Funções unidirecionais x compromissos perfeitamente vinculativos

10

Se existirem OWFs, o comprometimento de bit estatisticamente vinculativo será possível. [1]

É sabido que, se existem OWFs, é possível um compromisso de bits perfeitamente vinculativo?
Se não, existe uma separação de caixa preta conhecida entre eles?


[1] http://en.wikipedia.org/wiki/Pseudorandom_generator_theorem e
http://en.wikipedia.org/wiki/Commitment_scheme#Bit-commitment_from_a_pseudo-random_generator

Mohammad Al-Turkistany
fonte

Respostas:

6

Em um trabalho recente com Rafael Pass, é mostrado que, sem essas premissas de complexidade extra de Barak-Ong-Vadhan, os compromissos não interativos não podem se basear em funções unidirecionais, de maneira caixa-preta. De fato, mesmo com essas suposições extras (quando formalizadas como algum tipo de propriedade de impacto assumida além do one-way-ness), ainda existe uma separação de caixa preta:

http://eprint.iacr.org/2012/523.pdf

(a construção de Barak-Ong-Vadhan não é uma caixa preta).

Mohammad
fonte
3

Para uma resposta positiva a essa pergunta, sob algumas premissas teóricas da complexidade adicionais, consulte o artigo "Derandomization in Cryptography" de Barak, Ong e Vadhan.

user686
fonte