สถานะของโลกแห่ง Impagliazzo?

ในปี 1995 Russell Impagliazzo เสนอห้าโลกที่ซับซ้อน:

1- อัลกอริทึม:พร้อมกับผลลัพธ์ที่น่าอัศจรรย์ทั้งหมด$P=NP$

2- Heuristica:สมบูรณ์ของนั้นยากในกรณีที่แย่ที่สุด ( ) แต่สามารถแก้ไขได้อย่างมีประสิทธิภาพในกรณีที่มีค่าเฉลี่ย$NP$$P \ne NP$

3- Pessiland: มี -case ที่สมบูรณ์โดยเฉลี่ยมีอยู่แต่ฟังก์ชันทางเดียวไม่มีอยู่ นี่ก็หมายความว่าเราไม่สามารถสร้างปัญหาอินสแตนซ์ที่สมบูรณ์ของสมบูรณ์ด้วยโซลูชันที่รู้จักได้ $NP$$NP$

4- Minicrypt: มีฟังก์ชั่นทางเดียว แต่ระบบเข้ารหัสลับแบบพับลิกคีย์นั้นเป็นไปไม่ได้

5- Cryptomania: ระบบเข้ารหัสลับสาธารณะมีอยู่และมีการสื่อสารที่ปลอดภัย

โลกใดที่ได้รับการสนับสนุนจากความก้าวหน้าล่าสุดในความซับซ้อนในการคำนวณ หลักฐานที่ดีที่สุดสำหรับการเลือกคืออะไร?

รัสเซล Impagliazzo มุมมองส่วนตัวของความซับซ้อน - คดีเฉลี่ย 2538

บล็อก Five Worlds ของ Impagliazzo, The Computational Complexity บล็อก

เกี่ยวกับปีที่แล้วฉันได้จัดประชุมเชิงปฏิบัติการเกี่ยวกับความซับซ้อนและการเข้ารหัส: สถานะของโลกของ Impagliazzoและภาพนิ่งและวิดีโอบนเว็บไซต์อาจเป็นที่สนใจ

คำตอบสั้น ๆ คือไม่มีอะไรเปลี่ยนแปลงในแง่ที่นักวิจัยส่วนใหญ่ยังเชื่อว่าเราอาศัยอยู่ใน "Cryptomania" และเรายังมีหลักฐานเดียวกันนี้มากหรือน้อยและไม่คืบหน้ามากนักในการยุบโลกสำหรับกันและกัน

บางทีข้อมูลใหม่ที่สำคัญที่สุดคืออัลกอริทึมของชอร์ที่แสดงว่าอย่างน้อยถ้าคุณแทนที่ P ด้วย BQP ระบบเข้ารหัสคีย์สาธารณะที่ใช้กันมากที่สุดนั้นไม่ปลอดภัย แต่เนื่องจาก cryptosystem ที่ใช้ Lattice ข้อสันนิษฐานเริ่มต้นคือเราอาศัยอยู่ใน cryptomania แม้ในกรณีนี้แม้ว่าบางทีฉันทามติที่นี่อาจจะอ่อนกว่ากรณีคลาสสิคเล็กน้อย แม้ในกรณีคลาสสิกดูเหมือนว่าจะมีหลักฐานมากขึ้นสำหรับการดำรงอยู่ของฟังก์ชั่นทางเดียว ("Minicrypt") กว่าการมีอยู่ของการเข้ารหัสคีย์สาธารณะ ("Cryptomania") ถึงกระนั้นก็ตามด้วยความพยายามของผู้คนที่ใช้เวลาในการพยายามทำลายระบบกุญแจสาธารณะที่หลากหลายมันก็มีหลักฐานที่สำคัญเช่นกัน

เป็นคำถามที่ดี แต่นักวิทยาศาสตร์ยังไม่สามารถแยก "อัลกอริทึม" ออกจากกรณีที่เหลือนับประสาตัดสินใจโลกที่แน่นอนที่เราอาศัยอยู่

ที่กล่าวว่ามีงานวิจัยหลายเรื่องในเรื่อง ดูตัวอย่าง: ในความเป็นไปได้ของการอ้างอิงการเข้ารหัสบนสมมติฐานที่ว่า P! = NPโดย Goldreich และ Goldwasser และการอ้างอิงดังกล่าว

ดูเพิ่มเติมเกี่ยวกับฟังก์ชันพื้นฐานทางเดียวบนความแข็ง NPโดย Adi Akavia และคณะ

นอกจากนี้เป็นที่ทราบกันดีว่าการถอดรหัส cryptosystem บางตัวนั้นเป็น NP-hard (ดูตัวอย่างเช่นMcEliece cryptosystemหรือLattice-based cryptography ) ฉันไม่รู้ว่าทำไมสิ่งนี้ไม่สามารถแก้ไขปัญหาได้เนื่องจากฉันไม่คุ้นเคยกับระบบเข้ารหัสดังกล่าว ดูความคิดเห็นของ Peter Shor ด้านล่าง

ฉันยังแนะนำให้คุณดูที่การอภิปรายที่Stackoverflowอย่างรวดเร็ว การทบทวนวรรณกรรมที่อ้างอิงงานของ Impagliazzo ก็สามารถให้คำแนะนำได้เช่นกัน

แก้ไข: ผลลัพธ์ต่อไปนี้อาจเป็นที่สนใจ:

Feigenbaum และ Fortnow การลดความสามารถในการสุ่มของชุดสมบูรณ์ วารสารคอมพิวเตอร์สยาม, 22: 994–1005, 1993

Bogdanov และ Trevisan ในกรณีที่เลวร้ายที่สุดไปสู่การลดขนาดเฉลี่ยสำหรับปัญหา NP ในรายงานการประชุมวิชาการ IEEE ประจำปีครั้งที่ 44 เรื่องรากฐานของวิทยาการคอมพิวเตอร์หน้า 308–317, 2003

Akavia, Goldreich, Goldwasser และ Moshkovitz ในฟังก์ชั่นการอ้างอิงทางเดียวใน NP-Hardness

Gutfreund และ Ta-Shma การเชื่อมต่อใหม่ระหว่างการสุ่มตัวอย่างความซับซ้อนของกรณีที่แย่ที่สุดและความซับซ้อนของกรณีโดยเฉลี่ย เทค ตัวแทน TR06-108, Electronic Colloquium บนความซับซ้อนในการคำนวณ, 2006

Bogdanov และ Trevisan ความซับซ้อนของกรณีโดยเฉลี่ย พบ แนวโน้ม คอมพิวเต วิทย์ 2, 1 (ต.ค. 2549), 1-106 DOI = http://dx.doi.org/10.1561/0400000004