单向函数-Read.PPT

第5章 单向函数 5.1 一般单向函数 5.1.1 单向函数的定义 定义 5.1 函数 称为正则的，若存在正多项式p(n)使对任一 ，有 。正则函数的含意是f(x)的长不比x的长缩短太多。正则函数的一个重要的特殊情形是保长函数，即对任一 ，有 。 定义 5.2 一个函数 称为强单向函数，若下列两个条件成立： （1）计算f(x)是容易的，即f(x)是多项式时间可计算的（参看定义4.10）； （2）计算f(x)的逆 是困难的，即对每一多项式时间概率算法（参看定义4.13） ，每一正多项式p(n)和一切充分大的 有 （一）随机猜测算法 无论输入那个 ， ， 总是输出n次扔硬币结果r，作为对x的猜测。将 代入（5.1）。因 与r统计独立，故得 （5.2） 其中 （5.3） 当f(x)为1－1映射时，（5.2）式中最后得不等式变为等式。这是因为 中仅有x一个原像。由（5.2）和(5.3)可见： 1）若f(x)为任一函数，则 的成功概率是一个正数（大小可从 到1），因此不能要求任一多项式时间概率算法都不可计算函数f(x)的逆； 2）若f(x)为任一1－1映射，则 的成功概率是可忽略的，当然这并不表示f(x)为单向函数，因为 只是一个最简单的算法； 3）若f(x)为一单向函数（不要求为1－1映射），则由于 为多项式时间概率算法，故（5.1）要求 的成功概率是可忽略的。 （二）固定输出算法 无论输入那个y=f(x)， ， 总是输出一个固定的 ，将 代入（5.1）式得 （5.4） 其中 由（5.3）给出，（5.4）中第二个等式是由于 ， 表示集 中的元素个数。当 是 的唯一原像时，（5.4）中最后一个不等式变为等式。由（5.4）可见， 的成功概率与 有类似的结论。 定义 5.3 一个函数称为弱单向函数，若下列两个条件成立： （1）计算f(x)是容易的，它与定义5.2的1）相同； （2）计算f(x)的逆 是稍难的，即存在一个正多项式p(n)，使对每一多项式时间概率算法 和一切充分大的 有 5.1.2 候选单向函数 例5.1 整数因子分解（参看例4.1） （5.6） 其中 分别表示整数x,y和它们乘积的二进数表示（参看（4.1）式 例5.3 线性编码函数 设常数 满足 （5.8） 其中，C为F上 距阵，m为 长消息，e为一个 的错误。 5.2 单向函数族 5.2.1单向函数族的定义 定义5.4 一个函数族是由{0,1} 的一个无穷子集I（称为指标集）和每个指标 对应一个函数 构成，其 中为{0,1} 的一个有穷子集。 定义5.5 一个函数族 称为强单向函数族。若存在三个多项式时间概率算法A,D,F满足下列两个条件： 1）i和x的抽取和 的计算是容易的，即若算法A的输入为 （n个1的比特串），则其输出为 {0，1} 上的一个随机变量 ，若算法D的输入为 {0，1}，则其输出为 上的一个随机变量 ，若算法F的输入为 和 ，则其输出为 ； 2）计算 的逆 是困难的，即对每一多项式时间概率算法 ，每一正多项式p(n)和一切充分大n的有 （5.9） 其中 和X 由条件1）给出。 定理 5.1 任一单向函数 可表示为一个单向函数族，反之任一单向函数族 也可表示为一单向函数 ，其中E为{0,1} 的一个无穷子集。 5.2.2 候选单向函数族 例 5.4 RSA函数族 例 5.5 Rabin函数族