Последствия OWF для сложности

9

Хорошо известно, что наличие односторонних функций необходимо и достаточно для большей части криптографии (цифровые подписи, псевдослучайные генераторы, шифрование с закрытым ключом и т. Д.). Мой вопрос: каковы теоретико-сложные последствия существования односторонних функций? Например, OWF подразумевают, чтоNPP, BPP=P, а также CZK=IP, Есть ли другие известные последствия? В частности, подразумевают ли OWF, что полиномиальная иерархия бесконечна?

Я надеюсь лучше понять связь между наихудшим и средним уровнем твердости. Меня также интересуют результаты, идущие другим путем (то есть теоретико-сложные результаты, которые подразумевают OWF).

Томас
источник
4
Вы проверили литературу о мирах Импальяццо?
Каве
2
@ Мухаммед Ал-Тюркистан так PNP подразумевает PPH, Однако это не исключает коллапса: оно по-прежнему соответствуетNP=PH,
Сашо Николов
2
Томас, есть довольно много криптографических нижних границ для эффективного обучения PAC. Я полагаю, что они намекают в газете «Пять миров» Импальяццо
Сашо Николов
4
Я не думаю, что существование OWF (согласно их стандартному определению) подразумевает P=BPP, Для таких дерандомизаций нам нужны псевдослучайные генераторы с экспоненциальным растяжением, и OWF не подходят для таких целей.
Махди Черагчи
3
@MarzioDeBiasi: PUPесли только OWF существуют для OWF типа "структурная сложность" (инъективные вычисляемые по времени функции без обратной по времени). Вид OWF, необходимый для криптографии, как и в этом вопросе, кажется немного более сильным (требующим необратимости случайными или неоднородными противниками на входах среднего случая).
Джошуа Грохов

Ответы:

3

Это поздний ответ.

Во-первых, чтобы исправить то, что вы написали: Криптографическая псевдослучайность (та, которая получена из OWF) не имеет достаточного растяжения, чтобы дерандомизировать «естественно определенные» классы вычислительной сложности. В старой статье (начало 80-х годов) Эндрю Яо показывает некоторую субэкспоненциальную временную дерандомизацию для RP и т. Д. С использованием этих объектов (кстати, это немедленно), но более сильная дерандомизация не известна. Обратите внимание, что с точки зрения дурацкой мощности криптографические PRG сильнее, чем то, что вам нужно для дерандомизации, но в то же время с точки зрения их растяжения слабее, чем их типичные теоретико-сложные аналоги (это следует по порядку количественного определения в определении PRGS).

Как отметил Сашо Николов, в PAC есть множество примеров. Взгляните на очень раннюю статью Кернса и Валианта о невозможности изучения формул и автоматов (см. Ссылки в Google ученом оттуда). Кроме того, есть последствия в сложности доказательства через интерполяцию - взгляните также на ранние работы Яна Крайчека и Павла Пудлака. Тем не менее, я не уверен, считаете ли вы это теориями сложности (но я так понимаю).

- Периклис

user17164
источник
2

Целочисленная факторизация широко считается лучшим кандидатом на односторонние функции, и это в TFNP. Из реферата этой статьи, разваливается ли полиномиальная иерархия, если функции функции обратимы? , он дает релятивизированный отрицательный результат путем построения оракула, при котором функции TFNP эффективно вычисляются, но иерархия полиномиального времени бесконечна. Тем не менее, результат не совсем то, что вы ищете.

Мухаммед Аль-Туркистани
источник