Twoje źródło wiadomości i informacji!

Poznaj już dzisiaj odpowiedzi na wszystkie pytania!

Funkcja jednokierunkowa

Z Wikipedii

Skocz do: nawigacji, szukaj

Funkcja jednokierunkowa - funkcja, która jest łatwa do wyliczenia, ale trudna do odwrócenia. "Łatwa do wyliczenia" oznacza tu, że istnieje algorytm wielomianowy który ją wylicza. "Trudna do odwrócenia" oznacza, że żaden wielomianowy algorytm probabilistyczny nie potrafi znaleźć elementu przeciwobrazu f(x) z prawdopodobieństwem większym niż zaniedbywalne, jeśli x jest wybrane losowo. Trudność dotyczy zatem średniego przypadku, a nie pesymistycznego, jak w większości problemów w teorii złożoności obliczeniowej (np. w problemach NP-trudnych).

Spis treści

[edytuj] Formalna definicja

Formalnie, funkcje jednokierunkowe definiuje się na dwa sposoby:

Funkcja silnie jednokierunkowa to funkcja f:\{0,1\}^* \to \{0,1\}^* taka że:
  • f jest obliczalna w czasie wielomianowym
  • Dla dowolnego d \in \mathbb{N} i dowolnego wielomianowego algorytmu probabilistycznego A, jeśli k jest wystarczająco duże, to:
Pr[A(f(x),1^k)\in f^{-1}(f(x))|x \in_R \{0,1\}^k] \le k^{-d}

Innymi słowy, żaden algorytm probabilistyczny nie jest w stanie zgadnąć wartości argumentu z prawdopodobieństwem, które nie byłoby zaniedbywalnie małe.

Funkcja słabo jednokierunkowa to funkcja f:\{0,1\}^* \to \{0,1\}^* taka że:
  • f jest obliczalna w czasie wielomianowym
  • Istnieje d \in \mathbb{N}, takie że dla dowolnego wielomianowego algorytmu probabilistycznego A, jeśli k jest wystarczająco duże, to:
Pr[A(f(x),1^k)\notin f^{-1}(f(x))|x \in_R \{0,1\}^k] \ge k^{-d}

Innymi słowy, każdy algorytm probabilistyczny który ją odraca, podaje błędną wartość z prawdopodobieństwem, które nie jest zaniedbywanie małe.

Funkcje silnie jednokierunkowe są oczywiście również słabo jednokierunkowe. Choć istnienie tych drugich wydaje się znacznie bardziej prawdopodobne, można pokazać że jeśli istnieją funkcje słabo jednokierunkowe, to istnieją również silnie jednokierunkowe.

[edytuj] Istnienie funkcji jednokierunkowych

Istnienie funkcji jednokierunkowych jest otwartym problemem w informatyce. Z faktu że istnieją, wynikałoby automatycznie że P≠NP, rozstrzygając najsłynniejszy problem w informatyce. Implikacja w drugą stronę nie jest znana – nie wiadomo czy z faktu że P≠NP wynikałoby automatycznie istnienie funkcji jednokierunkowych. Wiąże się to z różnicą pomiędzy rozważaniem średniego a najgorszego przypadku w tych problemach.

Istnienie tych funkcji pozwoliłoby uzyskać wiele przydatnych w kryptografii narzędzi, między innymi:

[edytuj] Kandydaci na funkcje jednokierunkowe

Ponieważ do tej pory nie wiadomo czy funkcje jednokierunkowe istnieją, w praktyce używa się kilku funkcji które są o to podejrzewane: funkcji, dla których pomimo wysiłku wielu badaczy nie udało się znaleźć efektywnych algorytmów odwracających.

[edytuj] Mnożenie vs. faktoryzacja

Mnożenie liczb naturalnych jest łatwe algorytmicznie. Z drugiej strony, jeśli pomnożymy przez siebie dwie duże liczby pierwsze, znalezienie ich na podstawie iloczynu może być trudne. Mnożenie może być więc funkcją słabo jednokierunkową. Na tej funkcji opiera się w dużej mierze kryptosystem RSA.

Obecnie najlepszym znanym algorytmem faktoryzacji jest GNFS, którego złożoność wynosi 2^{O({(\log N)^{1/3} (\log \log N})^{2/3})}~.

