Sei eine Permutation. Beachten Sie, dass auf eine unendliche Domäne einwirkt, seine Beschreibung jedoch endlich sein kann. Mit Beschreibung meine ich ein Programm, das die Funktionalität von beschreibt . (Wie bei der Komplexität von Kolmogorov.) Siehe Erläuterungen unten.
Zum Beispiel ist die NOT-Funktion eine solche Permutation:
Funktion NICHT (x) Sei y = x Für i = 1 bis | x | Drehe das i-te Bit von y um return y
, wie unten definiert, ist ein anderer Fall:
Funktion pi_k (x) return x + k (mod 2 ^ | x |)
Meine Frage bezieht sich auf eine spezielle Klasse von Permutationen, die als Einwegpermutationen bezeichnet werden . Informell gesehen sind dies Permutationen, die leicht zu berechnen, aber schwer zu invertieren sind (für eine Maschine). Die bloße Existenz von Einwegpermutationen ist ein seit langem offenes Problem in der Kryptographie und Komplexitätstheorie, aber im Rest werden wir annehmen, dass sie existieren.
Beachten Sie, dass RSA über die endliche Domäne . Um eine unendliche Domänenpermutation zu erhalten, muss man eine Familie von RSA-Permutationen , wobei eine unendliche Menge von Blum-Ganzzahlen ist. Beachten Sie, dass die Beschreibung der Familie ist und per Definition unendlich ist.
Meine Frage ist (unter der Annahme der Existenz von Einwegpermutationen):
Gibt es Einwegpermutationen mit endlicher Beschreibung über eine unendliche Domäne ?
Die Antwort kann variieren: Sie kann positiv, negativ oder offen sein (entweder wahrscheinlich positiv oder wahrscheinlich negativ ).
Hintergrund
Die Frage stellte sich, als ich einen Artikel von ASIACRYPT 2009 las . Dort nahm der Autor implizit (und im Zusammenhang mit einigen Beweisen) an, dass solche Einwegpermutationen existieren.
Ich würde mich freuen, wenn dies tatsächlich der Fall ist, obwohl ich keinen Beweis finden konnte.