Conséquences des OWF pour la complexité

Il est bien connu que l'existence de fonctions unidirectionnelles est nécessaire et suffisante pour une grande partie de la cryptographie (signatures numériques, générateurs pseudo-aléatoires, cryptage à clé privée, etc.). Ma question est: quelles sont les conséquences théoriques de la complexité de l'existence de fonctions à sens unique? Par exemple, owfs impliquent que , , et . Y a-t-il d'autres conséquences connues? En particulier, les OWF impliquent-ils que la hiérarchie polynomiale est infinie? $\mathsf{NP}\ne\mathsf{P}$ $\mathsf{BPP}=\mathsf{P}$ $\mathsf{CZK}=\mathsf{IP}$

J'espère mieux comprendre la relation entre le pire des cas et la dureté moyenne. Je suis également intéressé par les résultats allant dans l'autre sens (c'est-à-dire les résultats théoriques de complexité qui impliqueraient des OWF).

— Thomas
source

Avez-vous vérifié la littérature sur les mondes d'Impagliazzo?

— Kaveh

@ MohammadAl-Turkistany si

implique

. Toutefois , il ne règle pas un effondrement: il est toujours compatible avec

P \neq N P

$\mathsf{P} \neq \mathsf{NP}$

P \neq P H

$\mathsf{P} \neq \mathsf{PH}$

N P = P H

$\mathsf{NP} = \mathsf{PH}$

— Sasho Nikolov

Thomas, il y a pas mal de limites cryptographiques pour un apprentissage PAC efficace. Je crois qu'ils sont évoqués dans le journal des cinq mondes d'

— Impagliazzo

P = B P P

$P=BPP$

P \neq U P

$P \neq UP$

Réponses:

Il s'agit d'une réponse tardive.

Tout d'abord, pour corriger ce que vous avez écrit: la pseudo-aléatoires cryptographiques (celle obtenue à partir des OWF) n'a pas assez d'étirement pour dérandomiser les classes de complexité de calcul "naturellement définies". Dans un vieil article (début des années 80), Andrew Yao montre une dérandomisation temporelle sous-exponentielle pour RP, etc. en utilisant ces objets (en fait, c'est immédiat), mais aucune dérandomisation plus forte n'est connue. Notez que, en termes de puissance de tromper, les PRG cryptographiques sont plus forts que ce dont vous avez besoin pour la dérandomisation, mais en même temps en termes d'étirement, ils sont plus faibles que leurs analogues théoriques de complexité typiques (cela suit l'ordre de quantification dans la définition de la PRG).

Comme Sasho Nikolov l'a mentionné, il existe de nombreux exemples dans l'apprentissage des SAA. Jetez un coup d'œil à un article très récent de Kearns et Valiant sur l'impossibilité d'apprendre des formules et des automates (suivez dans google scholar les références à partir de là). En outre, la complexité de la preuve par interpolation a des conséquences - jetez un coup d'œil dans les premiers travaux de Jan Krajicek et Pavel Pudlak. Cependant, je ne sais pas si vous considérez que ce sont des implications théoriques de la complexité (mais je le fais).

- Periklis

— user17164
source

La factorisation entière est largement considérée comme le meilleur candidat pour les fonctions unidirectionnelles et elle est dans TFNP. D'après l'abrégé de cet article, la hiérarchie polynomiale s'effondre-t-elle si les fonctions sur sont inversibles? , il donne un résultat négatif relativisé en construisant un oracle sous lequel les fonctions TFNP sont efficacement calculables mais la hiérarchie polynomiale-temps est infinie. Cependant, le résultat n'est pas exactement ce que vous recherchez.

— Mohammad Al-Turkistany
source