Bir CNF'yi şifrelemek mümkün mü?

Bir CNF dönüştürmek mümkündür başka CNF içine olacak şekilde $\mathcal C$ $\Psi(\mathcal C)$

Fonksiyon gizli bir rastgele parametrelerden polinom bir sürede elde edilebilir . $\Psi$ $r$
sadece bir çözeltisi varsabir çözeltiye sahiptir. $\Psi(\mathcal C)$ $\mathcal C$
Herhangi bir çözüm ve verimli bir şekilde ihtiva eden bir çözeltiye dönüştürülebilir kullanılarak . $x$ $\Psi(\mathcal C)$ $\mathcal C$ $r$
olmadan , çözeltisi (veya nin herhangi başka bir özelliği çözümünde herhangi bir yardım sağlamaz . $r$ $x$ $\Psi(\mathcal C)$ $\mathcal C$

Böyle bir , o zaman başkaları bizim için hesaplama zorluklarını çözmek için kullanılabilir (muhtemelen bir CNF'yi diğer problemlerle çözmeyle değiştirerek - CNF'yi seçtim çünkü problemi daha spesifik hale getirmek istedim), böyle bir şekilde Çözmek için hangi sorunu kullandığımızı bilseler bile olası bir çözümden faydalanamayacaklarını. Örneğin, bir bilgisayar oyununa bir çarpanlara ayırma problemi yerleştirebiliriz, bu da oyuncuların sadece arka planda sorunumuz üzerinde çalıştıklarında, zaman zaman hesaplama kanıtları göndererek oynamasını sağlar. Belki de yazılım bu şekilde "özgür" hale getirilebilir, burada "özgür" ebeveynlerinizin elektrik faturasındaki (muhtemelen daha yüksek) bir maliyeti gizler. $\Psi$

— domotorp
kaynak

Yazım hatası "...

çözümünde herhangi bir yardım sağlamaz ". Bu arada, eğer

yapısı hakkında endişelenmiyorsanız, yani "oyuncu"

değil, sadece

çözümüne erişirse , değişkenlerin işaretinin basit bir rastgele permütasyonu (

) ve bir çözelti yapmak gerekir değişkenlerin indeksler rastgele permütasyon

çözmek için tamamen kullanılamaz

C

$\mathcal C$

Ψ

$\Psi$

Ψ (C)

$\Psi(\mathcal C)$

x

$x$

π_{ℓ} (ℓ_{i}) = \pm ℓ_{i}

$\pi_{\ell}(\ell_i) = \pm \ell_i$

x

$x$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

— Marzio De Biasi

@Marzio Thx, fixed typo. But I don't understand your comment - do you assume that the "player" has no access to

Ψ (C)

$\Psi(\mathcal C)$ but only to

x

$x$ ? It should be clear from the description that she has.

— domotorp

evet basit "shuffle değişmez değerleri ve değişken dizinler" kesinlikle oyuncu

yapısına erişimi yoksa çalışır (benimki sadece hızlı bir yorum). Eğer: Ama belki bir fikir bu şekilde uzatılabilir "karıştır"

3-CNF o zaman sadece orada

bilen olası farklı hükümler ve

(bir Shuffled versiyonu

yalnızca bilerek yararlı olabilir)

arasında bir izomorfizma bulmanın etkili bir yolu .

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

(2 n)^{3}

$(2n)^3$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

— Marzio De Biasi

@Marzio İşler ilerledikçe, muhtemelen (hiper) grafikizomorfizm hızlı bir şekilde çözülebilir.

— domotorp

Şifrelenmiş komple set varsayımına bakın. Teklifinizin mantıklı olduğunu gösterir. SAT ve

p-izomorfik olmayacak şekilde injektif uzunluk artırıcı

-güvenli tek yönlü işlev

olduğunu belirtir .

2^{n^{ϵ}}

$2^{n^\epsilon}$

f

$f$

f (S A T)

$f(SAT)$

— Mohammad Al-Turkistany

Yanıtlar:

Şifreleme Sorunu Örnekleri , Feigenbaum , gereksinimlerinizi karşılayan NP-tamamlanmış sorunlar için bir şifreleme işlevi tanımı (Tanım 1) önerir. NP-tam probleminin Karşılaştırmalı Vektör Eşitsizlikleri'nin bu tür şifreleme işlevini kabul ettiğini kanıtlar. CNF-SAT'a p-izomorfik olan tüm NP-tam problemlerinin şifrelenebilir olduğu ana teoremi ile sonuçlanmaktadır.

— Muhammed El-Türkistan
kaynak

Ve takip çalışmasında, NP-tam sorunlarının şifrelenebilir olması muhtemel olmadığı sonucuna varıyorlar! doi.org/10.1016/0022-0000(89)90018-4 Bu kağıtlar tam da aradığım şeydi. Onları neden kriptografideki son sonuçlardan çok daha iyi anlayabiliyorum acaba - belki de alan o zamandan beri karmaşıklık teorisinden çok fazla

— saptı

Bahsettiğiniz uygulamaya literatürde "yararlı çalışma kanıtı" denir, örneğin bu makaleye bakın .

Bir kullanabilirsiniz tamamen homomorfik şifreleme girişi açıklamadan güvenilmeyen partiye hesaplama devretmek (düz metin CNF örneğidir) şeması.

Bu, tam olarak sorunuza cevap vermez, çünkü bu şema bir CNF'yi başka bir CNF ile eşlemez, ancak amaçlanan uygulama için çalışır.

— Diego de Estrada
kaynak

Afaik, homomorphic encryption is for making some computation on some numbers. How exactly would you use it for my problem?

— domotorp

FHE is defined for boolean circuits. Treat the CNF instance as a bit vector. Given an input size, you can construct a boolean circuit that outputs an assignment if there is any (see cs.stackexchange.com/q/72289/627).

— Diego de Estrada

Farkın, çözümünüzde, gizlilik korunurken, kodlamanın çözmek istediğimiz göreve göre oldukça maliyetli olduğunu düşünüyorum. Polinom zamanda üstel bir iş kodlamak istiyorum.

— domotorp

@domotorp anlıyorum. FHE'yi

— Diego de Estrada

Giderek daha fazla kullanıcı cevabınızı yükselttikçe, belki de kaçırdığım bir şey içeriyor. Şu anda sorum için mi yoksa sadece uygulama için mi çalıştığını iddia ediyor musunuz? Gazeteye de baktım, ama kavraması o kadar kolay değil. Benim durumumda hangi özel sonucun / teoremin geçerli olacağını söyleyebilir misiniz?

— domotorp