單向函式在 N 個應用程序中可證明是可逆的,具有相同的種子?
我正在尋找一種通常是某種秘密的方法 $ F(s, A) \rightarrow Y $ , 在哪裡 $ A $ 眾所周知, $ Y $ 被生產(也被稱為),並且 $ s $ 是保密的。但其重複應用導致函式可逆(確定 $ s $ ) 在某個步驟 $ F_n $ .
編輯: $ A[1,2 \dots n] $ 是一組事先不知道的數字(在每次連續應用之前 $ F $ ),但屬於特定類型,例如 SHA-256 的前 16 個字節。
必須證明該函式在 $ n-1 $ (或者說需要逆轉的工作 $ n-1 $ 非常高)並且很容易在 $ n $ ( $ n+1 $ 等),並且這對於屬於某個組的任何 s 都是可證明的。
$ F(s, A_1) \rightarrow Y_1\ F(s, A_2) \rightarrow Y_2 \ \dots \ F(s, A_3) \rightarrow Y_n $
將不勝感激指向正確方向的指針(要查看的功能,甚至是有關該主題的一些閱讀),謝謝。
F(s,A) 可以是
$ : $ 來自該有限域的多項式 R(如本連結所述) $ ; $ ||
由 s 在點 A 的有限域上編碼的最大 (N-1) 多項式的輸出
.
令 SP 為有限域上最多 N-1 次多項式的集合。 $ : $ N 個輸入-輸出對將允許人們通過拉格朗日插值有效地找到 SP 的編碼元素。 $ : $ 請注意,對於任何給定的欄位,對於所有 A,evaluate-at-A 是從 SP 到該欄位的線性映射。 $ : $ 由於拉格朗日插值總是會給出一個兼容的多項式(而不是在有一個時才找到一個),所以該線性映射是滿射的。 $ : $ 因此,對於 {0,1,2,3,…,N-2,N-1} 中的所有整數 x,對於任何給定的 Nx 個輸入-輸出對和任何給定的 z 個其他輸入,這些 x 輸入的輸出對於這樣一個從 SP 子集中均勻選擇的多項式,產生給定的 Nx 輸入-輸出對是獨立且均勻分佈的。 $ : $ 請注意,只有當它得到正確的輸出時,對 s 的任何猜測才能正確。
因此,對於 {0,1,2,3,…,N-2,N-1} 中的所有整數 x,猜對 s 的機率
最多為
$$ [the sampling error for SP $$加$$ one over [[the number of elements in the field $$到 x]]]。 這篇 wiki 文章描述瞭如何在有限域上進行算術運算,給定在
其特徵域上的不可約多項式。 $ : $ 本文給出了“最簡單”的此類多項式,該多項式在
具有 2 個元素的領域中最多 10000 次,這兩篇論文給出的算法可以讓您確認
這些多項式實際上是不可約的(確認它們是最簡單的會更難)。
更一般地,在小的素數域上,本文
給出了 構造不可約多項式的確定性算法 ,並且本文給出了對於可被 2 的不太小的冪整除的度數可能更有效的構造。