क्या CNF को एन्क्रिप्ट करना संभव है?

क्या CNF को किसी अन्य CNF परिवर्तित करना संभव है $\mathcal C$ $\Psi(\mathcal C)$

फ़ंक्शन को कुछ गुप्त यादृच्छिक पैरामीटर से बहुपद समय में गणना की जा सकती है । $\Psi$ $r$
$\Psi(\mathcal C)$ का एक समाधान है यदि और केवल if में समाधान है। $\mathcal C$
किसी भी समाधान को का उपयोग करके कुशलतापूर्वक समाधान में परिवर्तित किया जा सकता है । $x$ $\Psi(\mathcal C)$ $\mathcal C$ $r$
बिना , समाधान (या कोई अन्य संपत्ति को हल करने में कोई मदद नहीं देती । $r$ $x$ $\Psi(\mathcal C)$ $\mathcal C$

यदि ऐसा कोई , तो इसका उपयोग दूसरों को हमारे लिए कम्प्यूटेशनल चुनौतियों को हल करने के लिए किया जा सकता है (संभवतः CNF को अन्य समस्याओं को हल करने के साथ - मैंने CNF को चुना क्योंकि मैं समस्या को और अधिक विशिष्ट बनाना चाहता था), ऐसे में जिस तरह से वे संभावित समाधान से लाभ नहीं उठा सकते हैं, भले ही उन्हें पता हो कि हमने उन्हें हल करने के लिए किस समस्या का उपयोग किया है। उदाहरण के लिए, हम एक कारक समस्या को कंप्यूटर गेम में एम्बेड कर सकते हैं, जो खिलाड़ियों को केवल तभी खेलने में सक्षम बनाता है, जब वे पृष्ठभूमि में हमारी समस्या पर काम करते हैं, समय-समय पर गणना के सबूत वापस भेजते हैं। हो सकता है कि सॉफ़्टवेयर को इस तरह से "निशुल्क" भी बनाया जा सकता है, जहां "मुक्त" आपके माता-पिता के बिजली बिल में लागत (संभवतः अधिक) छुपाता है। $\Psi$

— domotorp
स्रोत

टाइपो "... " को हल करने में कोई मदद नहीं देता ? " वैसे, यदि आप की संरचना के बारे में चिंतित नहीं हैं, तो "खिलाड़ी" ने तक नहीं लेकिन केवल समाधान , फिर चर के चिन्ह का एक सरल यादृच्छिक क्रमांकन ( ) और चर के इंडेक्सों का एक यादृच्छिक क्रमपरिवर्तन एक समाधान करना चाहिए के पूरी तरह से हल करने के लिए व्यर्थ ।

C

$\mathcal C$

Ψ

$\Psi$

Ψ (C)

$\Psi(\mathcal C)$

x

$x$

π_{ℓ} (ℓ_{i}) = \pm ℓ_{i}

$\pi_{\ell}(\ell_i) = \pm \ell_i$

x

$x$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

— मार्जियो डी बियासी

@ मर्ज़ियो Thx, फिक्स्ड टाइपो। लेकिन मुझे आपकी टिप्पणी समझ में नहीं आ रही है - क्या आप मानते हैं कि "खिलाड़ी" की पहुंच बल्कि केवल ? उसके पास जो विवरण है, उससे यह स्पष्ट होना चाहिए।

Ψ (C)

$\Psi(\mathcal C)$

x

$x$

— डोमोटर

हाँ सरल "फेरबदल शाब्दिक और चर अनुक्रमित" निश्चित रूप से काम करता है अगर खिलाड़ी के पास की संरचना तक कोई पहुंच नहीं है

Ψ (C)

$\Psi(\mathcal C)$ (मेरा केवल एक त्वरित टिप्पणी थी)। लेकिन शायद "शफ़ल" विचार इस तरह से बढ़ाया जा सकता है: अगर

3-CNF है तो ही कर रहे हैं

संभव अलग खंड और जानते हुए भी

(की एक shuffled संस्करण

) उपयोगी हो सकता है केवल जानने एक कारगर तरीका के बीच समाकृतिकता खोजने के लिए

और

।

C

$\mathcal C$

(2 n)^{3}

$(2n)^3$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

Ψ (C)

$\Psi(\mathcal C)$

C

$\mathcal C$

— Marzio De Biasi

@Marzio जैसा कि चीजें बढ़ रही हैं, शायद (हाइपर) ग्राफिसोमोर्फिज्म तेजी से हल करने योग्य है।

— डोमोटर

एन्क्रिप्ट किए गए पूर्ण सेट अनुमान को देखें। यह बताता है कि आपका प्रस्ताव प्रशंसनीय है। इसमें कहा गया है injective लंबाई बढ़ती है कि वहाँ

