ट्रैपडोर के बिना वन-वे परमिट


9

शॉर्ट में: मान लीजिए कि एक तरफ़ा क्रमपरिवर्तन मौजूद है, तो क्या हम एक ऐसा निर्माण कर सकते हैं जिसका कोई जाल न हो?

और जानकारी:

एक-तरफ़ा क्रमपरिवर्तन एक क्रमपरिवर्तन जो संगणना करना आसान है, लेकिन उल्टा कठिन है ( एक अधिक औपचारिक परिभाषा के लिए वन-वे-फ़ंक्शन टैग विकी देखें )। हम आम तौर पर एक-तरफ़ा परिवारों पर विचार करते हैं, , जहां प्रत्येक एक तरह से क्रमपरिवर्तन है, एक परिमित डोमेन पर कार्य करता है । एक कूटद्वार एक तरह से परिवर्तन को छोड़कर एक कूटद्वार सेट मौजूद है, इसके बाद के संस्करण के रूप में परिभाषित किया गया है और एक पाली समय inverting एल्गोरिथ्म , ऐसा है कि सभी के लिए , , औरππ={πn}nNπnDn{tn}nNIn|tn|poly(n)I उलटा प्रदान कर सकता कि यह दिया ।πntn

मैं एक तरह से क्रमपरिवर्तन जो कि यह है तो उत्पन्न कर रहे हैं पता अव्यवहार्य कूटद्वार खोजने के लिए (अभी तक कूटद्वार मौजूद है)। आरएसए-धारणा पर आधारित एक उदाहरण यहां दिया गया है । प्रश्न है,

क्या वहाँ मौजूद (एक) क्रमपरिवर्तन के परिवार (जिनमें ट्रैपडोर (सेट) नहीं है)?

संपादित करें: (अधिक औपचारिकता)

मान लें कि (अनंत) डोमेन साथ कुछ एक-तरफ़ा permutation मौजूद है । यही है, वहाँ एक संभाव्य बहुपद-समय एल्गोरिथ्म गणित (जो इनपुट , ) पर कुछ वितरण को प्रेरित करता है , इस तरह के लिए कोई भी बहुपद-काल- , कोई , और सभी पर्याप्त रूप से बड़े पूर्णांक :πD{0,1}D1nDn=0,1nDAc>0n

Pr[xD(1n):A(π(x))=x]<nc

(प्रायिकता को और के आंतरिक सिक्के के टॉस पर लिया जाता है ।)DA

सवाल यह है कि क्या हम एक-तरफ़ा क्रमोन्नति निर्माण कर सकते हैं , जिसके लिए एक संभाव्य बहुपद-समय एल्गोरिथ्म मौजूद है, जो सर्किट के किसी भी पॉली-आकार वाले परिवार के लिए है, , किसी भी , और सभी पर्याप्त रूप से बड़े पूर्णांक :πD A={An}nNc>0n

Pr[xD(1n):An(π(x))=x]<nc

(प्रायिकता के आंतरिक सिक्के tosses पर ली गई है , क्योंकि नियतात्मक है।)DA


ऐसा लगता है कि आप एक OWP चाहते हैं जो सलाह की बहुपद राशि दिए जाने पर भी एक तरफा रहता है। वैसे, हम आमतौर पर OWPs के परिवारों को इस तरह परिभाषित नहीं करते हैं - गोल्डीरिच वॉल्यूम 1 देखें, 2.4.4 और 2.4.5 को हराया।
डेविड कैश

@ डेविड: हाँ, मुझे पता है कि यह सामान्य परिभाषा नहीं है, लेकिन मुझे लगा कि इस चर्चा के लिए मुझे औपचारिक परिभाषा (गोदरेज की पुस्तक में दिखाई देने वाली) बहुत लंबी है।
एमएस डौस्ती

@ सादिक: काफी साफ है, लेकिन मुझे लगता है कि परिभाषाओं में बदलाव यहां महत्वपूर्ण होगा। इसके लायक क्या है, मैंने पहले भी इसी तरह की सुरक्षा (कोई ट्रैपसाइड) के बारे में सोचने की कोशिश की है। ऐसा लग रहा था कि व्युत्क्रम प्रयोग से पहले परिवार सूचकांक के निर्बाध प्रसंस्करण की सलाह देने के लिए एक अच्छी परिभाषा होगी।
डेविड कैश

@ डेविड: देखें कि संपादित हिस्सा आगे की औपचारिकता की आवश्यकता को पूरा करता है या नहीं।
एमएस डौस्टी

1
@ सादिक: यह निर्धारित करना कि क्या जालसाज़ी वन-वे क्रमपरिवर्तन एक तरफ़ा क्रमपरिवर्तन द्वारा निहित है या नहीं (हालांकि यह भी स्पष्ट नहीं है कि उत्तरार्द्ध का अर्थ क्या है, क्योंकि वे दोनों का अस्तित्व हो सकता है) क्रिप्टोग्राफी के सिद्धांत में सबसे बड़ी समस्याओं में से एक है। । इम्पेग्लियाज़ो और रुडीच ( cSHeb.ucsd.edu/~russell/secret.ps ) ने साबित किया कि ब्लैक-बॉक्स तकनीकों का उपयोग करके यह हासिल नहीं किया जा सकता है, और वर्तमान तकनीकों को उनके पृथक्करण को बायपास करने के लिए नहीं जाना जाता है।
अलोन रोसेन

जवाबों:


7

निम्नलिखित मामलों पर विचार करें:

1) एक तरफ़ा क्रमपरिवर्तन (OWP) मौजूद है, लेकिन ट्रैफ़र क्रमपरिवर्तन (TDP) नहीं है (अर्थात हम इम्पेग्लियाज़ो के " मिनीक्रिप्ट्री " दुनिया के एक प्रकार में हैं)। इस स्थिति में आप केवल OWP लेते हैं जो अस्तित्व में होने की गारंटी है, और आप जानते हैं कि इसका कोई जाल नहीं है।

