¿Existe una familia conocida de acciones grupales con un elemento designado
en el conjunto sobre el que se está actuando, donde se sabe cómo eficientemente
muestra (esencialmente uniforme) de los grupos, calcula las operaciones inversas,
calcula las operaciones del grupo y calcula las acciones del grupo
y no existe un algoritmo cuántico eficiente conocido
para tener éxito con una probabilidad no despreciable en
dado como entradas el índice de una acción de grupo y el resultado de
un elemento de grupo muestreado que actúa sobre el elemento designado,
encuentra un elemento de grupo cuya acción sobre el elemento designado es la segunda entrada
?
Hasta donde sé, proporcionan las únicas construcciones conocidas de compromisos de ocultación estadística no interactivos en los que el conocimiento de una trampilla permite una equivocación eficiente e indetectable, una propiedad que es útil para protocolos de conocimiento cero y seguridad adaptativa.
Cualquier familia de homomorfismos grupales unidireccionales con las primeras tres propiedades (de la tercera y cuarta línea de esta publicación) se puede convertir en tal cosa haciendo que los dominios actúen en los codicios a través de , con los elementos de identidad como los elementos que se distinguen.
Se puede obtener una versión restringida del esquema de compromiso de Pedersen como un caso especial de aplicar la conversión anterior al homomorfismo exponencial grupal, cuya unidireccionalidad es equivalente a la dureza del problema del logaritmo discreto, aunque eso no es difícil para los algoritmos cuánticos. (Consulte el algoritmo de Shor y la sección de esa página sobre el logaritmo discreto).