[edytuj] Funkcja Rabina

Jeśli dla danego N i x < N wyliczymy y = x2 (mod N), to można pokazać że znalezienie x na podstawie y jest algorytmicznie równie trudne jak faktoryzacja N. Podnoszenie do kwadratu jest więc równie dobrym kandydatem na funkcję jednokierunkową jak mnożenie. Na tej funkcji oparty jest kryptosystem Rabina.

[edytuj] Potęgowanie vs. logarytm dyskretny

Jeśli dla danej liczby pierwszej p oraz g < p i x < p wyliczymy y = gx(mod p), to okazuje się że nie znamy efektywnego algorytmu pozwalającego znaleźć właściwe x na podstawie g, y i p. Potęgowanie w ciele skończonym jest więc kandydatem na funkcję jednokierunkową. Opiera się na nim kryptosystem ElGamal.

[edytuj] Inne funkcje

Wszystkie trzy podane wyżej funkcje mogą być funkcjami jednokierunkowymi, ale wiadomo już że można je łatwo odwracać jeśli ma się do dyspozycji komputer kwantowy. Istnieją inne funkcje podejrzewane o bycie funkcjami jednokierunkowymi, np. bazujące na różnych problemach NP-zupełnych. W praktyce ich bezpieczeństwo jest jednak znacznie słabiej zbadane.

[edytuj] Przypisy

  • Oded Goldreich (2001). Foundations of Cryptography: Volume 1, Basic Tools. Cambridge University Press. ISBN 0-521-79172-3.
  • Jonathan Katz and Yehuda Lindell (2007). Introduction to Modern Cryptography. CRC Press. ISBN 1-58488-551-3.
Kryzys zaszkodzi Wielkiej Orkiestrze?

Kryzys gospodarczy daje się we znaki wszystkim. Niewykluczone, że w tym roku dotknie także Wielką Orkiestrę Świątecznej Pomocy. Od kilku tygodni mówi się, że Fundacja Jurka Owsiaka ma problem ze znalezieniem sponsorów na najbliższy, niedzielny finał.

Okradł, a następnie szantażował pokrzywdzonego

8 tys. zł okupu, za zwrot skradzionego mienia, zażądał anonimowy mężczyzna od przedsiębiorcy ze Zdzieszowic (opolskie), którego firmę okradł kilka godzin wcześniej. Łupem złodzieja padł sprzęt elektrotechniczny o wartości przekraczającej 25 tys. zł. Okradziony skontaktował się z policją, dzięki czemu 45-letni przestępca został szybk ozatrzymany.

Zima nie odpuszcza: będą zamiecie i gołoledź

Przed trudnymi warunkami pogodowymi w północnej, środkowej i północno-wschodniej części kraju ostrzegają synoptycy. Można spodziewać się tam zamieci śnieżnych, a także marznącej mżawki i gołoledzi.

Sfotografuj "Dobrego Anioła" na XVII finale WOŚP

W najbliższą niedzielę rusza XVII finał Wielkiej Orkiestry Świątecznej Pomocy. Wieczorem wolontariusze z całej Polski organizują happening pt. "Światełko do Nieba", w którym to wysyłają w stronę nieba "Dobre Anioły". Zrób im zdjęcie i wygraj nagrodę!

Prokuratura czeka na ekspertyzę w sprawie "dopalaczy"

Łódzka prokuratura zleciła biegłym zbadanie próbek tzw. dopalaczy. Jeżeli wyniki badań potwierdzą, że w ich składzie znajdują się substancje odurzające lub psychotropowe możliwe będzie ściganie dystrybutora tych używek.

SLD chce "białej księgi" w sprawie polityki gazowej Polski

SLD chce, by powstała tzw. biała księga w sprawie polityki gazowej Polski.

Sejm: PO i PiS przeciw nowelizacji ustawy o CBA

Sejm odrzucił w pierwszym czytaniu projekt nowelizacji ustawy o Centralnym Biurze Antykorupcyjnym. Według projektu nadzór nad Biurem miałby objąć minister odpowiedzialny za sprawy wewnętrzne, a nie - jak dotychczas - premier.

Stasiak: Zróbmy sobie sami gazoport

Szef Biura Bezpieczeństwa Narodowego uważa, dla zapewnienia bezpieczeństwa energetycznego Polski niezbędna jest budowa gazoportu. Władysław Stasiak, który był gościem Sygnałów Dnia jest zdania, że Sejm powinien przyjąć specjalną ustawę, która pozwoli na przyspieszenie budowy terminala.

