Tek yönlü fonksiyonların varlığı için argümanlar

25

Birkaç makalede, tek yönlü işlevlerin varlığının yaygın bir şekilde inanıldığını okudum . Birisi bunun neden böyle olduğuna ışık tutabilir mi? Tek yönlü işlevlerin varlığını desteklemek için hangi argümanlara sahibiz?

— Anonim
kaynak

1

Bir çok makalenin, tek yönlü işlevlerin varlığının, şu ana kadar varlıkları için güçlü bir argümanımız olmadığına inandığına inandığını biraz yanıltıcı buluyorum. "Tek yönlü işlevlerin varlığı, uygulamadaki tecrübemizle ve mevcut bilgi durumuyla tutarlı olan uzmanlar arasında makul bir varsayım olarak yaygın olarak kabul edilir" ifadesi daha uygun ve düzenlidir.

22

İşte tek yönlü işlevlerin tersine çevrilmesinin zor olacağı argümanı. Diyelim ki çözümü zor olan ekili çözümlerle ilgili bir 3-SAT sınıfı sorun var. Aşağıdaki haritayı göz önünde bulundurun:

(x, r) \to s

$(x, r) \rightarrow s$

burada , herhangi bir bit dizisidir, , bir bit dizisidir (bunları rasgele bir sayı üreteci tohumlamak için kullanabilirsiniz veya istediğiniz kadar rastgele bit isteyebilirsiniz) ve , olduğu gibi bir -SAT problemidir rastgele sayı üretecinin tam olarak hangi SAT problemini seçtiğini belirlediği ekili bir çözüm . Bu tek yönlü işlevi ters çevirmek için, -SAT problemini ekilmiş bir çözüme göre çözmeniz gerekir . $x$ $r$ $s$ $k$ $x$ $k$ $k$

Bu argüman, tek yönlü bir işlevi tersine çevirmenin, $k$ -SAT sorunlarını ekilmiş çözümlerle çözmek kadar zor olduğunu göstermektedir . Ve $k$ -SAT NP tamamlanmış bir problem olduğundan, herhangi bir NP problemi için ekilmiş çözümlerle zor örnekleri nasıl oluşturabileceğinizi öğrenebilirseniz, $k$ -SAT formüllerine de çözüm ekebilirsiniz.

NP-komple problemler kadar zor olan ekili çözümler ile bir NP-komple problemler sınıfı bulmanın mümkün olduğu kanıtlanmamıştır (ve bu doğru olsa bile, kanıtlanması inanılmaz zor olacaktır) Ancak insanlar kesinlikle $k$ -SAT problemlerinde nasıl çözüleceklerini hiç kimsenin bilmediği bir şekilde nasıl çözeceklerini biliyorlar.

EKLENDİ: Şimdi bu bağlantının Abadi, Allender, Broder, Feigenbaum ve Hemachandra'da (daha ayrıntılı olarak) verildiğini fark ettim ; tek yönlü işlevlerin, çözülmüş zor SAT örnekleri verebileceğini ve bunun tersi olduğunu belirtirler.

Daha gayrı resmi bir dile getirerek, tek yönlü işlevlerin yokluğu gerçekten zorlu bulmacaların var olamayacağını gösteriyor. Birinin hem bulmacayı hem de çözümünü algoritmik olarak bulabileceği bir tür bulmaca varsa, o zaman bulmacanın çözümünü bulmak için bir polinom-zaman algoritması da vardır. Bu bana karşı çok sezgisel görünüyor. Tabii ki, polinom bir boşluk olabilir; Yapboz oluşturmak adım atarsa, o zaman çözmek adım atabilen durum olabilir . Ancak, sezgim süperpolynomial bir boşluk olması gerektiğini söylüyor. $n$ $O(n^3)$

— Peter Shor
kaynak

1

Bu sonuçta Sadeq'in tartışması aynı değil mi, her ikisi de şu anda çok fazla çabaya rağmen nasıl çözüleceğini bilmeyen bazı sorunlara dayanıyor.

— Tsuyoshi Ito

2

@Sadeq: algoritmayı temelde bu argüman için ihtiyacınız olan tüm rastgele bitleri verebilirsiniz; Bir PRG'ye gerçekten ihtiyacınız yok ve kesinlikle kriptografik olarak güçlü bir taneye ihtiyacınız yok.

