Funzione unidirezionale

Una funzione unidirezionale (funzione one-way in inglese o semplicemente OWF) è una funzione matematica "facile da calcolare" ma "difficile da invertire"^[1][2].

"Facile da calcolare" significa che esistono algoritmi che possono calcolare la funzione f(x) in tempo polinomiale (nella dimensione dell'input). "Difficile da invertire" significa che nessun algoritmo probabilisticamente polinomiale (classe di complessità temporale PP) può calcolare una controimmagine di f(x) a meno di una probabilità trascurabile, quando x viene scelta in modo casuale.

Si noti che, a differenza del concetto di difficoltà più comunemente diffuso nella teoria della complessità computazionale, "difficile", nel contesto delle funzioni unidirezionali, si riferisce alla difficoltà nel caso medio e non a quella nel caso peggiore.

Definizione formale[modifica | modifica wikitesto]

Una funzione ${\displaystyle f\colon \{0,1\}^{*}\to \{0,1\}^{*}}$è unidirezionale se esiste un algoritmo che in tempo polinomiale mappa ${\displaystyle x}$ in ${\displaystyle f(x)}$ per ogni ${\displaystyle x\in \{0,1\}^{*}}$ e per ogni algoritmo casuale PPT ${\displaystyle A}$, ogni polinomio ${\displaystyle p(\cdot )}$ e per valori di ${\displaystyle n}$ sufficientemente grandi si ha che:

${\displaystyle \mathrm {Pr} [f(A(f(x)))=f(x)]<{\frac {1}{p(n)}},}$

dove la probabilità è sulla scelta delle ${\displaystyle x}$ da una distribuzione discreta uniforme su ${\displaystyle \{0,1\}^{n}}$ e sulla casualità di ${\displaystyle A}$.

Funzione unidirezionale debole[modifica | modifica wikitesto]

Una funzione unidirezionale debole, invece, è tale per cui ogni algoritmo casuale PPT ${\displaystyle A}$ che prova a calcolare una qualsiasi preimmagine di ${\displaystyle f(x)}$ fallisce con probabilità non trascurabile. In modo formale, si dice che ${\displaystyle f}$ è una funzione debolmente unidirezionale se è calcolabile in tempo polinomiale ed esiste un polinomio ${\displaystyle p}$ tale che per ogni algoritmo casuale ${\displaystyle A}$ e per valori di ${\displaystyle n}$ sufficientemente grandi:

${\displaystyle \mathrm {Pr} [f(A(f(x)))\neq f(x)]\leq 1-{\frac {1}{p(n)}},}$

dove la probabilità è sulla scelta delle ${\displaystyle x}$ da una distribuzione discreta uniforme su ${\displaystyle \{0,1\}^{n}}$ e sulla casualità di ${\displaystyle A}$

Permutazione unidirezionale[modifica | modifica wikitesto]

Una funzione ${\displaystyle f}$ è una permutazione unidirezionale se:

• è una funzione unidirezionale
• è biettiva

Congettura OWF[modifica | modifica wikitesto]

Le funzioni unidirezionali sono una delle primitive più rudimentali della moderna crittografia e la loro esistenza è necessaria per la stragrande maggioranza degli oggetti crittografici di interesse. L'esistenza delle funzioni unidirezionali, infatti, è equivalente all'esistenza dei generatori pseudocasuali^[3], delle funzioni pseudocasuali^[4], delle firme digitali^[5], delle prove a conoscenza zero per ogni linguaggio NP^[6] e di molti altri oggetti.

L'esistenza delle funzioni unidirezionali, inoltre, implica che P ≠ NP^[7].

Candidati[modifica | modifica wikitesto]

Esistono numerosi candidati per le funzioni unidirezionali. Alcuni di essi sono^[8][9]:

• la moltiplicazione e la fattorizzazione di numeri primi
• la funzione RSA
• la funzione di Rabin
• il logaritmo discreto

Note[modifica | modifica wikitesto]

Bibliografia[modifica | modifica wikitesto]

• Daniele Venturi, Crittografia nel Paese delle Meraviglie, collana UNITEXT, Springer Milan, 2012, DOI:10.1007/978-88-470-2481-6, ISBN 978-88-470-2480-9. URL consultato il 16 gennaio 2020.
• (EN) Goldreich, Oded., Foundations of cryptology. [Volume 1], Basic tools, [Rev. ed.], Cambridge University Press, 2003, ISBN 0-511-04120-9, OCLC 56317390. URL consultato il 24 marzo 2020.
• (EN) Jonathan Katz e Yehuda Lindell, Introduction to modern cryptography, 2ª ed., ISBN 978-1-4665-7026-9, OCLC 893721520. URL consultato il 24 marzo 2020.

Voci correlate[modifica | modifica wikitesto]

• Funzione botola
• Teoria della complessità computazionale
• Complessità temporale

Collegamenti esterni[modifica | modifica wikitesto]

• (EN) one-way function, in Free On-line Dictionary of Computing, Denis Howe. Disponibile con licenza GFDL

Portale Crittografia

Portale Matematica