Funkcja jednokierunkowa VMPC i problem matematyczny "czy P=NP?"

08.04.2026

Badania nad funkcją VMPC i problemem matematycznym "czy P=NP?"
pieknafunkcja.pl

Aplikacja do szyfrowania danych VMPCrypt
szyfrowanie.com

Gra planszowa Permutu na bazie funkcji VMPC
permutu.pl

Formalna definicja funkcji VMPC i problemu jej odwracania

Część treści poniżej stanowi wyciąg z oficjalnej wersji pracy. Wynika stąd wymieszanie języków (polski z angielskim). Praca napisana jest, oczywiście, w języku angielskim, gdyż jest to przyjęty na świecie język stosowany w nauce.

Elementarne własności funkcji VMPC (ich dowody znajdują się w pracy):

Ogólna definicja funkcji jednokierunkowej:

Uproszczone tłumaczenie powyższej definicji na język polski:

V(x)=(P ∘ M₂ ∘ P ∘ M₁ ∘ P)(x)

dla x ∈ {1,2,...,N}, gdzie P i V są permutacjami zbioru {1,2,...,N};
M₁ i M₂ są dowolnymi permutacjami zbioru {1,2,...,N} takimi, że M₁(x) ≠ M₂(x) dla każdego x ∈ {1,2,...,N}.

(Uwaga dla wnikliwych: formalnie stwierdzenie to jest równoważne Lematowi 1, który wynika (dość bezpośrednio) z definicji funkcji, ale jest on (Lemat 1) znacznie bardziej czytelny niż zawarte w anglojęzycznej definicji funkcji warunki, a w zakresie objętym przez poniższy tekst Lemat 1 jest wystarczający do zilustrowania istoty funkcji VMPC. Stąd uproszczenie.)

Przykład funkcji VMPC (tu - na zbiorze {0,1,...,N-1}) dla M₁(x)=x oraz M₂(x)=(x+1) modulo N,
przyjmując, że + oznacza dodawanie modulo N:

V(x)=P(P(P(x))+1)

Co to znaczy, że funkcja jest jednokierunkowa? Ogólnie - jej odwrócenie, a więc znalezienie argumentów (permutacji P) na podstawie wartości (permutacji V), jest obliczeniowo niewykonalne.

W funkcji VMPC permutacje M₁ i M₂ zakłócają strukturę cykli permutacji P, w wyniku czego podczas obliczania wartości V(x)=P(M₂(P(M₁(P(x))))) elementy permutacji P zostają rozlokowane w poszczególnych elementach permutacji V (każdy element V używa dwóch lub trzech elementów P) w sposób przypominający losowy. W efekcie nie ma niezawodnego sposobu na znalezienie dwóch elementów V, które używają dwóch wspólnych elementów P. Odtworzenie P na podstawie V możliwe jest dopiero po zgadnięciu pewnej (zależnej od N) liczby elementów P. Odwrócenie funkcji VMPC sprowadza się do przeszukania wszystkich możliwych kombinacji tych zgadywanych elementów.

Permutacje M₁ i M₂, gdzie M₁(x) ≠ M₂(x), decydują o jednokierunkowości funkcji VMPC. Każde wystąpienie M₁(x)=M₂(x) (wbrew definicji) osłabia jednokierunkowe własności funkcji. Zwykłe złożenie permutacji C(x)=P(P(P(x))) jest funkcją łatwą do odwrócenia. Możemy ją zapisać w terminologii VMPC przy pomocy M₁(x)=M₂(x)=x. Funkcja na zbiorze {0,1,...,N-1}: D(x)=P(P(P(x)+1)+1), gdzie M₁(x)=M₂(x)=(x+1) modulo N, byłaby tak łatwa do odwrócenia, jak C(x)=P(P(P(x))).

Z przeprowadzonych badań wynika, że liczba elementów permutacji P, których zgadnięcie jest niezbędne do odwrócenia funkcji VMPC, rośnie liniowo ze wzrostem rozmiaru permutacji - o 1 zgadywany element na każde 8 elementów permutacji.

Przekłada się to na przybliżony wzór na średnią ilość obliczeń K niezbędną do odwrócenia funkcji VMPC:

K=N! / (N*0,875)!

Powtórzmy, jest to wzór przybliżony, który oddaje istotę zjawiska i rząd wielkości liczby K. Wzór jest określony dla N podzielnych przez 8.

Jednokierunkowość funkcji precyzyjniej definiujemy następująco: Funkcja VMPC byłaby jednokierunkowa, gdyby średnia ilość obliczeń niezbędna do odtworzenia N-elementowej losowo wybranej permutacji P na podstawie permutacji V była niewielomianowym przekształceniem liczby N.

Obrazowo - przekształcenie niewielomianowe to takie, którego wartości gwałtownie rosną. Intuicyjnie sens definicji jest taki, że funkcja jednokierunkowa to taka, której trudność odwrócenia (mierzona ilością obliczeń) rośnie gwałtownie (niewielomianowo) ze wzrostem wielkości zadania (u nas - ze wzrostem rozmiaru permutacji P mierzonego liczbą N).

