Es bien sabido que la existencia de funciones unidireccionales es necesaria y suficiente para gran parte de la criptografía (firmas digitales, generadores pseudoaleatorios, cifrado de clave privada, etc.). Mi pregunta es: ¿Cuáles son las consecuencias teóricas de la complejidad de la existencia de funciones unidireccionales? Por ejemplo, las OWF implican que , y . ¿Hay otras consecuencias conocidas? En particular, ¿implican las OWF que la jerarquía polinómica es infinita?B P P = P C Z K = I P
Espero comprender mejor la relación entre la dureza del peor de los casos y la dureza del caso promedio. También me interesan los resultados en sentido contrario (es decir, resultados teóricos de complejidad que implicarían OWF).
Respuestas:
Esta es una respuesta tardía.
Primero, para corregir lo que escribió: la pseudoaleatoriedad criptográfica (la obtenida de los OWF) no tiene suficiente extensión para desrandomizar las clases de complejidad computacional "definidas naturalmente". En un artículo antiguo (principios de los 80), Andrew Yao muestra una desradiación de tiempo subexponencial para RP, etc., utilizando estos objetos (por cierto, esto es inmediato), pero no se conoce una desradiación más fuerte. Tenga en cuenta que, en términos de poder engañoso, los PRG criptográficos son más fuertes de lo que necesita para la desleatorización, pero al mismo tiempo en términos de su estiramiento son más débiles que sus análogos típicos de la complejidad teórica (esto se sigue por el orden de cuantificación en la definición de PRG).
Como Sasho Nikolov mencionó, hay muchos ejemplos en el aprendizaje PAC. Eche un vistazo a un artículo muy temprano de Kearns y Valiant sobre la imposibilidad de aprender fórmulas y autómatas (siga en Google Scholar las referencias desde allí). Además, hay consecuencias en la complejidad de la prueba a través de la interpolación: eche un vistazo a los primeros trabajos de Jan Krajicek y Pavel Pudlak. Sin embargo, no estoy seguro si considera que estas son implicaciones teóricas de la complejidad (pero yo sí).
- Periklis
fuente
La factorización entera se considera ampliamente el mejor candidato para funciones unidireccionales y se encuentra en TFNP. Del resumen de este artículo, ¿se colapsa la jerarquía polinómica si las funciones son invertibles? , da un resultado negativo relativizado al construir un oráculo bajo el cual las funciones TFNP son computables de manera eficiente pero la jerarquía de tiempo polinomial es infinita. Sin embargo, el resultado no es exactamente lo que está buscando.
fuente