ট্র্যাপডোর ছাড়াই ওয়ানওয়ে পারমুটেশন

সংক্ষেপে: ধরে নিলাম একমুখী ক্রমানুবর্তন রয়েছে, আমরা কি এমন কোনও নির্মাণ করতে পারি যার কোনও ট্র্যাপডোর নেই?

অধিক তথ্য:

ওয়ান-ওয়ে ক্রমুয়েটেশন হ'ল এক অনুক্রম যা গণনা করা সহজ তবে উল্টানো শক্ত ( আরও আনুষ্ঠানিক সংজ্ঞার জন্য ওয়ান-ওয়ে-ফাংশন ট্যাগ উইকি দেখুন)। আমরা সাধারণত বিবেচনা পরিবারের একমুখী বিন্যাস এর, , যেখানে প্রতিটি একটি একমুখী বিন্যাস, একটি অভিনয় সসীম ডোমেইন । একজন ঠেলা দরজা একমুখী বিন্যাস ছাড়া একটি ঠেলা দরজা সেট অস্তিত্ব আছে যে, উপরোক্ত হিসাবে সংজ্ঞায়িত করা হয় এবং বহু সময় ইনভার্টারিং অ্যালগরিদম , যেমন যে সব জন্য , , এবং$\pi$$\pi = \{\pi_n\}_{n \in \mathbb{N}}$$\pi_n$$D_n$$\{t_n\}_{n \in \mathbb{N}}$$I$$n$$|t_n| \le {\rm poly}(n)$$I$ করতে provided যদি দেওয়া হয় যে দেওয়া ।$\pi_n$$t_n$

আমি জানি যে ওয়ান-ওয়ে ক্রমুটিশনগুলি উত্পন্ন হয় যাতে ট্র্যাপডোর খুঁজে পাওয়া অনুপযুক্ত হয় (তবুও ট্র্যাপডোর বিদ্যমান রয়েছে)। আরএসএ-অনুমানের উপর ভিত্তি করে একটি উদাহরণ এখানে দেওয়া হয়েছে । প্রশ্ন হচ্ছে,

ট্র্যাপডোর (সেট) নেই এমন একমুখী ক্রমানুসারে কি (পরিবারগুলির) পরিবার রয়েছে ?

সম্পাদনা: (আরও ফর্মালাইজেশন)

ধরে নিই যে কিছু কিছু এক-উপায়ে পলিউশন রয়েছে (অসীম) ডোমেন । এটি হ'ল, এখানে একটি সম্ভাব্য বহু-কালীন অ্যালগরিদম (যা ইনপুট উপর কিছু বিতরণ ) যেমন এর জন্য যে কোনও বহু-সময়-বিরোধী , যে কোনও এবং সমস্ত পর্যাপ্ত পরিমাণে বড় পূর্ণসংখ্যা :$\pi$$D \subseteq \{0,1\}^*$$\mathcal{D}$$1^n$$D_n=\\{0,1\\}^n \cap D$$\mathcal{A}$$c>0$$n$

$\Pr[x \leftarrow \mathcal{D}(1^n) \colon \quad \mathcal{A}(\pi(x))=x]<n^{-c}$

(সম্ভাবনাটি $\mathcal{D}$ এবং \ ম্যাথ্যাকাল {এ} এর অভ্যন্তরীণ মুদ্রা টসসের উপরে নেওয়া হয় $\mathcal{A}$))

প্রশ্নটি হ'ল আমরা কী কোনও একমুখী অনুক্রম , যার জন্য একটি সম্ভাব্য বহুপদী-অ্যালগরিদম যেমন সার্কিটের কোনও বহু-আকারের পরিবারের জন্য , যে কোনও এবং সমস্ত পর্যাপ্ত পরিমাণে বড় পূর্ণসংখ্যা :$\pi'$$\mathcal{D}'$ $\mathcal{A}'=\{\mathcal{A}'_n\}_{n \in \mathbb{N}}$$c>0$$n$

$\Pr[x \leftarrow \mathcal{D}'(1^n) \colon \quad \mathcal{A}'_n(\pi'(x))=x]<n^{-c}$