2) OWP और TDP दोनों मौजूद हैं। यहाँ आपके पास दो विकल्प हैं:

(ए) हर ओडब्ल्यूपी में एक प्रमुख पीढ़ी का एल्गोरिदम जी होता है, जो एक सैंपल ट्रेप्टर टी के साथ फ़ंक्शन के "सार्वजनिक" विवरण को आउटपुट करता है। इस मामले में, एक संशोधित कुंजी-पीढ़ी पर विचार करें जो केवल आउटपुट एफ। यह आपको एक OWP देता है, और इसके अलावा यह टी दी गई एफ को खोजने के लिए भी संभव है (जैसा कि आपके पास एफ को पलटने का एक कुशल तरीका है)। यह एक गैर-समान संस्करण के लिए भी होना चाहिए।

(b) एक OWP f मौजूद है जैसे कि कोई भी एल्गोरिथ्म G, f और t दोनों को आउटपुट नहीं कर सकता है ताकि t एक यादृच्छिक x के लिए f (x) के व्युत्क्रम को सक्षम कर सके। इस मामले में f एक OWP है जिसमें कोई जाल नहीं है।

ऊपर दिए गए थ्रेड में से एक टिप्पणी से लगता है कि आप सवाल करते हैं कि क्या वास्तव में ओडब्लूपी के अस्तित्व को टीडीपी के अस्तित्व का पता लगाने के लिए जाना जाता है। यह wrt ब्लैक-बॉक्स निर्माण / कटौती को नहीं दिखाया गया है , और सामान्य रूप से खुला है (ऊपर दिए गए थ्रेड में मेरी टिप्पणी देखें)।


+1, धन्यवाद। डेविड ने जवाब देने में बहुत प्रयास किया है, और मैं उसका बहुत आभारी हूं; लेकिन यह है कि मैं क्या मन में था का जवाब।
एमएस डौस्ती

2
मैंने सोचा था कि प्रश्न था: (ए) संभव है। क्रिप्टोग्राफिक रूप से, यदि प्रत्येक ओडब्ल्यूपी में एक जाल है, तो आप किसी ऐसे व्यक्ति पर भरोसा नहीं कर सकते हैं जो आपको ओडब्ल्यूपी देता है और यह भी पता नहीं है कि ट्रैपडोर को पता है। बेशक, आप उसका OWP ले सकते हैं और उसे अपने OWP के साथ रचना कर सकते हैं, जिसके लिए केवल आप जालसाज को जानते हैं, और एक OWP प्राप्त करते हैं, जिसके लिए कोई भी दल जाल को नहीं जानता है।
पीटर शोर

1
@ अभिनेता: हाँ। रचना नौकरी करती दिख रही है। एक अन्य विकल्प अनजान ट्रांसफर का उपयोग करना है (जो, यदि (ए) रखता है, तो अस्तित्व में जाना जाता है - मॉडुलो कुछ छोटे सबलेटलेट्स)। ओटी का उपयोग करते हुए, खिलाड़ी एक सुरक्षित 2-पार्टी कम्प्यूटेशन प्रोटोकॉल का निर्माण कर सकते हैं, जो उनमें से एक को जाल के बिना सीखने के लिए सीखता है और दूसरा कुछ भी सीखने के लिए नहीं। लेकिन आपका समाधान वास्तव में सरल है।
एलोन रोसेन

7

मुझे सामान्य धारणाओं से निर्माणों के बारे में नहीं पता है, लेकिन आप असतत लॉग मोडुलो प्राइम का उपयोग करके "ट्रेपडोर के बिना एक रास्ता पारगमन" के लिए एक प्रशंसनीय उम्मीदवार प्राप्त कर सकते हैं । यही है, चलो एक आदिम रूट मोडुलो , और को परिभाषित करते हैं । तब और बीच पूर्णांकों पर एक क्रमपरिवर्तन है , और इसे आम तौर पर एक-तरफ़ा माना जाता है। "नो ट्रेपडोर" भाग के लिए, मुझे लगता है कि आपको वास्तव में इसका मतलब परिभाषित करने की आवश्यकता है, लेकिन जहाँ तक मुझे पता है, हमारे पास उलटा सक्षम करने के लिए चीजों को सेट करने का कोई तरीका नहीं है। (अगर हमने किया, तो यह क्रिप्टोग्राफी में सभी प्रकार के शांत (सकारात्मक) अनुप्रयोग होंगे!)pgpπ(x)=gxmodpπ1p1


+1। जवाब के लिए धन्यवाद। आप गैर-समान विरोधी के खिलाफ असतत लॉग की कठोरता मान रहे हैं। मेरा प्रश्न है: एकतरफा क्रमबद्धता के मात्र अस्तित्व को मानते हुए, क्या हम ऐसा निर्माण कर सकते हैं जिसका कोई जाल न हो?
बजे एमएस डौस्ती

@ सादिक: पी-एनपी के बाद से असतत लॉग की कठोरता का एकतरफा क्रमबद्धता का अस्तित्व नहीं है?
मोहम्मद अलागन

@ अलागन: मुझे ऐसा नहीं लगता। यह मामला हो सकता है कि एक-तरफ़ा क्रमपरिवर्तन मौजूद हो, लेकिन कोई असतत लॉग इन करने के लिए एक कुशल एल्गोरिथ्म के साथ आता है।
एमएस डौस्ती

@ सादिक: अगर पी = बीक्यूपी! = एनपी।
मोहम्मद अलागन

@Sadeq: सही है या मुझे गलत लगा?
मोहम्मद अलागन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.