是否有任何不基於數論硬度假設的雙射單向函式?
我試圖找到一個雙射函式 $ y=F(x) $ 在一個方向上應該很容易計算,但在另一個方向上很難計算,其中單向屬性不是基於數論假設。
硬方向最好與計算雜湊原像一樣難,但也可能只有一些實際的不對稱性(例如計算一個方向的時間是另一個方向的 1000 倍)。
Poligh-Helmman 加密、LUC 加密和 RSA 加密可以提供某種形式的單向性,因為解密/加密需要非常不同的時間,但它們都是基於數論的,並且需要更改明文和密文空間以避免弱明文。
我發現實現 F 的最佳方法是使用T 函式。
尚不完全清楚您想要什麼,但假設您需要一個陷門置換 - 只有在您知道秘密參數時才容易反轉的函式 - 並且不基於數論假設。
此類方案有兩個眾所周知的系列:多元密碼術 (MQ) 和基於程式碼的密碼系統(例如,McEliece 密碼系統)。
MQ 方案通常由低階可逆多項式變換組成 $ S $ (公共或秘密)和兩個秘密仿射變換 $ A_1,A_2 $ . 公開密鑰公開多項式 $ A_2(S(A_1(x))) $ . 非線性層有許多不安全的候選者(參見本文的調查),但通常假設具有足夠大參數的HFE 密碼系統是安全的。
基於程式碼的密碼系統以類似的方式隱藏某些線性程式碼的生成器,方法是將其乘以適當選擇的矩陣,並將公鑰公開為矩陣。
這兩個家族都產生了高達幾兆字節的非常大的公鑰,並且由於缺乏經受住大量密碼分析的系統(除了最初的 McEliece 提議),因此用途有限。
更新:您可能還想查看最近代數論文中建議的一些雙射多項式。我不知道是否存在有效的反演算法。
例如: $ \left(X^{2^k}+X+a\right)^{-l}+X $ 超過 $ \mathbb{F}_{2^n} $ , 在哪裡 $ n/\text{GCD}(n,k) $ 很奇怪, $ l(2^k+1)\equiv 2^{n/2-1}\pmod{2^n-1} $ , $ (\delta)=1 $ 在這篇 2010 年的論文中
對於奇數 $ p $ : $ \left(X^{p^k}-X+a\right)^{\frac{p^n+1}{2}}+X^{p^k}+X $ 超過 $ \mathbb{F}_{p^n} $ 在這篇 2012 年的論文中。