Einwegfunktionen mit polynominvertierender Komplexität

Gibt es eine Trap-Door-ähnliche Funktion, deren Codierungskomplexität die Polynomzeit und deren invertierende Komplexität (ohne geheimen Schlüssel) auch eine Polynomfunktion in der Eingabelänge mit (sagen wir, und ist bedingungslos nachweisbar durch )? Was bedeuten solche Funktionen, wenn ?$n^{k_{1}}$$n^{k_{2}}$$k_{1} << k_{2}$$k_{1} = 2$$k_{2}$$1000$$VNP = VP$

Es wird vermutet, dass einige Funktionen diese Eigenschaft haben, die treffend als mäßig hart bezeichnet wird . Sie wurden zuerst im Rahmen der Spam-Bekämpfung vorgeschlagen und fanden dann ihren Weg in kompliziertere Anwendungen, wie z. B. gleichzeitiges Nullwissen und zeitgesteuertes Engagement . Sie verwenden normalerweise eine Funktion der Form , die zuerst von Rivest, Shamir und Wagner vorgeschlagen wurde :$f(x) = g^{2^{2^x}} \bmod N$

N ist ein Produkt zweier großer Primzahlen. Ohne die Faktorisierung von N zu kennen, ist das Beste, was bekannt ist, das wiederholte Quadrieren - eine sehr sequentielle Berechnung in der Natur.

Wenn , kann die Faktorisierung effizient durchgeführt werden, und daher müssen wir nicht auf wiederholtes Quadrieren zurückgreifen. Das Durchführen einer Faktorisierung für jemanden, der die Faktoren von N nicht kennt, verursacht jedoch einen Polynom-Overhead.$VNP=VP$

Möglicherweise interessieren Sie sich auch für das Konzept der schwachen Einwegfunktionen , obwohl diese nicht genau mit der Frage zusammenhängen.

Siehe auch die folgenden Referenzen:

1. Preisgestaltung über Verarbeitung -oder- Bekämpfung von Junk-Mail durch Dwork und Naor.
2. Mäßig harte Funktionen: Von der Komplexität zum Spam-Kampf von Naor.
3. Concurrent Zero-Knowledge: Reduzierung der Notwendigkeit von Timing-Einschränkungen durch Dwork und Sahai.
4. Zeitgesteuerte Verpflichtungen von Boneh und Naor.