— Peter Shor

6

@ Tsuyoshi: Bitmiş çözeltilerle zor NP problemleri yaratmanın faktoring veya ayrık kütükten biraz daha genel olduğunu düşünüyorum; Birincisi, BQP'de olduğu bilinmiyor.

— Peter Shor

3

@ Tsuyoshi: Farklı bir yaklaşım görmeyi çok isterim; ne yazık ki bende yok. Ancak bunun anlamı, gerçekten zor bulmacaların var olamayacağı; Birinin bir bulmacayı ve çözümünü algoritmik olarak bulabileceği bir tür bulmaca varsa, bulmacayı çözmek için bir polinom-zaman algoritması da vardır. Bu bana karşı çok sezgisel görünüyor.

— Peter Shor

4

@ Tsuyoshi: Peter'in asıl amacı, OWF'ler için sadece iki ya da üç aday olmadığı; adaylar son derece bol ve gelmek için neredeyse önemsiz. Örneğin, NIST'in SHA-3 yarışmasını çevreleyen çalışmalara bakarsanız, OWF'leri inşa etmek "kolay" gibi görünüyor ve insanlar çoğunlukla hala çok katı bir güvenlik nosyonuna uyan süper hızlı OWF'leri tasarlamakla ilgileniyorlar.

— Timothy Chow

13

Kısa bir cevap vereceğim: FACTORING veya DISCRETE LOG gibi görünüşte zor olan problemlerin varlığı teorisyenlerin OWF'nin var olduğuna inanmasına neden oldu. Özellikle, onlarca yıldır (1970'lerden beri) bu tür problemler için etkili (olasılıksal polinom-zaman) algoritmaları bulmaya çalıştılar, ancak hiçbir girişimde başarılı olmadılar. Bu akıl yürütme, çoğu araştırmacının neden P ≠ NP olduğuna inandığına çok benzer.

— MS Dousti
kaynak

Bu inançtan hoşlanmadığım şey, her iki sorunun da BQP'de olduğu, bu yüzden gerçekten tek yönlü ve kuantum bilgisayarların pratik olduğu ortaya çıkarsa, o zaman tek yönlü işlevin tanımı değiştirilmelidir (kuantum poli'e dayanmak için) sadece rastgele yerine -time rakipleri). Bu anlamda güçlü tek yönlü işlevler için aday biliyor musunuz? Razborov-Rudich'i teoremlerinde üstlenecek türden güçlü tek yönlü işlevlerin adayları var mı?

— Diego de Estrada

1

İlk sorumun cevabı: dx.doi.org/10.1016/j.tcs.2007.03.013

— Diego de Estrada

3

Yani bunun için henüz kimsenin bu problemleri kırmadığı dışında bir argüman yok. Bu çok haftalık bir tartışma. Aynı çizgiler boyunca, henüz çözemediğimiz hiçbir şeyin sertliğine inanırız. Biz yaygın olduğu faktoring değil inanıyoruz ki söyleyebiliriz

ama ben iddia kimseyi görmedik. OWF'lerin varlığına yaygın olarak inanmak için başka bir sebep olmalı. P ile NP arasındaki karşılaştırma adil değil. Pek çok doğal eşdeğer NP-komple problem var.

D T I M E (\exp (n^{1 / 4}))

$DTIME(\exp(n^{1/4}))$

— Anonim

10

Tek yönlü işlevlerin neden var olduğuna dair daha iyi bir argüman olması gerekir, ancak henüz nasıl ters çevrileceğini bilmediğimiz bir sürü işlevi bildik. Bakalım biriyle gelebilir miyim?

— Peter Shor

1

@ Adsız: re: "yaygın olduğu faktoringde değildir [sic] inanıyoruz

: ayrık günlüğüne son gelişmeleri kontrol olabilir" eprint.iacr.org/ 2013/400 (takip eden eprint.iacr.org/2013/095 ).

D T I M E (e x p (n^{1 / 4}))

$DTIME(exp(n^{1/4}))$

— Joshua Grocho,

-5

Sasho'nun argümanı, şu anda fikir birliği olmayan ebedi P = NP problemine dayanıyor.

