สถานะของโลกแห่ง Impagliazzo?


32

ในปี 1995 Russell Impagliazzo เสนอห้าโลกที่ซับซ้อน:

1- อัลกอริทึม:พร้อมกับผลลัพธ์ที่น่าอัศจรรย์ทั้งหมดP=NP

2- Heuristica:สมบูรณ์ของนั้นยากในกรณีที่แย่ที่สุด ( ) แต่สามารถแก้ไขได้อย่างมีประสิทธิภาพในกรณีที่มีค่าเฉลี่ยNPPNP

3- Pessiland: มี -case ที่สมบูรณ์โดยเฉลี่ยมีอยู่แต่ฟังก์ชันทางเดียวไม่มีอยู่ นี่ก็หมายความว่าเราไม่สามารถสร้างปัญหาอินสแตนซ์ที่สมบูรณ์ของสมบูรณ์ด้วยโซลูชันที่รู้จักได้ NPNP

4- Minicrypt: มีฟังก์ชั่นทางเดียว แต่ระบบเข้ารหัสลับแบบพับลิกคีย์นั้นเป็นไปไม่ได้

5- Cryptomania: ระบบเข้ารหัสลับสาธารณะมีอยู่และมีการสื่อสารที่ปลอดภัย

โลกใดที่ได้รับการสนับสนุนจากความก้าวหน้าล่าสุดในความซับซ้อนในการคำนวณ หลักฐานที่ดีที่สุดสำหรับการเลือกคืออะไร?

รัสเซล Impagliazzo มุมมองส่วนตัวของความซับซ้อน - คดีเฉลี่ย 2538

บล็อก Five Worlds ของ Impagliazzo, The Computational Complexity บล็อก


2
ฉันไม่เพียงพอที่จะตอบผู้เชี่ยวชาญ แต่ฉันคิดว่าคุณอาจต้องการที่จะรู้ว่าในอุปสรรคแรกในการประชุมเชิงปฏิบัติการที่ซับซ้อน Impagliazzo เรียกร้องให้โปรแกรมการวิจัยอย่างมากตามคำถามของคุณ เรียกออราเคิลว่า "คล้ายโลก" ซึ่งมีทฤษฎีความซับซ้อนเดียวกันถืออยู่ในโลกที่ไม่มีความสัมพันธ์ "จริง" ที่เราอาศัยอยู่จากนั้นศึกษาคุณสมบัติของออราเคิลเหล่านี้ที่มีลักษณะคล้ายโลกจริง ดังนั้นในกรอบคำถามของคุณจะกลายเป็น "ออราเคิลต้องทำอะไรเพื่อให้เป็นเหมือนโลก"
Aaron Sterling

คำตอบ:


25

เกี่ยวกับปีที่แล้วฉันได้จัดประชุมเชิงปฏิบัติการเกี่ยวกับความซับซ้อนและการเข้ารหัส: สถานะของโลกของ Impagliazzoและภาพนิ่งและวิดีโอบนเว็บไซต์อาจเป็นที่สนใจ

คำตอบสั้น ๆ คือไม่มีอะไรเปลี่ยนแปลงในแง่ที่นักวิจัยส่วนใหญ่ยังเชื่อว่าเราอาศัยอยู่ใน "Cryptomania" และเรายังมีหลักฐานเดียวกันนี้มากหรือน้อยและไม่คืบหน้ามากนักในการยุบโลกสำหรับกันและกัน

บางทีข้อมูลใหม่ที่สำคัญที่สุดคืออัลกอริทึมของชอร์ที่แสดงว่าอย่างน้อยถ้าคุณแทนที่ P ด้วย BQP ระบบเข้ารหัสคีย์สาธารณะที่ใช้กันมากที่สุดนั้นไม่ปลอดภัย แต่เนื่องจาก cryptosystem ที่ใช้ Lattice ข้อสันนิษฐานเริ่มต้นคือเราอาศัยอยู่ใน cryptomania แม้ในกรณีนี้แม้ว่าบางทีฉันทามติที่นี่อาจจะอ่อนกว่ากรณีคลาสสิคเล็กน้อย แม้ในกรณีคลาสสิกดูเหมือนว่าจะมีหลักฐานมากขึ้นสำหรับการดำรงอยู่ของฟังก์ชั่นทางเดียว ("Minicrypt") กว่าการมีอยู่ของการเข้ารหัสคีย์สาธารณะ ("Cryptomania") ถึงกระนั้นก็ตามด้วยความพยายามของผู้คนที่ใช้เวลาในการพยายามทำลายระบบกุญแจสาธารณะที่หลากหลายมันก็มีหลักฐานที่สำคัญเช่นกัน


