Fonction univoque

Une fonction univoque est une fonction il est facile calculer que mais " ; dur à l'invert" ; (dans le sens défini ci-dessous). " ; Facile au compute" ; signifie qu'un certain algorithme peut calculer la fonction dans le temps polynôme (dans la taille d'entrée). " ; Dur à l'invert" ; signifie qu'aucun algorithme probabiliste du polynôme-temps ne peut calculer un Preimage de f (x) avec meilleur que probabilité négligeable , quand x est choisi au hasard. Noter qu'à la différence de la dureté dans la majeure partie de la théorie de complexité (par exemple, NP-dureté ), " de ; hard" ; dans le cadre des fonctions univoques se rapporte à la dureté du moyen-cas plutôt que la dureté des cas les pires du .

Noter cela qui fait juste un " de fonction ; lossy" ; (non linéaire) ne lui fait pas une fonction univoque ; le inversant une fonction dans ce contexte signifie simplement identifier le preimage d'un certain d'une valeur donnée, qui n'exige pas l'existence d'une fonction inverse . Par exemple, le f ( X ) = le X ² n'est pas inversible (par exemple le f (2) = le f (- 2) = 4) mais n'est également pas one-way, depuis non donné aucune valeur, vous peut calculer un de ses preimages dans le temps polynôme en prenant sa racine carrée.

Existence des fonctions univoques

L'existence des fonctions univoques est une conjecture ouverte. En fait, leur existence impliquerait le P≠NP , résolvant la première question non résolue de l'informatique. Il est facile montrer c'en montrant le Contrapositive : si P=NP, puis point de gel = FNP , et tellement n'importe quelle fonction qui peut être calculée dans le temps polynôme peut être inversé dans le temps polynôme, puisqu'il y a un algorithme simple du FNP qui l'inverse en énumérant nondeterministically toutes les entrées possibles. Cependant, on ne le connaît pas si P≠NP implique l'existence des fonctions univoques, principalement en raison de la dureté des cas les pires contre la distinction de dureté de moyen-cas.

L'existence d'une fonction univoque implique l'existence de beaucoup d'autres primitifs cryptographiques utiles, incluant :
générateurs de nombre pseudo-aléatoire ;
Familles pseudo-aléatoires de la fonction ;
L'engagement de peu de complote ;
les arrangements de chiffrage de Privé-clef bloqués contre le choisir-texte chiffré adaptatif de attaquent ;
L'authentification de message de code
La signature digitale de complote (bloqué contre l'attaque adaptative de choisir-message).

Une fonction univoque de trappe de ou la permutation de trappe est un genre spécial de fonction univoque. Il est difficile d'inverser une telle fonction à moins que de l'information secrète, appelée la trappe de , soit connue. Le RSA est un exemple bien connu d'une fonction censée pour appartenir à cette classe.

Candidats pour des fonctions univoques

Être suivent plusieurs candidats pour des fonctions univoques. Clairement, on ne le connaît pas si ces fonctions sont en effet à sens unique. C'est seulement une conjecture soutenue par recherche étendue ce qui jusqu'ici n'a pas produit un algorithme inversant efficace.

Factorisation de nombre entier

Considérer la fonction f qui prend comme entrée deux nombres entiers et les multiplie. Il est facile calculer cette fonction, mais inverser cette fonction exige résoudre le problème de factorisation (on pense que qui est dur). (Techniquement, f doit être modifié pour empêcher l'algorithme inversant insignifiant qui sur des sorties de l'entrée y le " ; preimage" ; (2, y/2) quand y est égal. Cette technicité peut être adressée mais est ignorée ici.)

Malgré la recherche étendue a orienté sur la construction du efficace (nombre entier) factorisant l'algorithme , les meilleurs algorithmes connus pour factoriser un nombre entier $N$ couru dans le ^ du temps $2^\; \{O\; (\{(\backslash \; notation\; N)^\; \{1/3\}\; (\backslash \; notation\; \backslash \; notation\; N\})\; \{2/3\})\}~$. Par conséquent il est raisonnable de croire que la fonction qui multiplie une paire de nombres entiers (représentés comme bitstrings) est à sens unique.

Fonction de Rabin

Il peut montrer que l'extraction du modulo $N$ de racines carrées est informatique équivalent à factoriser $N$ (c., les deux tâches sont réductibles à une une autre par l'intermédiaire des réductions probabilistes de polynôme-temps). Par conséquent, ajustant le modulo un composé est une fonction univoque si et seulement si la factorisation est le insurmontable. Le système cryptographique de Rabin de est fondé sur l'hypothèse que la fonction de Rabin est à sens unique.

Logarithmes discrets

Un autre problème informatique de nombre on pense que largement qui est le insurmontable est celui d'extraire les logarithmes discrets dans un domaine fini (et en particulier de la cardinalité principale). Ainsi l'élévation à une puissance dans le domaine fini est un candidat raisonnable pour la fonction univoque. L'arrangement du chiffrage d'ElGamal de est basé sur ceci.

D'autres candidats

D'autres candidats pour des fonctions univoques ont été basés sur la dureté du décodage des codes linéaires aléatoire le problème de somme de sous-ensemble de , le problème de vendeur de déplacement , ou d'autres problèmes NP-complets du .

Random links:

18 AVANT JÉSUS CHRIST | Ressorts de saule, l'Illinois | Linda Fabiani | Signal 2 | Île de Sanak | Función_unidireccional

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org