Наслідки СЗФ за складністю


9

Загальновідомо, що існування односторонніх функцій є необхідним і достатнім для більшої частини криптографії (цифрових підписів, псевдовипадкових генераторів, шифрування приватного ключа тощо). Моє запитання: Які складності-теоретичні наслідки існування односторонніх функцій? Наприклад, OWF означає, що , і . Чи є інші відомі наслідки? Зокрема, чи означає OWF, що ієрархія поліномів нескінченна?NPPBPP=PCZK=IP

Я сподіваюся краще зрозуміти взаємозв'язок між найгіршим та середнім рівнем твердості. Мене також цікавлять результати, що йдуть іншим шляхом (тобто теоретичні результати щодо складності, які означатимуть ОФР).


4
Ви перевіряли літературу про світи Імпальяццо?
Каве

2
@ МохаммедАль-туркистанський так PNP мається на увазі PPH. Однак він не виключає краху: він все ще відповідаєNP=PН.
Сашо Ніколов

2
Томасе, існує досить багато криптографічних нижчих ліній для ефективного вивчення PAC. Я вважаю , що вони натякають на п'ять світів папері Імпальяццо в
Це Миколи

4
Я не думаю, що існування OWF (відповідно до їх стандартного визначення) означає П=БПП. Для таких дерандонімізацій нам потрібні псевдовипадкові генератори з експоненціальним розтягуванням, а ОКР не підходять для таких цілей.
Махді Черагчі

3
@MarzioDeBiasi: ПUПiff OWF існують для типу OWF "структурної складності" (ін'єктивні функції, що обчислюються у багаточасний час, без зворотності полі часу). Вид OWF, необхідний для криптовалют, як і в питанні, здається дещо сильнішим (вимагає неперевернення випадковими чи нерівномірними супротивниками на вхідних даних середнього рівня).
Джошуа Грохов

Відповіді:


3

Це пізня відповідь.

По-перше, щоб виправити те, що ви написали: Криптографічна псевдовипадковість (отримана від OWF) не має достатньої розтяжки, щоб дерандомізувати «природно визначені» класи обчислювальної складності. У старому документі (початок 80-х років) Ендрю Яо демонструє деяку субекспоненціальну дерандомізацію часу для РП тощо з використанням цих об'єктів (btw, це негайно), але не існує більш сильної дерандомізації. Зауважимо, що з точки зору нерозумної потужності криптографічні ПРГ сильніші за те, що потрібно для дерандомізації, але в той же час з точки зору їх розтягування слабкіші за їх типові аналогічні теоретичні складності (це випливає з порядку кількісного визначення у визначенні ПРГ).

Як зауважив Сашо Ніколов, прикладів у навчанні PAC є багато. Подивіться на дуже ранній статтю Kearns and Valiant про неможливість вивчення формул та автоматів (слідкуйте за посиланнями вченого з google). Також є наслідки складності доказування через інтерполяцію - подивіться також на ранні твори Яна Крайчека та Павла Пудлака. Однак я не впевнений, чи вважаєте ви це теоретично-складними наслідками (але я це роблю).

- Перикліс


2

Цілочисельна факторизація вважається найкращим кандидатом для функцій в одну сторону, і вона полягає в TFNP. З реферату цієї статті, чи руйнується поліноміальна ієрархія, якщо функції функцій неперевернені? , це дає релятивізований негативний результат, побудувавши оракул, за яким функції TFNP ефективно піддаються обчисленню, але ієрархія полінома-часу нескінченна. Однак результат не є саме тим, що ви шукаєте.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.