نام پژوهشگر: مهدی امیدعلی
محسن فانیانی مهدی امیدعلی
در این پایان نامه هدف ساختن یک تابع آمیخته قابل محاسبه مناسب است که در مقابل تصادم ها مقاوم باشد. یک تابع آمیخته را قابل اثبات و مقام در مقابل تصادم می گوییم هرگاه محاسبه یک صدمه به صورت حل کردن یک مسأله مشکل ریاضی مانند تجزیه عوامل یا لگاریتم گسسته باشد. هدف ما ساختن توابع آمیخته قابل اثبات و مقام در مقام تصادم ها از گراف های انبساطی میباشد. گرافهای انبساطی گرافهایی هستند که مجموعه همسایه هر زیرمجموعه "نه خیلی بزرگ" از رئوس شامل تعدادی رأس جدید باشد. این ویژگی گرافهای انبساطی ویژگیهای دیگر را نتیجه میدهد، مانند اینکه قدم زدن های تصادفی سریع توزیع یکنواخت را تقریب میزند. در این ساختار ورودی تابع آمیخته به عنوان راههایی برای قدم زدن اطراف گراف به کار می روند و رأس آخر، خروجی تابع آمیخته است. این ساختار را می توان روی هر گراف انبساطی اعمال کرد و می توان آن را به عنوان یک طرح برای ساختن توابع آمیخته مقاوم و تصادم ناپذیر از یک گراف انبساطی به کار برد، که پیدا کردن دورها در آن یک مسأله مشکل باشد. در اینجا ما دو خانواده از گراف های انبساطی ایده آل را ارائه می دهیم و به بررسی بهینگی و شرایط مقاوم در مقابل تصادم بودن این دو خانواده می پردازیم. این دو خانواده به ترتیب گراف های رامانوجان pizer و (lps) هستند. گراف های رامانوجان گراف های انبساطی ایده آل هستند و لذا ویژگی های پیچیده عالی ای دارند، از جمله اینکه پیچیدگی سریع ایجاب می کند که توابع آمیخته توزیع یکنواخت نزدیک به هم را تقریب بزنند و بنابراین نسبت به این میزان غیرقابل تشخیص نسبت به دنباله هایی از حروف باشند. به ازای این دو خانواده از گرافهای انبساطی مقاومت در مقابل تصادم توابع آمیخته از ویژگی های حسابی ساختار گرافها نتیجه می شود. زمانی که یک تابع آمیخته را از یک گراف رامانوجان pizer از خمهای بیضوی ابرتکین روی (f_(p^2 با ?-هم اصلی ها می سازیم، که ? یک عدد غیر از p است، پیدا کردن تصادم ها حداقل به سختی محاسبه هم اصلی های بین خمهای بیضوی ابرتکین است. عقیده بر این است که این یک مسأله سخت است و بهترین الگوریتم که تاکنون شناخته شده است این مسأله را در زمان (o(?p log^2 p حل می کند. لذا فرض می کنیم که p یک عدد اول 256 بیتی باشد، به این منظور که 128 بیت سری را از نتیجه تابع آمیخته بدست می آوریم. برای محاسبه تابع آمیخته از گراف pizer زمانی که2=? به (2log_2 (p ضرب میدانی در هر حرف ورودی تابع آمیخته نیاز داریم. ما در مطالب ارائه شده ارزش هر حرف را برای محاسبه این توابع آمیخته تخمین میزنیم و این توابع را برای اعضای مختلفی از خانواده های گراف pizer و lps جدا کرده و زمانهای واقعی را ارائه می دهیم. توابع آمیخته بدست آمده از گراف های lps از نظر محاسباتی سودمندتر از توابعی هستند که از گراف های pizer بدست می آیند. با بکار بردن ساختار ما تابع آمیخته ای بدست می آید که یک بهینه سازی توابع ارائه شده توسط z’emor و tillich و تعمیم های بعدی آنها می باشد. به صورت ساده تر یافتن تصادم ها یک مسأله نظری گروه است که معتقد به سخت بودن آن هستیم. به نظر می رسد این توابع آمیخته نامناسبتر از آن باشند که در همه شرایط اعمال گردند اما میتوان آنها را در بعضی از قراردادها بکار برد که در آنها نیاز به یک تابع آمیخته مخفی میباشد و بقیه اعمال از مرتبه اهمیت یکسانی برخوردارند. توابع آمیخته ای که ما در اینجا معرفی می کنیم مناسب برای استفاده در هر قراردادی است که در آن نیاز به مقاومت در مقابل تصادم، مقاومت در مقابل پیش تصویری و غیر قابل تشخیص بودن نسبت به یک رشته تصادفی می باشد. یک ویژگی مهم توابع آمیخته ما این است که یک مسأله مشکل ریاضی که متضمن مقاوم در مقابل تصادم بودن است به نظر می رسد مستقل از مسائل سخت شناخته شده دیگر مانند تجزیه به عوامل اول و یا ecdlp (مسأله لگاریتم گسسته خم بیضوی) باشد.