ट्रैपडोर के बिना वन-वे परमिट

शॉर्ट में: मान लीजिए कि एक तरफ़ा क्रमपरिवर्तन मौजूद है, तो क्या हम एक ऐसा निर्माण कर सकते हैं जिसका कोई जाल न हो?

और जानकारी:

एक-तरफ़ा क्रमपरिवर्तन एक क्रमपरिवर्तन जो संगणना करना आसान है, लेकिन उल्टा कठिन है ( एक अधिक औपचारिक परिभाषा के लिए वन-वे-फ़ंक्शन टैग विकी देखें )। हम आम तौर पर एक-तरफ़ा परिवारों पर विचार करते हैं, , जहां प्रत्येक एक तरह से क्रमपरिवर्तन है, एक परिमित डोमेन पर कार्य करता है । एक कूटद्वार एक तरह से परिवर्तन को छोड़कर एक कूटद्वार सेट मौजूद है, इसके बाद के संस्करण के रूप में परिभाषित किया गया है और एक पाली समय inverting एल्गोरिथ्म , ऐसा है कि सभी के लिए , , और$\pi$$\pi = \{\pi_n\}_{n \in \mathbb{N}}$$\pi_n$$D_n$$\{t_n\}_{n \in \mathbb{N}}$$I$$n$$|t_n| \le {\rm poly}(n)$$I$ उलटा प्रदान कर सकता कि यह दिया ।$\pi_n$$t_n$

मैं एक तरह से क्रमपरिवर्तन जो कि यह है तो उत्पन्न कर रहे हैं पता अव्यवहार्य कूटद्वार खोजने के लिए (अभी तक कूटद्वार मौजूद है)। आरएसए-धारणा पर आधारित एक उदाहरण यहां दिया गया है । प्रश्न है,

क्या वहाँ मौजूद (एक) क्रमपरिवर्तन के परिवार (जिनमें ट्रैपडोर (सेट) नहीं है)?

संपादित करें: (अधिक औपचारिकता)

मान लें कि (अनंत) डोमेन साथ कुछ एक-तरफ़ा permutation मौजूद है । यही है, वहाँ एक संभाव्य बहुपद-समय एल्गोरिथ्म गणित (जो इनपुट , ) पर कुछ वितरण को प्रेरित करता है , इस तरह के लिए कोई भी बहुपद-काल- , कोई , और सभी पर्याप्त रूप से बड़े पूर्णांक :$\pi$$D \subseteq \{0,1\}^*$$\mathcal{D}$$1^n$$D_n=\\{0,1\\}^n \cap D$$\mathcal{A}$$c>0$$n$

$\Pr[x \leftarrow \mathcal{D}(1^n) \colon \quad \mathcal{A}(\pi(x))=x]<n^{-c}$

(प्रायिकता को और के आंतरिक सिक्के के टॉस पर लिया जाता है ।)$\mathcal{D}$$\mathcal{A}$

सवाल यह है कि क्या हम एक-तरफ़ा क्रमोन्नति निर्माण कर सकते हैं , जिसके लिए एक संभाव्य बहुपद-समय एल्गोरिथ्म मौजूद है, जो सर्किट के किसी भी पॉली-आकार वाले परिवार के लिए है, , किसी भी , और सभी पर्याप्त रूप से बड़े पूर्णांक :$\pi'$$\mathcal{D}'$ $\mathcal{A}'=\{\mathcal{A}'_n\}_{n \in \mathbb{N}}$$c>0$$n$

$\Pr[x \leftarrow \mathcal{D}'(1^n) \colon \quad \mathcal{A}'_n(\pi'(x))=x]<n^{-c}$

(प्रायिकता के आंतरिक सिक्के tosses पर ली गई है , क्योंकि नियतात्मक है।)$\mathcal{D}'$$\mathcal{A}'$

निम्नलिखित मामलों पर विचार करें:

1) एक तरफ़ा क्रमपरिवर्तन (OWP) मौजूद है, लेकिन ट्रैफ़र क्रमपरिवर्तन (TDP) नहीं है (अर्थात हम इम्पेग्लियाज़ो के " मिनीक्रिप्ट्री " दुनिया के एक प्रकार में हैं)। इस स्थिति में आप केवल OWP लेते हैं जो अस्तित्व में होने की गारंटी है, और आप जानते हैं कि इसका कोई जाल नहीं है।

2) OWP और TDP दोनों मौजूद हैं। यहाँ आपके पास दो विकल्प हैं:

(ए) हर ओडब्ल्यूपी में एक प्रमुख पीढ़ी का एल्गोरिदम जी होता है, जो एक सैंपल ट्रेप्टर टी के साथ फ़ंक्शन के "सार्वजनिक" विवरण को आउटपुट करता है। इस मामले में, एक संशोधित कुंजी-पीढ़ी पर विचार करें जो केवल आउटपुट एफ। यह आपको एक OWP देता है, और इसके अलावा यह टी दी गई एफ को खोजने के लिए भी संभव है (जैसा कि आपके पास एफ को पलटने का एक कुशल तरीका है)। यह एक गैर-समान संस्करण के लिए भी होना चाहिए।

(b) एक OWP f मौजूद है जैसे कि कोई भी एल्गोरिथ्म G, f और t दोनों को आउटपुट नहीं कर सकता है ताकि t एक यादृच्छिक x के लिए f (x) के व्युत्क्रम को सक्षम कर सके। इस मामले में f एक OWP है जिसमें कोई जाल नहीं है।

ऊपर दिए गए थ्रेड में से एक टिप्पणी से लगता है कि आप सवाल करते हैं कि क्या वास्तव में ओडब्लूपी के अस्तित्व को टीडीपी के अस्तित्व का पता लगाने के लिए जाना जाता है। यह wrt ब्लैक-बॉक्स निर्माण / कटौती को नहीं दिखाया गया है , और सामान्य रूप से खुला है (ऊपर दिए गए थ्रेड में मेरी टिप्पणी देखें)।

मुझे सामान्य धारणाओं से निर्माणों के बारे में नहीं पता है, लेकिन आप असतत लॉग मोडुलो प्राइम का उपयोग करके "ट्रेपडोर के बिना एक रास्ता पारगमन" के लिए एक प्रशंसनीय उम्मीदवार प्राप्त कर सकते हैं । यही है, चलो एक आदिम रूट मोडुलो , और को परिभाषित करते हैं । तब और बीच पूर्णांकों पर एक क्रमपरिवर्तन है , और इसे आम तौर पर एक-तरफ़ा माना जाता है। "नो ट्रेपडोर" भाग के लिए, मुझे लगता है कि आपको वास्तव में इसका मतलब परिभाषित करने की आवश्यकता है, लेकिन जहाँ तक मुझे पता है, हमारे पास उलटा सक्षम करने के लिए चीजों को सेट करने का कोई तरीका नहीं है। (अगर हमने किया, तो यह क्रिप्टोग्राफी में सभी प्रकार के शांत (सकारात्मक) अनुप्रयोग होंगे!)$p$$g$$p$$\pi(x) = g^x\!\mod p$$\pi$$1$$p-1$