Permutation

逆是一個難題的排列

  • June 12, 2020

是否有可能(即使我們不知道如何)構造一個逆必須存在但很難找到(需要蠻力)的排列?單向排列不包含隱藏資訊(密鑰)或狀態——它是公開的。

或者是否可以證明這樣的構造是不可能的?

如果我的要求不夠具體,這樣的構造將允許沒有隱藏狀態的海綿構造,因為找不到它的逆排列。

這顯然是可能的;一個簡單的例子是函式 $ f(x) = g^x - 1 \bmod p $ , 在哪裡 $ p $ 是一個大素數,並且 $ g $ 生成整個組 $ \mathbb{Z}_p^* $ ; 這是范圍內的排列 $ [0, p-1) $ ,並且如果離散對數問題很困難,則很難反轉。

可能更困難的是設計一個有效的難以反轉的排列;最有效的排列被設計為平凡可逆排列的組合(因此結果可以很容易地反轉)。

引用自:https://crypto.stackexchange.com/questions/63623