Gdyby odwrócenie funkcji wymagało średnio np. N¹⁰⁰ obliczeń, to mimo że jest to liczba ogromna, funkcja taka nie byłaby jednokierunkowa, gdyż N¹⁰⁰ jest przekształceniem wielomianowym.

Dopiero gdyby odwrócenie funkcji wymagało średnio np. 2^N albo N! obliczeń, funkcja taka byłaby jednokierunkowa, bowiem funkcja potęgowa (2^N) czy silnia (N!) są przekształceniami niewielomianowymi.

Zawsze da się znaleźć odpowiednio duże N, dla którego wartość przekształcenia niewielomianowego (np. N!) jest większa niż wartość przekształcenia wielomianowego N^a.

Szacowana średnia ilość obliczeń niezbędna do odwrócenia funkcji VMPC K=N!/(N*0,875)! jest przekształceniem niewielomianowym. Aby to zilustrować, porównajmy jego wartości z wartościami przykładowego wielomianowego przekształcenia Y=N¹⁰⁰.

Wzór K=N! / (N*0,875)! opisuje iloczyn N/8 kolejnych liczb: N*(N-1)*(N-2)*...*(N*7/8+1).

Dla małych N liczba Y będzie znacznie większa od K:

Dla N=16 mamy: Y=16¹⁰⁰=10^120,4, natomiast K=16!/14!=16*15=240

Wartość Y to ponad 1 i 120 zer, a nasze "wielkie niewielomianowe" K ma wartość zaledwie 240. Zwiększmy jednak N:

Dla N=808 mamy: Y=808¹⁰⁰=10^290,7, natomiast K=808!/707!=808*807*...*708=10^290,8

Dla N=808 wartość K=10^290,8, która jest tu iloczynem 101 liczb, przewyższyła już wartość Y=10^290,7 (będącą zawsze iloczynem 100 liczb). Jeśli zwiększymy N jeszcze bardziej:

Dla N=1000 mamy: Y=1000¹⁰⁰=10³⁰⁰, natomiast K=1000!/875!=1000*999*...*876=10^371,4

Dla N=1000 wartość K jest już 10^71,4 (ponad sto biliardów kwadryliardów kwadryliardów) razy większa niż Y. K jest tu iloczynem 125 liczb, a Y wciąż pozostaje iloczynem 100 liczb. Niewielomianowa wartość K będzie się coraz bardziej oddalać od wielomianowego Y dla coraz większych N. I tak właśnie, niewielomianowo, rośnie złożoność odwrócenia funkcji VMPC. Dlatego właśnie funkcja ta jest jednokierunkowa.

Wyniki symulacji odwracania funkcji VMPC wykonanych przy pomocy różnych algorytmów ostatecznie prowadzą do takich samych wyników, zaprezentowanych w tabeli poniżej. Tabela pokazuje ilości elementów permutacji P, których zgadnięcie jest konieczne, oraz wynikające z nich średnie ilości obliczeń niezbędne do odwrócenia funkcji VMPC dla kilku przykładowych rozmiarów permutacji:

N: rozmiar permutacji	G: liczba zgadywanych elementów	L: średnia ilość obliczeń	R = (G-2) / N
8	3	2^5,5	1/8 = 0,125
16	4	2^11,5	1/8 = 0,125
32	6	2²⁴	1/8 = 0,125
64	10	2⁵³	1/8 = 0,125
128	18	2¹¹⁷	1/8 = 0,125
256	34	2²⁶⁰	1/8 = 0,125

Średnie ilości obliczeń wynikające z symulacji (kolumna L w tabeli) są nieco większe od wartości szacowanych niewielomianowym wzorem K=N! / (N*0,875)!. Wynika to z faktu, że wzór nie uwzględnia pierwszych dwóch zgadywanych elementów P (np. dla N=8 wzór zwraca wartość K=8, co odpowiada jednemu zgadywanemu elementowi, podczas gdy wg symulacji dla N=8 zgadywane są 3 elementy P). W wyniku tego uproszczenia wzór ma klarowniejszą postać, a odwrócenie funkcji jest jeszcze trudniejsze niż wzór podaje.

Ilustracyjne i nieformalne przedstawienie, skąd pochodzi nazwa funkcji VMPC - Variably Modified Permutation Composition (Zmiennie Modyfikowane Złożenie Permutacji).

P oznacza permutację.
P(P(P(x))) to złożenie permutacji, czyli jedna z podstawowych operacji na permutacjach.
P(M(P(M(P(x))))) to modyfikowane złożenie permutacji - elementy permutacji podczas składania są modyfikowane przez dodatkową permutację M.
P(M₂(P(M₁(P(x))))) to Zmiennie Modyfikowane Złożenie Permutacji, czyli funkcja VMPC. Elementy permutacji podczas składania są modyfikowane przez dwie różne permutacje M₁ i M₂ (co ściśle oznacza tu słowo "różne" - patrz formalna definicja funkcji).

Publikacja na konferencji Międzynarodowego Stowarzyszenia Badań Kryptologicznych (IACR) FSE 2004

Publikacje na Krajowej Konferencji Zastosowań Kryptografii Enigma w Warszawie

Nagroda Wrocławskiego Centrum Transferu Technologii przy Politechnice Wrocławskiej

Rekomendowany projekt magazynu Software Developer's Journal