Чи є у "One Way Functions" додатки поза криптовалютою?

16

Функція є односторонньою, якщо можна обчислити алгоритмом багаточленного часу, але для кожного рандомізованого багаточленного алгоритму часу , $f \colon \{0, 1\}^* \to \{0, 1\}^*$ $f$ $A$

$\Pr[f(A(f(x))) = f(x)] < 1/p(n)$

для кожного многочлена і досить великого , якщо вважати, що вибирається рівномірно від . Імовірність береться за вибором і хаотичності . $p(n)$ $n$ $x$ $\{ 0, 1 \}^n$ $x$ $A$

Отже ... чи є у "Односторонніх функцій" якісь додатки поза криптографією? Якщо так, то що вони?

cc.complexity-theory cr.crypto-security one-way-function

— Тарек Радван
джерело

1

Я виправив формули до форми LaTeX, але, мабуть, у MathJax є глюк, оскільки він попередньо переглядає рівняння, але показує помилку `Неправильно \". Думаю, це скоро буде виправлено ...

— MS Dousti

1

Для мене це більше схоже на помилку в SE. Чомусь, схоже, не розпізнається подвійний \ як послідовність виходу, яка повинна вивести єдине \, яке потім буде оброблене MathJax.

— Юкка Суомела

2

Пост це

, але для цього потрібна одна додаткова дужка закриття ")".

P r [f (A (f (x), 1^{n}) = x] < 1 / p (n)

$Pr[f(A(f(x),1^n)=x]<1/p(n)$

— Олександр Бондаренко

2

@Sadeq та Jukka: Це може бути пов’язане з нещодавно виправленою помилкою в SE: meta.math.stackexchange.com/questions/1115/…

— Tsuyoshi, Іто

@Tsuyoshi: Дякую за інформативний коментар!

— MS Dousti

23

Односторонні функції вирішально відображаються в результаті природних доказів Розборов-Рудич. Я б не вважав нижню межу схеми частиною "криптографії", тому, можливо, це відповідає вашим критеріям.

— мікеро
джерело

11

Односторонні функції також були представлені в деяких дискусіях навколо гіпотези Бермона-Хартманіса про ізоморфізм . Джозеф і Янг гадали, що якщо існували односторонні функції, то гіпотеза ізоморфізму не вдається (одностороння проти детермінованих супротивників, а не ймовірнісних, але, сподіваємось, це досить близько для цілей цього питання). Джон Роджерс дав релятивізований світ, де гіпотеза Джозефа-Янга не вдалася (тобто там, де функціонують односторонні функції, але існує гіпотеза ізоморфізму). Але наскільки я знаю, гіпотеза JY все ще є однією з основних частин технічних доказів, які спонукають людей вважати, що Концепція ізоморфізму є помилковою (якщо вони так вважають).

Суть ідеї Джозефа та Янга полягає в тому, що якщо є односторонньою функцією, то є -комплектною, але "не повинна" бути ізоморфною для SAT. $f$ $f(SAT)$ $NP$

— Джошуа Грохов
джерело

8

Так, хеш-таблиця або хеш-карта вимагає односторонньої функції. Також виявлення дублікатів (див. Це та це ) можна зробити дуже ефективно за допомогою односторонніх функцій. Обидва випадки вимагають "хороших" (з низькими шансами на зіткнення) односторонніх функцій, тоді як криптографічна сила зазвичай не потрібна .

— гострий зуб
джерело

Так, хеш-функції широко використовуються для хеш-таблиць.

— Гамлор

2

Ваша відповідь неправильна. Для виявлення дублікатів потрібно стійкість до зіткнення, яка не є однобічною. Дивіться визначення в оригінальному питанні для ретельного визначення одностороннього. Іноді люди вільно використовують словосполучення "односторонній хеш" як синонім криптографічної хеш-функції, але це дуже вводить в оману, оскільки в багатьох додатках важлива не властивість "односторонній", а швидше стійкість до зіткнення ( як у виявленні дублікатів) або поведінка як випадковий оракул (як у хешировании).

— DW

6

Є багато результатів "криптографічної твердості" (лише ця фраза Google) для проблем із навчанням. Це результати твердості, припускаючи, що існують функції одного способу.

— Дана Мошковіц
джерело

4

Чи можете ви дати мені точне визначення поняття "криптографічна твердість"?

— Тарек Радван

1

Стандартні результати твердості припускають, що P не дорівнює NP; якщо це так, то проблема займає надполіномічний час. Результати "криптографічної твердості" припускають щось більш сильне: існують функції одного способу. Це припущення передбачає (і сильніше, ніж) середню твердість окремих випадків.

— Дана Мошковіц

5

Односторонні функції мають застосування у Колмогорова Складність:

Симетрія теореми інформації говорить про те, що інформація міститься в рядку $x$ про рядок $y$ є симетричним аж до помилки логарифмічної добавки. Аналогічно, поліноміально обмежена часом симетрія інформаційної гіпотези говорить про це

$K^q(x, y) = K^q(x) + K^q(y|x) + O(\log n)$ для будь-якого многочлена $q$

Якщо існують односторонні функції, то поліноміально обмежена часом симетрія інформаційної гіпотези є помилковою.

Л. Лонгпре і С. Мокас. Симетрія інформації та односторонні функції. Листи з обробки інформації, 46 (2): 95 {100, 1993

Л. Лонгпре і О. Ватанабе. Про симетрію інформації та перетворюваність полінома часу. Інформація та обчислення, 121 (1): 14 {22, 1995

— Мохаммед Аль-Туркстані
джерело