逆ハッシュ関数（逆一方向関数）？

No.1です。 mod関連の四則演算は、普通にできます。つまり・・・ a = b(mod n) a*c = b*c (mod n) a+c = b+c (mod n) a-c = b-c (mod n) c=bとおけば、 a-b = b-b = 0 (mod n) ですので、以降できます。 自分で、あまりを確かめながらやると、楽しかったりします。 それでですね、ハッシュ関数の逆関数の演算が困難ということについて、ちょっと細くします。逆関数の演算が困難なのはおっしゃる通りなんですが、実は、y=f(x)の逆関数f'(y)の結果は、一つだけじゃなくて、何通りもあるんですよ。関数というのは、結果が一つに定まるものの事をいいますから、厳密には、f'(y)は関数ですらありません。 このことは、次のように考えればわかります。ハッシュ関数の文字数（今、一番使われているSHA1で、確か、160bit=日本語の文字80文字分）は、決まっています。 世の中には、色んな長さの文章があるのに、どんなに長い文章 xを入力しても、ハッシュ関数fを通してf(x)を計算すると、20文字分の長さしか出てこない。 ということは、あるハッシュ関数の値yをとってきたときに、原文に対応するxは、複数あるはずなんです。（もっとも、そのうち、意味のあるものは、一つに絞れるでしょうが） で、f(x)を求めるのが困難な場合について話しましょうか。No.2さんやNo.3さんのおっしゃった方法でも、作れますね。 基本的に、暗号にできるようないい性質をもった困難な問題というのは限られているので・・・よく知られている中では、No.1で述べた離散対数問題か、RSAで使われている素因数分解の困難性の問題か、どっちかですね。 で、使い道ですが・・・時限暗号というのがあります。これは、指定された時刻になるまで、誰も解けない暗号です。そっちに、ちょっと使えるかもしれませんね。 日本で、研究している有名な人がいて、一般向けのPDFとかもあるので、書いておきます http://homepage1.nifty.com/herumi/mtt/tc.html