-secure एक तरह से समारोह

ऐसी है कि सैट और

पी isomorphic नहीं हैं।

2^{n^{ϵ}}

$2^{n^\epsilon}$

f

$f$

f (S A T)

$f(SAT)$

— मोहम्मद अल-तुर्कस्टनी

जवाबों:

Feigenbaum, एनक्रिप्टिंग प्रॉब्लम इंस्टैंस में, एनपी-पूर्ण समस्याओं के लिए एन्क्रिप्शन फ़ंक्शन की एक परिभाषा (Def। 1) प्रस्तावित करता है जो आपकी आवश्यकताओं को पूरा करता है। वह साबित करती है कि एनपी-पूर्ण समस्या तुलनात्मक वेक्टर असमानताएं ऐसे एन्क्रिप्शन फ़ंक्शन को स्वीकार करती हैं। वह मुख्य प्रमेय के साथ निष्कर्ष निकालती है कि सभी एनपी-पूर्ण समस्याएं जो सीएनएफ-एसएटी के लिए पी-आइसोमॉर्फिक हैं, एन्क्रिप्टेड हैं।

— मोहम्मद अल-तुर्कस्टनी
स्रोत

और अनुवर्ती कार्य में वे निष्कर्ष निकालते हैं कि एनपी-पूर्ण समस्याओं को एन्क्रिप्ट करने की संभावना नहीं है! doi.org/10.1016/0022-0000(89)90018-4 ये कागजात वही हैं जो मैं खोज रहा था। मुझे आश्चर्य है कि मैं उन्हें क्रिप्टोग्राफी में हाल के परिणामों की तुलना में इतना बेहतर क्यों समझ सकता हूं - शायद तब से इस क्षेत्र ने जटिलता सिद्धांत से बहुत अधिक

— विचलन कर दिया है

आपके द्वारा उल्लिखित एप्लिकेशन को साहित्य में "उपयोगी कार्य का प्रमाण" कहा जाता है, उदाहरण के लिए इस लेख को देखें ।

आप इनपुट का खुलासा किए बिना एक अविश्वसनीय पार्टी को अभिकलन सौंपने के लिए एक पूरी तरह से होमोमोर्फिक एन्क्रिप्शन योजना (जहां प्लेटेक्स्ट CNF उदाहरण है) का उपयोग कर सकते हैं ।

यह आपके प्रश्न का सटीक उत्तर नहीं देता है, क्योंकि ऐसी योजना CNF को किसी अन्य CNF में मैप नहीं करती है, लेकिन यह इच्छित एप्लिकेशन के लिए काम करती है।

— डिएगो डे एस्ट्राडा
स्रोत

Afaik, होमोमोर्फिक एन्क्रिप्शन कुछ संख्याओं पर गणना करने के लिए है। मेरी समस्या के लिए आप इसका उपयोग कैसे करेंगे?

— डोमटॉर्प

एफएचई को बूलियन सर्किट के लिए परिभाषित किया गया है। थोड़ा वेक्टर के रूप में CNF उदाहरण का इलाज करें। एक इनपुट आकार को देखते हुए, आप एक बूलियन सर्किट का निर्माण कर सकते हैं जो कि यदि कोई हो तो एक असाइनमेंट आउटपुट करता है (देखें cs.stackexchange.com/q/72289/627 )।

— डिएगो डे एस्ट्राडा

मुझे लगता है कि अंतर यह है कि आपके समाधान में, जबकि गोपनीयता संरक्षित है, एन्कोडिंग उस कार्य की तुलना में काफी महंगा है जिसे हम हल करना चाहते हैं। मैं बहुपद समय में काम की एक घातीय राशि में सांकेतिक शब्दों में बदलना चाहूंगा।

— डोमटोटर

@domotorp मैं समझता हूं। सर्किट के बिना FHE का उपयोग करने का एक तरीका है, eprint.iacr.org/2013/229.pdf

— डिएगो डे एस्ट्राडा

जैसे-जैसे अधिक से अधिक उपयोगकर्ता आपके उत्तर को बढ़ा रहे हैं, हो सकता है कि इसमें कुछ ऐसा हो, जिसे मैंने याद किया हो। क्या आप अभी दावा कर रहे हैं कि यह मेरे प्रश्न के लिए काम करता है या सिर्फ आवेदन के लिए? मैंने कागज को भी देखा है, लेकिन यह इतना आसान है कि समझ में नहीं आता है। क्या आप मुझे बता सकते हैं कि मेरे मामले में कौन सा विशिष्ट परिणाम / प्रमेय लागू होगा?

— डोमोटर