主题
Search

陷门单向函数

非正式地,一个函数 f:{0,1}^(l(n))×{0,1}^n->{0,1}^(m(n)) 如果满足以下条件,则为陷门单向函数

1. 它是一个 单向函数,并且

2. 对于固定的公钥 y in {0,1}^(l(n)), f(x,y) 被视为一个函数 f_y(x) of x,它将 n 位映射到 m(n) 位。然后存在一个高效的算法,对于输入 <y,f_y(x),z>,产生 x^' 使得 f_y(x^')=f_y(x),对于某些陷门密钥 z in {0,1}^(k(n))

f 是一个 陷门单向哈希函数,如果 f 也同时是一个 单向哈希函数,即,如果另外满足

3. 给定 Mf(M),很难找到一个消息 M^'!=M 使得 f(M^')=f(M)

目前尚不清楚是否可以从任何单向函数构建陷门单向函数。

陷门单向函数的一个例子是大素数乘积的因式分解。虽然选择和验证两个大 素数 并将它们相乘很容易,但分解所得的乘积(就目前所知)非常困难。 这是 RSA 加密 的基础,RSA 加密被推测为陷门单向函数。

另请参阅

单向函数, RSA 加密, 陷门单向哈希函数

使用 Wolfram|Alpha 探索

参考文献

Gardner, M. "Trapdoor Ciphers" and "Trapdoor Ciphers II." 第 13-14章,Penrose Tiles and Trapdoor Ciphers... and the Return of Dr. Matrix, reissue ed. New York: W. H. Freeman, 页 183-204, 1989.Luby, M. Pseudorandomness and Cryptographic Applications. Princeton, NJ: Princeton University Press, 1996.RSA Laboratories.® "What Is a One-Way Function?" http://www.rsasecurity.com/rsalabs/faq/2-3-2.html.

在 Wolfram|Alpha 中被引用

陷门单向函数

请引用为

韦斯坦因,埃里克·W. "陷门单向函数。" 来自 MathWorld--Wolfram Web 资源。 https://mathworld.net.cn/TrapdoorOne-WayFunction.html

主题分类