Bununla birlikte, C.'yi takip edersek, Shannon'un 1947'de sınıflandırılan tek seferlik pad şifrelemesi, yani: bir seferlik pad'den başka matematiksel olarak güvenli şifreleme algoritması yoktur. Onun argümanı sayılardan oluşan gerçekten rastgele diziyi varsa, o fikrine dayanmaktadır , ve şifreleme için bazı sekans için , aşağıdaki gibi şifreliyoruz: $r_1,r_2,r_3,\ldots,r_n$ $s_1,s_2,s_3,\ldots,s_n$

$f(r_i,s_i) = r_i \oplus s_i = c_i$

Dizisi gerçekten rastgele durumunda, işlem çalışacaktı ve sonuç sonra tüm sekansları equiprobable olduğu olacaktır. $f^{-1}(r_i,s_i)$

Shannon'un tek yönlü fonksiyonlar sonucunu taklit edebiliriz.

$f:\mathbb{Z}/n\mathbb{Z}\times \mathbb{Z}/n\mathbb{Z}\rightarrow\mathbb{Z}/n\mathbb{Z}$ $f:\mathbb{Z}/n\mathbb{Z}\rightarrow\mathbb{Z}/n\mathbb{Z}\times \mathbb{Z}/n\mathbb{Z}$

Asıl mesele, gerçekten rastgele sayılar olup olmadığını bilmiyoruz çünkü soru Einstein'ın "Tanrı zar atmıyor" hakkındaki yorumuna eşdeğer.

Ancak, tüm amaçlar için, fiziksel bir sürece dayanan rastgele bir sayı üreticisi, uzmanlar tarafından yeterince rastgele kabul edilir.

$(c_i,r_i)$

$f(r_i,s_k)\neq f(r_j,s_k)$ $s_k$ $f(r_i,s_i) = f(r_j,s_j)$

— mathersjj1
kaynak

5

Shannon'un sonucu bilgi teorik güvenliği ile ilgilidir (düşmanın sınırsız hesaplama gücü vardır). Sorunun sorduğu şey bu değil. Soru, hesaplama güvenliğine sahip tek yönlü işlevler hakkında sormaktır (düşmanın polinom-zaman hesaplamaları ile sınırlı olduğu yerlerde). Sonuç olarak, Shannon tarzı argümanlar, hesaplamalı olarak güvenli tek yönlü işlevlerin olup olmadığı hakkında hiçbir şey söylemez.

— DW

Tek yönlü fonksiyon tanımını okuyun .

— Kaveh

Ker-I Ko, P = NP problemi ve polinom izomorfizmi ile ilgili tek yönlü bir fonksiyon tanımlar. Daha spesifik olarak, tek yönlü fonksiyonlar varsa, Cook'un NP bütünlüğü, yani NP tamamlanmış kümeler arasındaki izomorfizm hakkındaki varsayımları geçerli değildir. Bilgi entropisi perspektifinden şeyleri gönderme ilgisi, matematiksel olarak tanımlanabilir fonksiyonların izomorfizm sınıfının sadece rastgele bir set tanımlanabiliyorsa güvenli (geri döndürülemez) olduğunu göstermektir. Shannon’ın kararsızlığa ve “matematiksel olarak güvenli” ifadesinin kullanımına ilişkin girdilerinden emin değilim.

— mathersjj1

2

cstheory bir tartışma forumu veya kişisel bir blog değil, soru-cevap sitesidir. Gönderiniz, tek yönlü işlevler hakkında sorulan soruya bir cevap değildir (bağlantıda tanımlandığı şekilde). Torteolojinin kapsamının açıklaması için tur ve yardım merkezini kontrol edin .

— Kaveh

-6

Örneğin Sine işlevini önermek kadar kolay olur mu?

Belirli bir giriş ve çıkış için giriş 360 derece artırılabilir veya azaltılabilir (ya da radyan kullanıyorsanız 2 pi), bire birdir, böylece hangi girişe sahip olduğunuzdan asla emin olamazsınız?

Bana soruyu yanlış anladığımı söyleyin bana.

— Aaron Robson
kaynak

4

Tanımı kontrol edin .

— Kaveh

3

İki kavramı karıştırıyorsunuz: Tek yönlü işlevler ve dönüştürülemez işlevler. Sinüs fonksiyonu değiştirilemez olmasına rağmen, bu bir yol değildir. Özellikle, her zaman elde edebilirsiniz bir o olmasa bile, (ne gibi hassas kadar) öngörüntü öngörüntü.

— MS Dousti

Ayrımı açıkladığınız için teşekkürler.

— Aaron Robson,