Ich überarbeite ein kryptografisches Modell. Um seine Unzulänglichkeit zu demonstrieren, habe ich ein ausgedachtes Protokoll entwickelt, das auf Graphisomorphismus basiert.
Es ist "alltäglich" (und doch umstritten!), Die Existenz von BPP-Algorithmen anzunehmen, die "harte Instanzen des Graph-Isomorphismus-Problems" erzeugen können. (Zusammen mit einem Zeugen des Isomorphismus.)
In meinem erfundenen Protokoll gehe ich von der Existenz solcher BPP-Algorithmen aus, die eine zusätzliche Anforderung erfüllen:
- Die erzeugten Graphen seien und G 2 . Es gibt nur einen Zeugen (Permutation), der G 1 auf G 2 abbildet .
Dies impliziert, dass nur triviale Automorphismen aufweist . Mit anderen Worten, ich gehe davon aus, dass es einen BPP-Algorithmus gibt, der wie folgt funktioniert:
- Erzeugen Sie am Eingang einen n -Vertex-Graphen G 1 , der nur triviale Automorphismen aufweist.
- Wähle eine zufällige Permutation über [ n ] = { 1 , 2 , … , n } und wende sie auf G 1 an, um G 2 zu erhalten .
- Ausgabe .
Ich werde davon ausgehen , dass in Schritt 1, kann je nach Bedarf erzeugt werden, und ⟨ G 1 , G 2 ⟩ ist eine harte Instanz des Graphisomorphie Problems. (Bitte interpretieren Sie das Wort "hart" natürlich; eine formale Definition wird von Abadi et al. Gegeben . Siehe auch das Papier von Impaliazzo & Levin .)
Ist meine Annahme vernünftig? Könnte mich jemand auf einige Referenzen hinweisen?
quelle
Antworten:
Ein zweiter naiver Ansatz hat jedoch die Chance, einen zufälligen regulären Graphen zu generieren (nicht konstanten Grades, da der Isomorphismus des Graphen konstanten Grades in P ist). Dies hat auch keine nichttrivialen Automorphismen mit hoher Wahrscheinlichkeit [KSV], aber das Babai-Kucera-Ergebnis ist nicht zutreffend (wie sie in der Veröffentlichung hervorheben). Der Beweis, dass dies ein unverwundbarer Generator ist, erfordert natürlich einige Annahmen, aber man könnte sich vorstellen, bedingungslos zu beweisen, dass der durchschnittliche Isomorphismus von regulären Graphen genauso schwer ist wie der Isomorphismus von Worst-Case-Graphen, obwohl ich nicht weiß, wie wahrscheinlich dies ist. (Beachten Sie, dass der reguläre Graphisomorphismus im ungünstigsten Fall dem (allgemeinen) Graphisomorphismus im ungünstigsten Fall entspricht.)
[BK]. Laszlo Babai, Ludik Kucera, Kanonische Kennzeichnung von Graphen in linearer Durchschnittszeit . FOCS 1979, S. 39-46.
[KSV] Jeong Han Kim, Benny Sudakov und Van H. Vu. Zur Asymmetrie von zufälligen regelmäßigen und zufälligen Graphen . Random Structures & Algorithms, 21 (3-4): 216–224, 2002. Auch hier erhältlich .
quelle