(সম্ভাবনাটি এর অভ্যন্তরীণ মুদ্রা টসসের উপরে নেওয়া হয় , যেহেতু ))$\mathcal{D}'$$\mathcal{A}'$

নিম্নলিখিত বিষয়গুলি বিবেচনা করুন:

1) ওয়ান-ওয়ে ক্রমুটিশন (ওডাব্লুপি) বিদ্যমান তবে ট্র্যাপডোর পারমুটেশন (টিডিপি) থাকে না (অর্থাত্ আমরা ইমপাগলিয়াজোর " মিনিক্রিপ্ট " বিশ্বের বিভিন্ন রূপে আছি )। এক্ষেত্রে আপনি কেবল ওডাব্লুপিইউর উপস্থিতির গ্যারান্টিযুক্ত গ্রহণ করেন এবং আপনি জানেন যে এটির কোনও ট্র্যাপডোর নেই।

2) ওডাব্লুপি এবং টিডিপি উভয়ই বিদ্যমান। এখানে আপনার কাছে দুটি বিকল্প রয়েছে:

(ক) প্রত্যেক ওডব্লিউপিতে একটি মূল প্রজন্মের অ্যালগরিদম জি থাকে যা ফাংশনটির "সর্বজনীন" বিবরণকে একটি নমুনাযুক্ত ট্র্যাপডোর টি সহ আউটপুট দেয়। এই ক্ষেত্রে, একটি পরিবর্তিত কী-প্রজন্মের কথা বিবেচনা করুন যা কেবলমাত্র চ। এটি আপনাকে একটি ওডাব্লুপি দেয় এবং তদ্ব্যতীত প্রদত্ত চ সন্ধান করা অসম্ভব (যেমনটি অন্যথায় আপনার কাছে এফটি রূপান্তর করার কার্যকর উপায় আছে)। এটি একটি অ-ইউনিফর্ম বৈকল্পিকের জন্যও রাখা উচিত।

(খ) এর মধ্যে একটি ওডাব্লুপি চ বিদ্যমান রয়েছে যে কোনও অ্যালগরিদম জি উভয় চ এবং টি আউটপুট করতে পারে না যাতে টি এলোমেলো এক্সের জন্য চ (এক্স) এর বিপরীকরণকে সক্ষম করে। এই ক্ষেত্রে এফ একটি ওডাব্লুপি যা ট্র্যাপডোর নেই।

উপরের থ্রেডের একটি মন্তব্যে মনে হচ্ছে যে আপনি প্রশ্নটি করেছেন আসলে ওডাব্লুপি-র অস্তিত্ব টিডিপির অস্তিত্ব বোঝাতে পরিচিত কিনা? এটি রিট ব্ল্যাক-বাক্স নির্মাণ / হ্রাস না করার জন্য প্রদর্শিত হয়েছে , এবং সাধারণভাবে খোলা আছে (উপরের থ্রেডে আমার মন্তব্য দেখুন)।

আমি সাধারণ অনুমানগুলি থেকে নির্মাণ সম্পর্কে জানি না, তবে আপনি একটি প্রাইম পৃথক লগ ব্যবহার করে "ট্র্যাপডোর ছাড়াই ওয়ান-ওয়ে পারমিটেশন" এর পক্ষে একটি গ্রহণযোগ্য প্রার্থী পেতে পারেন । এটি হ'ল, একটি আদিম রুট মডুলো হতে দিন এবং । তারপরে এবং মধ্যে পূর্ণসংখ্যার ক্রমানুসারে হয় এবং এটি সাধারণত একমুখী বলে ধরে নেওয়া হয়। "নো ট্র্যাপডোর" অংশের জন্য, আমি মনে করি আপনাকে এর অর্থটি ঠিক কীভাবে বোঝাতে হবে তবে যতদূর আমি জানি, বিপরীত সক্ষম করার জন্য আমাদের কাছে জিনিসগুলি সেট আপ করার কোনও উপায় নেই। (আমরা যদি তা করি তবে ক্রিপ্টোগ্রাফিতে এটি সমস্ত ধরণের শীতল (ধনাত্মক) অ্যাপ্লিকেশন থাকতে পারে!)$p$$g$$p$$\pi(x) = g^x\!\mod p$$\pi$$1$$p-1$