定义

在引入陷门的概念前首先提一下单项函数，单项函数是指函数只能从X到Y不能够逆转(This is a function F : X → Y that is easy to compute, but hard to invert)。我们引入一个trapdoor的概念，trapdoop使得单向函数只能够在特定的特定的情况下逆转。
单向陷门函数：又一个陷门的一类特殊单向函数。单向陷门函数包括两个特征：单向性和存在陷门也称为不可逆性，即对于一个函数y=f(x)，若已知x要计算出y很容易，但是已知y要计算出x很困难。

定义一个三重算法(G,F,I)：
1.函数G():用于生成密钥对(pk,sk)
2.函数F(pk,·):定义一个X到Y的函数
3.函数I(sk,·):定义一个F的逆向函数，函数从Y到X
(G,F,I) 被定义为X上的a trapdoor permutation scheme

Attack Game

1.攻击者A获取到挑战者发送的(pk,y)，然后根据pk和y猜测x，猜测到的概率A的优势为OWadv[A, T ]
2.如果攻击者A的优势可以忽略则证明攻击者不能在没有sk的情况下通过pk和y猜测出x，因此是单向的(安全的)

Key exchange using a one-way trapdoor function scheme(陷门函数方案)

构建一个安全的匿名密钥交换协议：