Consecuencias de las OWF para la complejidad

Es bien sabido que la existencia de funciones unidireccionales es necesaria y suficiente para gran parte de la criptografía (firmas digitales, generadores pseudoaleatorios, cifrado de clave privada, etc.). Mi pregunta es: ¿Cuáles son las consecuencias teóricas de la complejidad de la existencia de funciones unidireccionales? Por ejemplo, las OWF implican que , y . ¿Hay otras consecuencias conocidas? En particular, ¿implican las OWF que la jerarquía polinómica es infinita? $\mathsf{NP}\ne\mathsf{P}$ $\mathsf{BPP}=\mathsf{P}$ $\mathsf{CZK}=\mathsf{IP}$

Espero comprender mejor la relación entre la dureza del peor de los casos y la dureza del caso promedio. También me interesan los resultados en sentido contrario (es decir, resultados teóricos de complejidad que implicarían OWF).

— Thomas
fuente

¿Has revisado la literatura sobre los mundos de Impagliazzo?

— Kaveh

@ MohammadAl-Turkistany tan

implica

. Sin embargo, no descarta un colapso: es todavía coherente con

P \neq N P

$\mathsf{P} \neq \mathsf{NP}$

P \neq P H

$\mathsf{P} \neq \mathsf{PH}$

N P = P H

$\mathsf{NP} = \mathsf{PH}$

— Sasho Nikolov

Thomas, hay bastantes límites inferiores criptográficos para un aprendizaje PAC eficiente. Creo que se insinúan en el papel de los cinco mundos de Impagliazzo

— Sasho Nikolov

No creo existencia de OWFs (según su definición estándar) implica

. Para tales desviaciones aleatorias, necesitamos generadores pseudoaleatorios con estiramiento exponencial y los OWF no son adecuados para tales propósitos.

P = B P P

$P=BPP$

— Mahdi Cheraghchi

@MarzioDeBiasi:

si existen OWF es para el tipo de "complejidad estructural" de OWF (funciones computables inyectables de poli-tiempo sin inverso de poli-tiempo). El tipo de OWF necesarios para la criptografía, como en la pregunta, parece un poco más fuerte (lo que requiere no invertibilidad por parte de adversarios aleatorios o no uniformes en las entradas de casos promedio).

P \neq U P

$P \neq UP$

— Joshua Grochow

Respuestas:

Esta es una respuesta tardía.

Primero, para corregir lo que escribió: la pseudoaleatoriedad criptográfica (la obtenida de los OWF) no tiene suficiente extensión para desrandomizar las clases de complejidad computacional "definidas naturalmente". En un artículo antiguo (principios de los 80), Andrew Yao muestra una desradiación de tiempo subexponencial para RP, etc., utilizando estos objetos (por cierto, esto es inmediato), pero no se conoce una desradiación más fuerte. Tenga en cuenta que, en términos de poder engañoso, los PRG criptográficos son más fuertes de lo que necesita para la desleatorización, pero al mismo tiempo en términos de su estiramiento son más débiles que sus análogos típicos de la complejidad teórica (esto se sigue por el orden de cuantificación en la definición de PRG).

Como Sasho Nikolov mencionó, hay muchos ejemplos en el aprendizaje PAC. Eche un vistazo a un artículo muy temprano de Kearns y Valiant sobre la imposibilidad de aprender fórmulas y autómatas (siga en Google Scholar las referencias desde allí). Además, hay consecuencias en la complejidad de la prueba a través de la interpolación: eche un vistazo a los primeros trabajos de Jan Krajicek y Pavel Pudlak. Sin embargo, no estoy seguro si considera que estas son implicaciones teóricas de la complejidad (pero yo sí).

- Periklis

— usuario17164
fuente

La factorización entera se considera ampliamente el mejor candidato para funciones unidireccionales y se encuentra en TFNP. Del resumen de este artículo, ¿se colapsa la jerarquía polinómica si las funciones son invertibles? , da un resultado negativo relativizado al construir un oráculo bajo el cual las funciones TFNP son computables de manera eficiente pero la jerarquía de tiempo polinomial es infinita. Sin embargo, el resultado no es exactamente lo que está buscando.

— Mohammad Al-Turkistany
fuente