Prezydent wbija klin między Tuska i Pawlaka

Problemy w koalicji. PO przekłada głosowanie nad prezydenckim wetem do ustawy o Krajowej Szkole Sądownictwa i Prokuratury, bo PSL bierze stronę Lecha Kaczyńskiego

Mniejszy klub PiS

Poseł Andrzej Walkowiak opuścił klub PiS i przeszedł do założonego przez b. posłów PiS koła Polska XXI.

Polecamy także inne, zaprzyjaźnione nam serwisy internetowe, pierwszy z nich prezentuje wysokiej jakości projekty domów , natomiast drugi to opiniotwórczy serwis który recenzuje okna PCV.
Kryzys zaszkodzi Wielkiej Orkiestrze?

Kryzys gospodarczy daje się we znaki wszystkim. Niewykluczone, że w tym roku dotknie także Wielką Orkiestrę Świątecznej Pomocy. Od kilku tygodni mówi się, że Fundacja Jurka Owsiaka ma problem ze znalezieniem sponsorów na najbliższy, niedzielny finał.

Okradł, a następnie szantażował pokrzywdzonego

8 tys. zł okupu, za zwrot skradzionego mienia, zażądał anonimowy mężczyzna od przedsiębiorcy ze Zdzieszowic (opolskie), którego firmę okradł kilka godzin wcześniej. Łupem złodzieja padł sprzęt elektrotechniczny o wartości przekraczającej 25 tys. zł. Okradziony skontaktował się z policją, dzięki czemu 45-letni przestępca został szybk ozatrzymany.

Zima nie odpuszcza: będą zamiecie i gołoledź

Przed trudnymi warunkami pogodowymi w północnej, środkowej i północno-wschodniej części kraju ostrzegają synoptycy. Można spodziewać się tam zamieci śnieżnych, a także marznącej mżawki i gołoledzi.

Sfotografuj "Dobrego Anioła" na XVII finale WOŚP

W najbliższą niedzielę rusza XVII finał Wielkiej Orkiestry Świątecznej Pomocy. Wieczorem wolontariusze z całej Polski organizują happening pt. "Światełko do Nieba", w którym to wysyłają w stronę nieba "Dobre Anioły". Zrób im zdjęcie i wygraj nagrodę!

Prokuratura czeka na ekspertyzę w sprawie "dopalaczy"

Łódzka prokuratura zleciła biegłym zbadanie próbek tzw. dopalaczy. Jeżeli wyniki badań potwierdzą, że w ich składzie znajdują się substancje odurzające lub psychotropowe możliwe będzie ściganie dystrybutora tych używek.

SLD chce "białej księgi" w sprawie polityki gazowej Polski

SLD chce, by powstała tzw. biała księga w sprawie polityki gazowej Polski.

Sejm: PO i PiS przeciw nowelizacji ustawy o CBA

Sejm odrzucił w pierwszym czytaniu projekt nowelizacji ustawy o Centralnym Biurze Antykorupcyjnym. Według projektu nadzór nad Biurem miałby objąć minister odpowiedzialny za sprawy wewnętrzne, a nie - jak dotychczas - premier.

Stasiak: Zróbmy sobie sami gazoport

Szef Biura Bezpieczeństwa Narodowego uważa, dla zapewnienia bezpieczeństwa energetycznego Polski niezbędna jest budowa gazoportu. Władysław Stasiak, który był gościem Sygnałów Dnia jest zdania, że Sejm powinien przyjąć specjalną ustawę, która pozwoli na przyspieszenie budowy terminala.

Prezydent wbija klin między Tuska i Pawlaka

Problemy w koalicji. PO przekłada głosowanie nad prezydenckim wetem do ustawy o Krajowej Szkole Sądownictwa i Prokuratury, bo PSL bierze stronę Lecha Kaczyńskiego

Mniejszy klub PiS

Poseł Andrzej Walkowiak opuścił klub PiS i przeszedł do założonego przez b. posłów PiS koła Polska XXI.

Polecamy także inne, zaprzyjaźnione nam serwisy internetowe, pierwszy z nich prezentuje wysokiej jakości projekty domów , natomiast drugi to opiniotwórczy serwis który recenzuje okna PCV.

Czujesz że przedstawione tutaj informacje były przydatne?

Prześlij link do serwisu www.thepostcardproject.com Twoim dobrym znajomym i przyjaciołom - na pewno nie pożałują!