Sudah diketahui bahwa keberadaan fungsi satu arah diperlukan dan cukup untuk banyak kriptografi (tanda tangan digital, generator pseudorandom, enkripsi kunci pribadi, dll.). Pertanyaan saya adalah: Apa konsekuensi teori-kompleksitas dari keberadaan fungsi satu arah? Misalnya, OWF menyiratkan bahwa , , dan . Apakah ada konsekuensi lain yang diketahui? Secara khusus, apakah OWF menyiratkan bahwa hierarki polinom tidak terbatas?
Saya berharap untuk lebih memahami hubungan antara kasus terburuk dan kekerasan rata-rata. Saya juga tertarik dengan hasil yang terjadi sebaliknya (yaitu kompleksitas-teori hasil yang akan menyiratkan OWF).
cc.complexity-theory
reference-request
complexity-classes
cr.crypto-security
one-way-function
Thomas
sumber
sumber
Jawaban:
Ini adalah respons yang terlambat.
Pertama, untuk memperbaiki apa yang Anda tulis: pseudorandomness Kriptografi (yang diperoleh dari OWF) tidak memiliki cukup peregangan untuk derandomisasi kelas kompleksitas komputasi yang didefinisikan secara alami. Dalam sebuah makalah lama (awal tahun 80-an) Andrew Yao menunjukkan derandomisasi waktu subeksponensial untuk RP dll menggunakan objek-objek ini (btw, ini langsung), tetapi tidak ada derandomisasi yang lebih kuat yang diketahui. Perhatikan, bahwa dalam hal menipu kekuatan, kriptografi PRG lebih kuat daripada yang Anda butuhkan untuk derandomisasi tetapi pada saat yang sama dalam hal peregangannya lebih lemah daripada analog kompleksitas-teoritikalnya yang khas (ini mengikuti urutan kuantifikasi dalam definisi PRGs).
Seperti yang Sasho Nikolov sebutkan ada banyak contoh dalam pembelajaran PAC. Lihatlah makalah yang sangat awal oleh Kearns dan Valiant tentang ketidakmungkinan belajar rumus dan automata (ikuti di google scholar referensi dari sana). Juga, ada konsekuensi dalam kompleksitas bukti melalui interpolasi - lihat juga karya-karya awal oleh Jan Krajicek dan Pavel Pudlak. Namun, saya tidak yakin apakah Anda menganggap ini sebagai implikasi teoretis kompleksitas (tapi saya tahu).
- Periklis
sumber
Faktorisasi bilangan bulat secara luas dianggap sebagai kandidat terbaik untuk fungsi satu arah dan itu ada dalam TFNP. Dari abstrak makalah ini, Apakah Hirarki Polinomial Runtuh jika Fungsi yang Tidak Terbalik? , ini memberikan hasil negatif yang relatif dengan membangun oracle di mana fungsi TFNP dapat dihitung secara efisien tetapi hierarki waktu polinomial tidak terbatas. Namun, hasilnya tidak persis apa yang Anda cari.
sumber