Eine Beobachtung, die mit asymmetrischer Kryptographie verbunden ist, ist, dass einige Funktionen (von denen angenommen wird) leicht in eine Richtung auszuführen, aber schwierig zu invertieren sind. Darüber hinaus wird das Problem zu einem Kandidaten für ein Kryptografieschema mit öffentlichem Schlüssel, wenn eine "Falltür" -Information vorhanden ist, mit der die inverse Operation schnell berechnet werden kann.
Klassische Falltürprobleme, die durch RSA bekannt wurden, umfassen das Factoring-Problem und das Problem des diskreten Protokolls. Ungefähr zur gleichen Zeit, zu der RSA veröffentlicht wurde, erfand Rabin ein Kryptosystem mit öffentlichem Schlüssel, das auf dem Auffinden diskreter Quadratwurzeln beruhte (dies erwies sich später als mindestens so schwierig wie das Faktorisieren).
Andere Kandidaten sind im Laufe der Jahre aufgetaucht. KNAPSACK (kurz nach RSA), Elliptic Curve "Logarithms" mit spezifischen Parametern und Lattice Shortest Basis Problems sind Beispiele für Probleme, deren Falltürprobleme in anderen veröffentlichten Schemata verwendet wurden. Es ist auch leicht einzusehen, dass solche Probleme irgendwo in NP liegen müssen.
Dies erschöpft mein Wissen über Falltürfunktionen. Es scheint auch die Liste auf Wikipedia zu erschöpfen .
Ich hoffe, dass wir eine Community-Wiki-Liste von Sprachen bekommen, die Falltüren und relevante Literatur zulassen. Die Liste wird nützlich sein. Die sich entwickelnden Anforderungen der Kryptographie ändern auch, welche Falltürfunktionen die Basis von Kryptosystemen sein können. Die Speicherexplosion auf Computern ermöglicht Schemata mit großen Schlüsselgrößen. Das sich ständig abzeichnende Gespenst von Quantum Computing macht Schemata ungültig, die mit einem Orakel zum Auffinden versteckter abelscher Untergruppen gebrochen werden können. Das vollständig homomorphe Kryptosystem von Gentry funktioniert nur, weil wir Falltürfunktionen entdeckt haben, die Homomorphismen berücksichtigen.
Ich interessiere mich besonders für Probleme, die nicht NP-Complete sind.