主題
Search

陷門單向函式

非正式地,一個函式 f:{0,1}^(l(n))×{0,1}^n->{0,1}^(m(n)) 如果滿足以下條件,則為陷門單向函式

1. 它是一個 單向函式,並且

2. 對於固定的公鑰 y in {0,1}^(l(n)), f(x,y) 被視為一個函式 f_y(x) of x,它將 n 位對映到 m(n) 位。然後存在一個高效的演算法,對於輸入 <y,f_y(x),z>,產生 x^' 使得 f_y(x^')=f_y(x),對於某些陷門金鑰 z in {0,1}^(k(n))

f 是一個 陷門單向雜湊函式,如果 f 也同時是一個 單向雜湊函式,即,如果另外滿足

3. 給定 Mf(M),很難找到一個訊息 M^'!=M 使得 f(M^')=f(M)

目前尚不清楚是否可以從任何單向函式構建陷門單向函式。

陷門單向函式的一個例子是大素數乘積的因式分解。雖然選擇和驗證兩個大 素數 並將它們相乘很容易,但分解所得的乘積(就目前所知)非常困難。 這是 RSA 加密 的基礎,RSA 加密被推測為陷門單向函式。

另請參閱

單向函式, RSA 加密, 陷門單向雜湊函式

使用 探索

參考文獻

Gardner, M. "Trapdoor Ciphers" and "Trapdoor Ciphers II." 第 13-14章,Penrose Tiles and Trapdoor Ciphers... and the Return of Dr. Matrix, reissue ed. New York: W. H. Freeman, 頁 183-204, 1989.Luby, M. Pseudorandomness and Cryptographic Applications. Princeton, NJ: Princeton University Press, 1996.RSA Laboratories.® "What Is a One-Way Function?" http://www.rsasecurity.com/rsalabs/faq/2-3-2.html.

在 中被引用

陷門單向函式

請引用為

韋斯坦因,埃裡克·W. "陷門單向函式。" 來自 Web 資源。 https://mathworld.tw/TrapdoorOne-WayFunction.html

主題分類