Наслідки СЗФ за складністю

Загальновідомо, що існування односторонніх функцій є необхідним і достатнім для більшої частини криптографії (цифрових підписів, псевдовипадкових генераторів, шифрування приватного ключа тощо). Моє запитання: Які складності-теоретичні наслідки існування односторонніх функцій? Наприклад, OWF означає, що , і . Чи є інші відомі наслідки? Зокрема, чи означає OWF, що ієрархія поліномів нескінченна? $\mathsf{NP}\ne\mathsf{P}$ $\mathsf{BPP}=\mathsf{P}$ $\mathsf{CZK}=\mathsf{IP}$

Я сподіваюся краще зрозуміти взаємозв'язок між найгіршим та середнім рівнем твердості. Мене також цікавлять результати, що йдуть іншим шляхом (тобто теоретичні результати щодо складності, які означатимуть ОФР).

— Томас
джерело

Ви перевіряли літературу про світи Імпальяццо?

— Каве

@ МохаммедАль-туркистанський так

P \neq N P

$\mathsf{P} \neq \mathsf{NP}$ мається на увазі

P \neq P H

$\mathsf{P} \neq \mathsf{PH}$ . Однак він не виключає краху: він все ще відповідає

N P = P H

$\mathsf{NP} = \mathsf{PH}$ .

— Сашо Ніколов

Томасе, існує досить багато криптографічних нижчих ліній для ефективного вивчення PAC. Я вважаю , що вони натякають на п'ять світів папері Імпальяццо в

— Це Миколи

Я не думаю, що існування OWF (відповідно до їх стандартного визначення) означає

P = B P P

$P=BPP$ . Для таких дерандонімізацій нам потрібні псевдовипадкові генератори з експоненціальним розтягуванням, а ОКР не підходять для таких цілей.

— Махді Черагчі

@MarzioDeBiasi:

P \neq U P

$P \neq UP$ iff OWF існують для типу OWF "структурної складності" (ін'єктивні функції, що обчислюються у багаточасний час, без зворотності полі часу). Вид OWF, необхідний для криптовалют, як і в питанні, здається дещо сильнішим (вимагає неперевернення випадковими чи нерівномірними супротивниками на вхідних даних середнього рівня).

— Джошуа Грохов

Відповіді:

Це пізня відповідь.

По-перше, щоб виправити те, що ви написали: Криптографічна псевдовипадковість (отримана від OWF) не має достатньої розтяжки, щоб дерандомізувати «природно визначені» класи обчислювальної складності. У старому документі (початок 80-х років) Ендрю Яо демонструє деяку субекспоненціальну дерандомізацію часу для РП тощо з використанням цих об'єктів (btw, це негайно), але не існує більш сильної дерандомізації. Зауважимо, що з точки зору нерозумної потужності криптографічні ПРГ сильніші за те, що потрібно для дерандомізації, але в той же час з точки зору їх розтягування слабкіші за їх типові аналогічні теоретичні складності (це випливає з порядку кількісного визначення у визначенні ПРГ).

Як зауважив Сашо Ніколов, прикладів у навчанні PAC є багато. Подивіться на дуже ранній статтю Kearns and Valiant про неможливість вивчення формул та автоматів (слідкуйте за посиланнями вченого з google). Також є наслідки складності доказування через інтерполяцію - подивіться також на ранні твори Яна Крайчека та Павла Пудлака. Однак я не впевнений, чи вважаєте ви це теоретично-складними наслідками (але я це роблю).

- Перикліс

— користувач17164
джерело

Цілочисельна факторизація вважається найкращим кандидатом для функцій в одну сторону, і вона полягає в TFNP. З реферату цієї статті, чи руйнується поліноміальна ієрархія, якщо функції функцій неперевернені? , це дає релятивізований негативний результат, побудувавши оракул, за яким функції TFNP ефективно піддаються обчисленню, але ієрархія полінома-часу нескінченна. Однак результат не є саме тим, що ви шукаєте.

— Мохаммед Аль-Туркстані
джерело