การใช้ XORification


18

XORification เป็นเทคนิคที่จะทำให้ฟังก์ชั่นบูลีนหรือสูตรหนักโดยการเปลี่ยนตัวแปรทุกโดยแฮคเกอร์ของตัวแปรที่แตกต่างกันx_k k 2 x 1x kxk2x1xk

ฉันตระหนักถึงการใช้เทคนิคนี้ในการพิสูจน์ความซับซ้อนส่วนใหญ่เพื่อให้มีขอบเขตพื้นที่ที่ต่ำกว่าสำหรับระบบการพิสูจน์ตามความละเอียดเช่นในเอกสาร:

  • Eli Ben-Sasson ปรับขนาดพื้นที่สำหรับการแก้ปัญหา STOC 2002, 457-464
  • Eli Ben-Sasson และ Jakob Nordström การทำความเข้าใจพื้นที่ในการพิสูจน์ความซับซ้อน: การแยกและการแลกเปลี่ยนผ่านการเปลี่ยนตัว ICS 2011, 401-416

มีการใช้เทคนิคนี้ในด้านอื่นหรือไม่?

คำตอบ:


15

นี่เป็นตัวอย่างที่เกี่ยวข้องที่เรากำลังครอบคลุมในชั้นเรียนของฉัน

"ฟังก์ชั่นการเข้าถึงพื้นที่เก็บข้อมูล" ถูกกำหนดไว้ที่บิตเป็น:2k+k

SA(x1,...,x2k,a1,...,ak)=xbin(a1ak)

ที่เป็นจำนวนเต็มไม่ซ้ำกันในสอดคล้องกับสตริงa_k{ 1 , , 2 k } a 1a kbin(a1ak){1,,2k}a1ak

SAมีสูตรขนาดประมาณเหนือและ / หรือ / ไม่: มีกลุ่มของ -AND ที่เป็นไปได้ทั้งหมดมากกว่าตัวแปรดังนั้นกลุ่มหนึ่งจึงส่งออกทุกอินพุต จากนั้นและแต่ละบิตด้วยเอาต์พุตของกลุ่มที่สอดคล้องกันจากนั้นหรือเอาต์พุตทั้งหมดเหล่านี้O(k2k)2kkai1xi

อย่างไรก็ตามฟังก์ชั่น "SA of XOR" ต่อไปนี้บนอินพุตต้องใช้ขนาดประมาณขนาดสูตรเหนือและ / หรือ / ไม่:2k+123k

SA(x1,...,x2k,j=12k/ka1,j,...,j=12k/kak,j)=xbin(a1ak)a_k)}

สิ่งนี้มักถูกเรียกว่า "หน้าที่ของ Andreev" ในวรรณคดี Hastad ได้รับการพิสูจน์ (ปรับปรุงองค์ประกอบของการโต้แย้งของ Andreev) ว่าสูตรลูกบาศก์ขนาดจำเป็นอย่างยิ่ง (ไม่ยากที่จะหาสูตรขนาดเกือบลูกบาศก์สำหรับมันเช่นกัน)


ขอบคุณไรอันนั่นคือสิ่งที่ฉันกำลังมองหา
Jan Johannsen

13

นี่อาจเป็นการเอื้อมมือเล็กน้อย แต่ความคิดของ XOR ที่ทำสิ่งต่าง ๆ เพื่อให้งาน "ยากขึ้น" ปรากฏขึ้นในการเข้ารหัส มันปรากฏตัวครั้งแรกในหน้ากากของยาวของแฮคเกอร์แทรก ถ้าเป็นตัวแปรสุ่มที่คาดเดาไม่ออกไปเล็กน้อยแล้วคาดเดาไม่ได้มากถ้าเป็นขนาดใหญ่พอที่ 's มีความเป็นอิสระจากการจับของXY = X 1X 2X k k X ฉัน XXY=X1X2XkkXiX

ทุกวันนี้เทคนิคนี้ค่อนข้างเป็นมาตรฐานใน crypto ซึ่งโดยทั่วไปจะใช้สำหรับการขยายโครงสร้างที่อ่อนแอ


5
เพื่อเสริมโพสต์นี้: XOR lemmas อยู่ทุกที่ เช่นดูเอกสารนี้และข้อมูลอ้างอิง: theorofcomputing.org/articles/v004a007
MCH

2
XOR แทรกจะแตกต่างจากสิ่งที่ผมมองหา: ที่นี่ประตูเท่าเทียมกัน -ary ถูกเพิ่มที่การส่งออกที่มีสำเนาของฟังก์ชั่นที่เลี้ยงเป็นมัน XORification ในอีกทางหนึ่งเพิ่มเกต -ary parity ที่แต่ละอินพุตพร้อมกับตัวแปรใหม่ที่ป้อนเข้ามา k k kkkkk
Jan Johannsen
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.