Una función de la trampilla del es una función que es fácil de computar en una dirección, con todo creído para ser difícil de computar en la dirección opuesta (que encuentra su inverso) sin la información especial, llamó el " trapdoor". Las funciones de la trampilla son ampliamente utilizadas en la criptografía .

En términos matemáticos, si es el f una función de la trampilla allí existe un cierto secreto y, tal de la información que el dado f (x) y el y es fácil computar el x . Considerar separar un motor. No sería muy fácil juntarlo otra vez a menos que por supuesto usted tuviera las instrucciones de asamblea. Estas instrucciones serían la trampilla que permiten que usted vuelva el motor a su estado original. Un ejemplo matemático sería la multiplicación de dos números primeros grande. Encontrar y verificar dos grandes prepara es fáciles, al igual que su multiplicación. Pero descomponer en factores el producto resultante puede ser muy difícil.

Las funciones de la trampilla vinieron a la prominencia en criptografía en los años 70 mid- con la publicación de las técnicas asimétricas de la encripción por el Diffie, el Hellman, y el Merkle . De hecho, Diffie y Hellman primero acuñaron el término (Diffie y Hellman, 1976). Se han propuesto varias clases de la función, y pronto llegó a ser obvio que las funciones de la trampilla son más duras de encontrar que fue pensado inicialmente. Por ejemplo, una sugerencia temprana era utilizar los esquemas basados en el problema de la suma del subconjunto. Esto resultó -- algo rápidamente -- para ser inadecuado.

El en fecha 2004, los candidatos más conocidos de la función de la trampilla (familia) es el RSA y familias de Rabin de funciones. Ambos se escriben como modulo de la exponenciación un número compuesto, y ambos se relacionan con el problema de la facturización de la prima.

Las funciones relacionadas con la dureza del problema discreto del logaritmo (o modulo una prima o en un grupo definido sobre una curva elíptica ) son el no sabido para ser funciones de la trampilla, porque no hay " sabido; trapdoor" información sobre el grupo que permite el cómputo eficiente de registros discretos. Sin embargo, el problema discreto del logaritmo se puede utilizar como la base para una trampilla cuando los problemas relacionados llamados el problema de cómputo (CDH) de Diffie-Hellman y/o se utiliza su variante decisoria. La versión semántico segura del sistema criptográfico de ElGamal confía en el problema (DDH) de Diffie-Hellman de la decisión. El algoritmo de la firma de Digitaces se basa en CDH en un subgrupo primero de la orden.

Una trampilla en criptografía tiene el significado ya mencionado muy específico y no debe ser confundida con una puerta de atrás (éstos se utilizan con frecuencia alternativamente y éste es incorrecto). Una puerta de atrás es un mecanismo deliberado que se agrega a un algoritmo criptográfico (e., un algoritmo de la generación de pares dominantes, algoritmo de firma digital, etc.) o al sistema operativo, por ejemplo, que permite que uno o más partidos desautorizados puenteen o derriben la seguridad del sistema en una cierta manera.

Ver también

.