무한 도메인을 이용한 유한 일방적 순열

$\pi \colon \{0,1\}^* \to \{0,1\}^*$ 를 순열 이라고하자 . 반면 있습니다 $\pi$ 무한 도메인에 작용하여, 그 설명은 유한 수 있습니다. 으로 설명 , 내가 설명하는 프로그램을 의미 $\pi$ 의 기능을. (Kolmogorov 복잡도와 마찬가지로) 아래 설명을 참조하십시오.

예를 들어, NOT 함수는 그러한 순열 중 하나입니다.

NOT (x) 함수
    y = x라고하자
    i = 1의 경우 | x |
        y 번째 i 번째 비트 뒤집기
    y를 반환

아래 정의 된 π k ( ⋅ ) 는 또 다른 경우입니다.$\pi_k(\cdot)$

함수 pi_k (x)
    x + k를 반환합니다 (mod 2 ^ | x |)

내 질문은 단방향 순열 이라는 특수 순열 클래스에 관한 것 입니다. 비공식적으로 말하면, 이러한 계산에 쉽게 순열이 있지만, (A의 반전 하드 기계). 단방향 순열 의 단순한 존재 는 암호화 및 복잡성 이론에서 오랫동안 열린 문제이지만 나머지 부분에서는 이것이 존재한다고 가정합니다.$\rm{BPP}$

$n = pq$$e = 65537$$\pi_n(x) = x^e \bmod n$

RSA는 유한 도메인 있습니다. 사실상 무한 도메인 치환을 얻기 위해 하나가 고려하는 가족 RSA 순열을 , 여기서 블룸 정수의 무한한 세트이다. 참고 가족의 설명이며, 정의에 의해,이 무한하다.$\mathbb{Z}_n$$\{\pi_n\}_{n\in D}$$D$$D$

내 질문은 (단방향 순열이 있다고 가정)입니다.

이 존재 하는가 유한 설명 오버 편도 순열을 무한 도메인 ?

대답은 다를 수 있습니다. 긍정적이거나 부정적이거나 개방적 일 수 있습니다 (긍정적 이거나 부정적 일 수 있음 ).

배경

ASIACRYPT 2009 논문을 읽으면서 문제가 발생했습니다 . 거기에서 저자는 암시 적으로 (그리고 일부 증거의 맥락에서) 그러한 단방향 순열이 존재한다고 가정했습니다.

증거를 찾을 수는 없지만 이것이 사실이라면 기쁠 것입니다.

Goldreich, Levin 및 Nisan의 1-1 단방향 함수 구성에 관한 논문 은 무한 도메인과 유한 설명으로 1-1 함수를 보존하는 길이를 구성하는 방법을 보여줍니다. 함수 반전의 경도는 RSA 반전의 경도 또는 이산 대수 찾기와 같은 일반적인 가정을 기반으로합니다.

이들의 구성은 를 설정하여 단방향 함수 의 가족 인 단일 단방향 함수로 변환하는 간단한 아이디어를 변형 한 것입니다. 여기서 은 인덱스 및 를 선택하는 데 사용되는 임의성은 입력 를 선택하는 데 사용되는 임의성입니다 (인덱스 ).$\{f_i\}_i$$f(r,s) = f_i(x)$$r$$i$$s$$x$$i$

위 아이디어의 문제점은 가 반드시 1-1 일 필요는 없다는 것입니다. 그들은 를 약간 수정 하고 패밀리의 특정 조건에서 새 시공이 실제로 1-1 이라고 주장함으로써이 문제를 수정합니다 . 그런 다음 RSA / Discrete-log 기반 기능으로 이러한 조건이 충족됨을 보여줍니다.$f(r,s)$$f(r,s)$$\{f_i\}_i$