Eine Falltür-Funktion' ist eine Funktion, die leicht ist, in einer Richtung, noch geglaubt zu rechnen, schwierig zu sein, in der entgegengesetzten Richtung (Entdeckung seines Gegenteils) ohne spezielle Information, genannt die "Falltür" zu rechnen. Falltür-Funktionen werden in der Geheimschrift weit verwendet.

In mathematischen Begriffen, wenn f eine Falltür-Funktion ist, dort besteht etwas heimliche Information y, solch, dass gegeben f (x) und y es leicht ist, x zu schätzen. Denken Sie ein Vorhängeschloss und seinen Schlüssel. Es ist trivial, um das Vorhängeschloss vom offenen bis geschlossenen zu ändern, ohne den Schlüssel, durch das Stoßen der Fessel in den Schloss-Mechanismus zu verwenden. Die Öffnung des Vorhängeschlosses verlangt leicht jedoch, dass der Schlüssel verwendet wird. Hier ist der Schlüssel die Falltür.

Falltür-Funktionen sind zur Bekanntheit in der Geheimschrift Mitte der 1970er Jahre mit der Veröffentlichung von asymmetrischen (oder öffentlicher Schlüssel) Verschlüsselungstechniken durch Diffie, Hellman und Merkle gekommen. Tatsächlich haben Diffie und Hellman den Begriff (Diffie und Hellman, 1976) ins Leben gerufen. Mehrere Funktionsklassen sind vorgeschlagen worden, und es ist bald offensichtlich geworden, dass Falltür-Funktionen härter sind zu finden, als es am Anfang gedacht wurde. Zum Beispiel sollte ein früher Vorschlag auf dem Teilmenge-Summe-Problem gestützte Schemas verwenden. Das hat sich - eher schnell erwiesen - um unpassend zu sein.

, die am besten bekannte Falltür-Funktion (Familie) Kandidaten ist der RSA und die Familien von Rabin von Funktionen. Beide werden als exponentiation modulo eine zerlegbare Zahl geschrieben, und beide sind mit dem Problem von erstem factorization verbunden.

bekannt, sind Funktionen, die mit der Härte des getrennten Logarithmus-Problems (entweder modulo eine Blüte oder in einer Gruppe verbunden sind, die über eine elliptische Kurve definiert ist), nicht Falltür-Funktionen, weil es keine bekannte "Falltür"-Information über die Gruppe gibt, die die effiziente Berechnung des getrennten Klotzes ermöglicht. Jedoch kann das getrennte Logarithmus-Problem als die Basis für eine Falltür verwendet werden, als die zusammenhängenden Probleme das rechenbetonte Diffie-Hellman Problem (CDH) genannt haben und/oder seine decisional Variante verwendet werden. Die semantisch sichere Version von ElGamal Cryptosystem verlässt sich auf die Entscheidung Diffie-Hellman Problem (DDH). Der Digitalunterschrift-Algorithmus basiert auf CDH in einer Hauptordnungsuntergruppe.

Eine Falltür in der Geheimschrift hat die sehr spezifische oben erwähnte Bedeutung und soll mit einer Hintertür nicht verwirrt sein (diese werden oft austauschbar verwendet, und das ist falsch). Eine Hintertür ist ein absichtlicher Mechanismus, der zu einem kryptografischen Algorithmus (z.B, einem Schlüsselpaar-Generationsalgorithmus, unterzeichnendem Digitalalgorithmus, usw.) oder Betriebssystem zum Beispiel hinzugefügt wird, der einer oder mehr nicht bevollmächtigten Parteien erlaubt, die Sicherheit des Systems auf eine Mode zu umgehen oder zu stürzen.

Siehe auch

• Einwegfunktion
• W. Diffie und M. Hellman. Neue Richtungen in der Geheimschrift. IEEE Trans. Info-Theorie 22 (6), pp644-654 (1976). PDF Version des Papiers