Apakah "Fungsi Satu Arah" memiliki aplikasi di luar crypto?


16

Fungsi adalah satu arah jika f dapat dihitung dengan algoritma waktu polinomial, tetapi untuk setiap algoritma waktu polinomial acak A ,f:{0,1}{0,1}fSEBUAH

Pr[f(SEBUAH(f(x)))=f(x)]<1/hal(n)

untuk setiap polinomial dan cukup besar n , dengan anggapan bahwa x dipilih secara seragam dari { 0 , 1 } n . Probabilitas diambil alih pilihan x dan keacakan A .p(n)nx{0,1}nxA

Jadi ... apakah "Fungsi Satu Arah" memiliki aplikasi di luar kriptografi? Jika ya, apakah mereka?


1
Saya mengoreksi rumus ke formulir LaTeX, tetapi tampaknya ada kesalahan di MathJax, karena ia melihat persamaan dengan benar, tetapi menunjukkan kesalahan `salah tempat \`. Saya pikir itu akan segera diperbaiki ...
MS Dousti

1
Bagi saya ini lebih mirip bug di SE. Untuk beberapa alasan, sepertinya tidak mengenali double- \ sebagai urutan pelarian yang akan menghasilkan satu \, yang kemudian akan diproses oleh MathJax.
Jukka Suomela

2
Dalam posting itu adalah , tetapi perlu satu braket penutup tambahan ")". Pr[f(A(f(x),1n)=x]<1/p(n)
Oleksandr Bondarenko

2
@Sadeq dan Jukka: Ini mungkin terkait dengan bug yang baru-baru ini diperbaiki di SE: meta.math.stackexchange.com/questions/1115/…
Tsuyoshi Ito

@ Tsuyoshi: Terima kasih atas komentar yang informatif!
MS Dousti

Jawaban:


23

Fungsi satu arah muncul secara krusial dalam hasil bukti alam Razborov-Rudich. Saya tidak akan menganggap batas bawah sirkuit sebagai bagian dari "kriptografi", jadi mungkin ini sesuai dengan kriteria Anda.


11

Fungsi satu arah juga ditampilkan dalam beberapa diskusi di sekitar dugaan isomorfisme Berman-Hartmanis . Joseph dan Young menduga bahwa jika fungsi satu arah ada maka dugaan isomorfisme gagal (satu arah melawan musuh deterministik, bukan yang probabilistik, tetapi mudah-mudahan itu cukup dekat untuk keperluan pertanyaan ini). John Rogers memberikan dunia relativized di mana dugaan Joseph-Young gagal (yaitu, di mana fungsi satu arah ada tetapi dugaan isomorfisme berlaku). Tapi sejauh yang saya tahu dugaan JY masih merupakan salah satu bukti teknis utama yang membuat orang berpikir bahwa dugaan Isomorfisme itu salah (jika mereka memang berpikir demikian).

Inti dari gagasan Joseph and Young adalah bahwa jika adalah fungsi satu arah, maka f ( S A T ) adalah N P -complete tetapi "tidak boleh" bersifat isomorfik untuk SAT.ff(SAT)NP


8

Ya, tabel hash atau peta hash membutuhkan fungsi satu arah. Deteksi duplikat (lihat ini dan ini ) dapat dilakukan dengan sangat efisien menggunakan fungsi satu arah. Kedua kasus membutuhkan fungsi "baik" (dengan kemungkinan tabrakan rendah) sementara kekuatan kriptografi biasanya tidak diperlukan .


Ya, fungsi hash yang banyak digunakan untuk hash-tables.
Gamlor

2
jawaban anda salah. Apa yang diperlukan untuk deteksi duplikat adalah resistensi tabrakan, yang tidak sama dengan menjadi satu arah. Lihat definisi dalam pertanyaan awal untuk definisi satu arah yang cermat. Kadang-kadang orang secara longgar menggunakan frase "hash satu arah" sebagai sinonim untuk fungsi hash kriptografi, tetapi itu sangat menyesatkan, karena dalam banyak aplikasi itu bukan properti "satu arah" yang penting, tetapi resistensi tabrakan ( seperti dalam deteksi rangkap) atau perilaku seperti oracle acak (seperti dalam hashing).
DW

6

Ada banyak hasil "kekerasan kriptografi" (hanya Google frase ini) untuk masalah belajar. Ini adalah hasil kekerasan dengan asumsi bahwa fungsi satu arah ada.


4
Bisakah Anda memberi saya definisi yang tepat tentang "kekerasan kriptografi"?
Tarek Radwan

1
Hasil kekerasan standar mengasumsikan bahwa P tidak sama dengan NP; jika ini masalahnya, maka masalahnya membutuhkan waktu super-polinomial. "Kekerasan kriptografi" hasil mengasumsikan sesuatu yang lebih kuat: bahwa fungsi satu arah ada. Asumsi ini menyiratkan (dan lebih kuat dari) kekerasan kasus rata-rata dari beberapa masalah.
Dana Moshkovitz

5

Fungsi satu arah memiliki aplikasi di Kolmogorov Complexity:

xy

Kq(x,y)=Kq(x)+Kq(y|x)+HAI(catatann)q

Jika fungsi satu arah ada, maka simetri informasi waktu yang dibatasi polinomial adalah salah.

L. Longpre dan S. Mocas. Simetri informasi dan fungsi satu arah. Pemrosesan informasi Letters, 46 (2): 95 {100, 1993

L. Longpre dan O. Watanabe. Tentang simetri informasi dan polinomial time invvertibility. Informasi dan Komputasi, 121 (1): 14 {22, 1995

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.