Criptografie bazată pe probleme #P-complete

Există exemple de schemă criptografică bazată pe (o formă de caz mediu a) o problemă #P-completă?

Nu știm cum să ne bazăm nici măcar pe criptografie $\mathbf{NP}$-completitudine darămite $\#\mathbf{P}$-completitudine. Mai mult decât atât, există bariere cunoscute pentru bazarea criptografiei $\mathbf{NP}$-completitudine: [AGGM,BT], precum și [Capitolul 7, B].

Acestea fiind spuse, atunci cineva este dispus să facă ipoteze suplimentare $\#\mathbf{P}$-duritatea poate fi utilă: de exemplu, în [CHK+], se arată că în model aleator-oracol, duritatea de $\#SAT$ (care este complet pentru $\#\mathbf{P}$) poate da distribuții dure ale lui Nash, problema calculului Echilibru Nash (de exemplu, jocuri cu doi jucători).

[AGGM]: Akavia, Goldreich, Goldwasser și Moshkovitz, Pe baza funcțiilor unidirecționale pe duritatea NP, STOC 2006

[B]: Brzuszka, Pe bazele schimbului de chei, teză de doctorat, 2013

[BT]: Bogdanov și Trevisan, Reduceri de la cel mai rău caz la mediu pentru problemele NP, FOCS 2003

[CHK+]: Choudhuri et al, Găsirea unui echilibru Nash nu este mai ușor decât spargerea Fiat-Shamir, STOC 2019

Actualizare: următorul răspuns nu acoperă întrebarea inițială. Este rezultatul confuziei p-complet cu #p-complet.

Primul algoritm criptografic cu cheie publică s-a bazat pe o problemă p-complete. Astăzi este cunoscut ca Merkle Puzzle. În linii mari, complexitatea schimbului de chei pentru părțile care primesc și trimite este $\mathcal{O}(n)$ în timp ce complexitatea unui atac de succes este $\mathcal{O}(n^2)$.

Deși în criptografia modernă nu mai este considerată sigură, ideea lui Merkle a schimbat totul în criptografie.