir varyant için de geçerli olmalıdır.

(b) OWP f vardır, böylece hiçbir algoritma G hem f hem de t'yi veremez, böylece t rastgele bir x için f (x) inversiyonunu sağlar. Bu durumda f, kapaklı olmayan bir OWP'dir.

Yukarıdaki yazıda yer alan yorumlardan biri, aslında OWP'nin varlığının TDP'nin varlığını ima edip etmediği olup olmadığını sorguladığınızı gösteriyor. Bunun wrt kara kutu konstrüksiyonlarını / azaltımlarını tutmadığı gösterilmiştir ve genel olarak açıktır (yukarıdaki konudaki yorumuma bakın).

Genel varsayımlardan yapılan konstrüksiyonları bilmiyorum, ancak ayrık log modulo prime kullanarak "bir trapdoor olmadan tek yönlü permütasyon" için makul bir aday elde edebilirsiniz . Yani , ilkel bir kök modulo ve tanımlayın . Bu durumda , ile arasındaki tamsayılarda bir permütasyon olur ve genellikle tek yönlü olduğu varsayılır. "Trapdoor yok" kısmı için, bunun tam olarak ne anlama geldiğini tanımlamanız gerektiğini varsayalım, ancak bildiğim kadarıyla, tersine çevirme sağlamak için bir şey ayarlamanın bir yolumuz yok. (Eğer yapsaydık, o zaman kriptografide her türlü harika (pozitif) uygulamaya sahip olurdu!)$p$$g$$p$$\pi(x) = g^x\!\mod p$$\pi$$1$$p-1$