ลิงค์นี้อาจทำงานได้ดีขึ้น: archive.dimacs.rutgers.edu/Workshops/Cryptography/program.html
Timothy Chow

18

เป็นคำถามที่ดี แต่นักวิทยาศาสตร์ยังไม่สามารถแยก "อัลกอริทึม" ออกจากกรณีที่เหลือนับประสาตัดสินใจโลกที่แน่นอนที่เราอาศัยอยู่

ที่กล่าวว่ามีงานวิจัยหลายเรื่องในเรื่อง ดูตัวอย่าง: ในความเป็นไปได้ของการอ้างอิงการเข้ารหัสบนสมมติฐานที่ว่า P! = NPโดย Goldreich และ Goldwasser และการอ้างอิงดังกล่าว

ดูเพิ่มเติมเกี่ยวกับฟังก์ชันพื้นฐานทางเดียวบนความแข็ง NPโดย Adi Akavia และคณะ

นอกจากนี้เป็นที่ทราบกันดีว่าการถอดรหัส cryptosystem บางตัวนั้นเป็น NP-hard (ดูตัวอย่างเช่นMcEliece cryptosystemหรือLattice-based cryptography ) ฉันไม่รู้ว่าทำไมสิ่งนี้ไม่สามารถแก้ไขปัญหาได้เนื่องจากฉันไม่คุ้นเคยกับระบบเข้ารหัสดังกล่าว ดูความคิดเห็นของ Peter Shor ด้านล่าง

ฉันยังแนะนำให้คุณดูที่การอภิปรายที่Stackoverflowอย่างรวดเร็ว การทบทวนวรรณกรรมที่อ้างอิงงานของ Impagliazzo ก็สามารถให้คำแนะนำได้เช่นกัน

แก้ไข: ผลลัพธ์ต่อไปนี้อาจเป็นที่สนใจ:

Feigenbaum และ Fortnow การลดความสามารถในการสุ่มของชุดสมบูรณ์ วารสารคอมพิวเตอร์สยาม, 22: 994–1005, 1993

Bogdanov และ Trevisan ในกรณีที่เลวร้ายที่สุดไปสู่การลดขนาดเฉลี่ยสำหรับปัญหา NP ในรายงานการประชุมวิชาการ IEEE ประจำปีครั้งที่ 44 เรื่องรากฐานของวิทยาการคอมพิวเตอร์หน้า 308–317, 2003

Akavia, Goldreich, Goldwasser และ Moshkovitz ในฟังก์ชั่นการอ้างอิงทางเดียวใน NP-Hardness

Gutfreund และ Ta-Shma การเชื่อมต่อใหม่ระหว่างการสุ่มตัวอย่างความซับซ้อนของกรณีที่แย่ที่สุดและความซับซ้อนของกรณีโดยเฉลี่ย เทค ตัวแทน TR06-108, Electronic Colloquium บนความซับซ้อนในการคำนวณ, 2006

Bogdanov และ Trevisan ความซับซ้อนของกรณีโดยเฉลี่ย พบ แนวโน้ม คอมพิวเต วิทย์ 2, 1 (ต.ค. 2549), 1-106 DOI = http://dx.doi.org/10.1561/0400000004


5
cryptosystem McEliece ไม่ใช่ cryptosystem มันเป็นตระกูลของระบบเข้ารหัสทั้งหมดขึ้นอยู่กับคลาสของรหัสการแก้ไขข้อผิดพลาดที่คุณใช้ หากคุณใช้รหัสการแก้ไขข้อผิดพลาดโดยพลการมันเป็น NP-hard ที่จะทำลาย แต่มันก็เป็น NP-hard ที่จะถอดรหัสข้อความ หากคุณใช้คลาสของรหัสแก้ไขข้อผิดพลาดที่มีอัลกอริทึมการถอดรหัสแบบพหุนามเวลาแล้วมันเป็นพหุนามเวลาถอดรหัสข้อความ แต่เราไม่มีหลักฐานว่าการถอดรหัส cryptosystem นั้นเป็นปัญหายากอีกต่อไป สถานการณ์ที่มีการเข้ารหัสแบบขัดแตะนั้นดีกว่า แต่ก็ยังไม่ถึงปัญหาที่จะแตกได้ยาก
Peter Shor

@ Peter: ขอบคุณมาก! คุณไขปริศนาตัวเองที่น่าสนใจมานานแล้ว!
MS Dousti

ในความเป็นจริงปรากฏว่าสำหรับบางครอบครัวของรหัสการแก้ไขข้อผิดพลาดที่ cryptosystem McEliece ถูกทำลายแม้ว่าจะไม่ได้สำหรับรหัส Goppa ซึ่งอยู่ในข้อเสนอเดิมของ McEliece
Peter Shor
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.