Conseguenze di OWF per complessità

È noto che l'esistenza di funzioni a senso unico è necessaria e sufficiente per gran parte della crittografia (firme digitali, generatori pseudocasuali, crittografia a chiave privata, ecc.). La mia domanda è: quali sono le conseguenze teoriche della complessità dell'esistenza di funzioni a senso unico? Ad esempio, OWF implica che , e . Ci sono altre conseguenze conosciute? In particolare, OWF implica che la gerarchia polinomiale è infinita? $\mathsf{NP}\ne\mathsf{P}$ $\mathsf{BPP}=\mathsf{P}$ $\mathsf{CZK}=\mathsf{IP}$

Spero di capire meglio la relazione tra durezza peggiore e media. Sono anche interessato a risultati che vanno dall'altra parte (cioè risultati teorici della complessità che implicherebbero OWF).

— Tommaso
fonte

Hai controllato la letteratura sui mondi di Impagliazzo?

— Kaveh,

@ MohammadAl-Turkistany so implica . Tuttavia non esclude un collasso: è ancora coerente con .

P \neq N P

$\mathsf{P} \neq \mathsf{NP}$

P \neq P H

$\mathsf{P} \neq \mathsf{PH}$

N P = P H

$\mathsf{NP} = \mathsf{PH}$

— Sasho Nikolov,

Thomas, ci sono alcuni limiti inferiori crittografici per un apprendimento PAC efficiente. Credo che siano accennati nel documento sui cinque mondi di Impagliazzo

— Sasho Nikolov,

Non credo che l'esistenza di owfs (secondo la loro definizione standard) implica

. Per tali derandomizzazioni, abbiamo bisogno di generatori pseudocasuali con stiramento esponenziale e OWF non sono adatti a tali scopi.

P = B P P

$P=BPP$

— Mahdi Cheraghchi,

@MarzioDeBiasi:

if OWFs esiste per il tipo di "complessità strutturale" di OWF (funzioni iniettabili poli-tempo iniettabili senza inverso poli-tempo). Il tipo di OWF necessari per la crittografia, come nella domanda, sembra un po 'più forte (richiede la non invertibilità da parte di avversari randomizzati o non uniformi su input di caso medio).

P \neq U P

$P \neq UP$

— Joshua Grochow,

Risposte:

Questa è una risposta tardiva.

In primo luogo, per correggere ciò che hai scritto: la pseudorandomness crittografica (quella ottenuta dagli OWF) non ha abbastanza estensione per derandomizzare le classi di complessità computazionale "naturalmente definite". In un vecchio documento (inizio degli anni '80) Andrew Yao mostra una derandomizzazione temporale poco esponenziale per RP ecc. Usando questi oggetti (tra l'altro, questo è immediato), ma non si conosce una derandomizzazione più forte. Si noti che in termini di potere ingannevole i PRG crittografici sono più forti di quanto è necessario per la derandomizzazione ma allo stesso tempo in termini di allungamento sono più deboli dei loro analoghi teorici della complessità tipica (questo segue l'ordine di quantificazione nella definizione del PRG).

Come menzionato da Sasho Nikolov, ci sono molti esempi nell'apprendimento PAC. Dai un'occhiata a un documento molto precoce di Kearns e Valiant sull'impossibilità di apprendere formule e automi (segui in google studioso i riferimenti da lì). Inoltre, ci sono conseguenze nella complessità della prova attraverso l'interpolazione: dai un'occhiata anche ai primi lavori di Jan Krajicek e Pavel Pudlak. Tuttavia, non sono sicuro se li consideri implicazioni teoriche della complessità (ma lo faccio).

- Periklis

— user17164
fonte

La fattorizzazione a numeri interi è ampiamente considerata il miglior candidato per le funzioni a senso unico ed è in TFNP. Dall'estratto di questo documento, la gerarchia polinomiale collassa se le funzioni Onto sono invertibili? , fornisce un risultato negativo relativizzato costruendo un oracolo in base al quale le funzioni TFNP sono calcolabili in modo efficiente ma la gerarchia del tempo polinomiale è infinita. Tuttavia, il risultato non è esattamente quello che stai cercando.

— Mohammad Al-Turkistany
fonte