การใช้ XORification

18

XORification เป็นเทคนิคที่จะทำให้ฟังก์ชั่นบูลีนหรือสูตรหนักโดยการเปลี่ยนตัวแปรทุกโดยแฮคเกอร์ของตัวแปรที่แตกต่างกันx_k $x$ $k\geq 2$ $x_1 \oplus \ldots \oplus x_k$

ฉันตระหนักถึงการใช้เทคนิคนี้ในการพิสูจน์ความซับซ้อนส่วนใหญ่เพื่อให้มีขอบเขตพื้นที่ที่ต่ำกว่าสำหรับระบบการพิสูจน์ตามความละเอียดเช่นในเอกสาร:

Eli Ben-Sasson ปรับขนาดพื้นที่สำหรับการแก้ปัญหา STOC 2002, 457-464
Eli Ben-Sasson และ Jakob Nordström การทำความเข้าใจพื้นที่ในการพิสูจน์ความซับซ้อน: การแยกและการแลกเปลี่ยนผ่านการเปลี่ยนตัว ICS 2011, 401-416

มีการใช้เทคนิคนี้ในด้านอื่นหรือไม่?

— Jan Johannsen
แหล่งที่มา

15

นี่เป็นตัวอย่างที่เกี่ยวข้องที่เรากำลังครอบคลุมในชั้นเรียนของฉัน

"ฟังก์ชั่นการเข้าถึงพื้นที่เก็บข้อมูล" ถูกกำหนดไว้ที่บิตเป็น: $2^k+k$

$SA(x_1,...,x_{2^k}, a_1,...,a_k) = x_{bin(a_1 \cdots a_k)}$

ที่เป็นจำนวนเต็มไม่ซ้ำกันในสอดคล้องกับสตริงa_k $bin(a_1 \cdots a_k)$ $\{1,\ldots,2^k\}$ $a_1 \cdots a_k$

$SA$ มีสูตรขนาดประมาณเหนือและ / หรือ / ไม่: มีกลุ่มของ -AND ที่เป็นไปได้ทั้งหมดมากกว่าตัวแปรดังนั้นกลุ่มหนึ่งจึงส่งออกทุกอินพุต จากนั้นและแต่ละบิตด้วยเอาต์พุตของกลุ่มที่สอดคล้องกันจากนั้นหรือเอาต์พุตทั้งหมดเหล่านี้ $O(k \cdot 2^k)$ $2^k$ $k$ $a_i$ $1$ $x_i$

อย่างไรก็ตามฟังก์ชั่น "SA of XOR" ต่อไปนี้บนอินพุตต้องใช้ขนาดประมาณขนาดสูตรเหนือและ / หรือ / ไม่: $2^{k+1}$ $2^{3k}$

$SA(x_1,...,x_{2^k}, \bigoplus_{j=1}^{2^k/k} a_{1,j},..., \bigoplus_{j=1}^{2^k/k} a_{k,j}) = x_{bin(a_1 \cdots a_k)}$ a_k)}

สิ่งนี้มักถูกเรียกว่า "หน้าที่ของ Andreev" ในวรรณคดี Hastad ได้รับการพิสูจน์ (ปรับปรุงองค์ประกอบของการโต้แย้งของ Andreev) ว่าสูตรลูกบาศก์ขนาดจำเป็นอย่างยิ่ง (ไม่ยากที่จะหาสูตรขนาดเกือบลูกบาศก์สำหรับมันเช่นกัน)

— Ryan Williams
แหล่งที่มา

ขอบคุณไรอันนั่นคือสิ่งที่ฉันกำลังมองหา

— Jan Johannsen

13

นี่อาจเป็นการเอื้อมมือเล็กน้อย แต่ความคิดของ XOR ที่ทำสิ่งต่าง ๆ เพื่อให้งาน "ยากขึ้น" ปรากฏขึ้นในการเข้ารหัส มันปรากฏตัวครั้งแรกในหน้ากากของยาวของแฮคเกอร์แทรก ถ้าเป็นตัวแปรสุ่มที่คาดเดาไม่ออกไปเล็กน้อยแล้วคาดเดาไม่ได้มากถ้าเป็นขนาดใหญ่พอที่ 's มีความเป็นอิสระจากการจับของX $X$ $Y = X_1 \oplus X_2 \oplus \cdots \oplus X_k$ $k$ $X_i$ $X$

ทุกวันนี้เทคนิคนี้ค่อนข้างเป็นมาตรฐานใน crypto ซึ่งโดยทั่วไปจะใช้สำหรับการขยายโครงสร้างที่อ่อนแอ

— mikero
แหล่งที่มา

5

เพื่อเสริมโพสต์นี้: XOR lemmas อยู่ทุกที่ เช่นดูเอกสารนี้และข้อมูลอ้างอิง: theorofcomputing.org/articles/v004a007

— MCH

2

XOR แทรกจะแตกต่างจากสิ่งที่ผมมองหา: ที่นี่ประตูเท่าเทียมกัน -ary ถูกเพิ่มที่การส่งออกที่มีสำเนาของฟังก์ชั่นที่เลี้ยงเป็นมัน XORification ในอีกทางหนึ่งเพิ่มเกต -ary parity ที่แต่ละอินพุตพร้อมกับตัวแปรใหม่ที่ป้อนเข้ามา

k

$k$

k

$k$

k

$k$

k

$k$

— Jan Johannsen