คำถามติดแท็ก pseudorandom-generators

3
จาก Extractors ไปจนถึง Pseudorandom Generators?
Luca Trevisan แสดงให้เห็นว่ามีการสร้างเครื่องกำเนิดไฟฟ้าเทียมหลอกจำนวนเท่าไรในความเป็นจริงแล้วคิดว่าเป็นเครื่องสกัดแบบ http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf มีการสนทนาที่มีความหมายหรือไม่? เช่นการสร้างแบบ "ธรรมชาติ" ของเครื่องสกัดสามารถคิดได้ว่าเป็นเครื่องกำเนิดไฟฟ้าเทียมเทียม (PRG) หรือไม่? สิ่งปลูกสร้าง Extractor ดูเหมือนจะสอดคล้องกับการแจกแจงเหนือ PRGs (เช่นผู้กลั่นใด ๆ จะไม่ประสบความสำเร็จในการแยกแยะสำหรับพวกเขาเกือบทั้งหมด) มีแอปพลิเคชันที่รู้จักสำหรับสิ่งนี้หรือไม่?

2
เมทริกซ์สมดุลที่ชัดเจน
มันเป็นไปได้ที่จะสร้างอย่างชัดเจน0 / 1 -matrix กับN 1.5คนดังที่ทุกN 0.499 × N 0.499 submatrix มีน้อยกว่าN 0.501คน?ยังไม่มีข้อความ× NN×NN \times N 0 / 10/10/1ยังไม่มีข้อความ1.5N1.5N^{1.5}ยังไม่มีข้อความ0.499× N0.499N0.499×N0.499N^{0.499} \times N^{0.499}ยังไม่มีข้อความ0.501N0.501N^{0.501} หรืออาจเป็นไปได้ที่จะสร้างชุดการกดปุ่มที่ชัดเจนสำหรับคุณสมบัติดังกล่าว มันง่ายที่จะเห็นว่าเมทริกซ์แบบสุ่มมีคุณสมบัตินี้โดยมีความน่าจะเป็นใกล้เคียงกับอย่างมาก นอกจากนี้ตัวแทรกผสมการแทรกไม่เพียงพอที่จะได้มาซึ่งคุณสมบัตินี้111 ฉันเดาว่าเครื่องกำเนิดไฟฟ้าเทียมหลอกที่หลอกรูปสี่เหลี่ยมผืนผ้าแบบ combinatorial สามารถช่วยได้ที่นี่ แต่พวกมันถูกออกแบบมาสำหรับการกระจายแบบสม่ำเสมอและโดยทั่วไปฉันต้องการที่นี่B ( N2, N- 0.5)B(N2,N−0.5)B(N^2, N^{-0.5})

6
เครื่องกำเนิดไฟฟ้าจำนวนเทียมหลอกแบบขนาน
คำถามนี้เกี่ยวข้องกับปัญหาวิศวกรรมซอฟต์แวร์ในทางปฏิบัติเป็นหลัก แต่ฉันอยากรู้ว่านักทฤษฎีสามารถให้ข้อมูลเชิงลึกกับมันได้หรือไม่ พูดง่ายๆก็คือฉันมีการจำลอง Monte Carlo ที่ใช้เครื่องกำเนิดตัวเลขเทียมและฉันต้องการที่จะขนานมันเพื่อให้มีคอมพิวเตอร์ 1,000 เครื่องที่ใช้การจำลองแบบเดียวกันในแบบคู่ขนาน ดังนั้นฉันจึงต้องการสตรีมหมายเลขสุ่มเทียม 1,000 สตรีม เราสามารถมีสตรีมขนาน 1,000 รายการด้วยคุณสมบัติต่อไปนี้ได้หรือไม่? ที่นี่ควรเป็น PRNG ที่เป็นที่รู้จักและศึกษาอย่างกว้างขวางพร้อมกับคุณสมบัติเชิงทฤษฎีและเชิงประจักษ์ทุกชนิดXXX ลำธารนั้นดีพอ ๆ กับสิ่งที่ฉันจะได้รับถ้าฉันใช้และแยกกระแสที่สร้างโดยเป็น 1000 สตรีมXXXXXX สร้างหมายเลขถัดไปในกระแสใด ๆ ที่เป็น (เกือบ) เป็นอย่างรวดเร็วสร้างหมายเลขถัดไปกับXXXX ใส่อย่างอื่น: เราสามารถรับสตรีมอิสระหลายรายการ "ฟรี" ได้หรือไม่ แน่นอนว่าถ้าเราใช้เพียงทิ้งหมายเลข 999 และหยิบ 1 เสมอเราก็จะได้ทรัพย์สิน 1 แต่เราจะเสียเวลาในการดำเนินการตามตัวคูณ 1000XXX ความคิดง่ายๆคือใช้สำเนา 1,000 ชุดโดยมีเมล็ด 1, 2, ... , 1,000 นี่จะเป็นไปอย่างรวดเร็ว แต่ก็ไม่ชัดเจนว่าลำธารมีคุณสมบัติทางสถิติที่ดีหรือไม่XXX หลังจาก …

2
มีการใช้เครื่องกำเนิดไฟฟ้าเทียมหลอกในทางทฤษฎีหรือไม่
เท่าที่ฉันทราบการใช้งานส่วนใหญ่ของการสร้างตัวเลขหลอกเทียมในวิธีการใช้งานในทางปฏิบัติเช่นการลงทะเบียนข้อเสนอแนะการเปลี่ยนแปลงเชิงเส้น (LSFRs) หรืออัลกอริทึม "Mersenne Twister" เหล่านี้ ในขณะที่พวกเขาผ่านการทดสอบทางสถิติจำนวนมาก (heuristic) ก็ไม่มีการรับประกันทางทฤษฎีว่าพวกเขามองการปลอมโดยใช้การทดสอบทางสถิติที่คำนวณได้อย่างมีประสิทธิภาพทั้งหมด กระนั้นวิธีการเหล่านี้ถูกใช้อย่างไม่เลือกปฏิบัติในแอปพลิเคชันทุกประเภทตั้งแต่โปรโตคอลการเข้ารหัสจนถึงการคำนวณทางวิทยาศาสตร์ไปจนถึงการธนาคาร (อาจ) ฉันคิดว่ามันค่อนข้างน่าเป็นห่วงที่เราไม่มีการรับประกันว่าแอปพลิเคชั่นเหล่านี้จะทำงานได้ตามที่ต้องการหรือไม่ ในทางกลับกันทฤษฎีความซับซ้อนและวิทยาการเข้ารหัสลับนั้นเป็นทฤษฎีที่อุดมไปด้วย pseudorandomness และเรายังมีโครงสร้างของผู้สร้างเครื่องกำเนิดไฟฟ้าเทียมเทียมที่จะหลอกการทดสอบทางสถิติที่มีประสิทธิภาพที่คุณสามารถทำได้ด้วยการใช้ฟังก์ชันทางเดียว คำถามของฉันคือ: ทฤษฎีนี้ได้นำไปสู่การปฏิบัติหรือไม่? ฉันหวังว่าจะใช้การสุ่มตัวอย่างที่สำคัญเช่นการเข้ารหัสหรือการคำนวณทางวิทยาศาสตร์โดยใช้ PRG ที่ดีในทางทฤษฎี นอกจากนี้ฉันสามารถค้นหาการวิเคราะห์ที่ จำกัด ว่าอัลกอริทึมที่ได้รับความนิยมเช่น Quicksort ทำงานอย่างไรเมื่อใช้ LSFR เป็นแหล่งของการสุ่มและเห็นได้ชัดว่ามันทำงานได้ดี ดู Karloff และ Raghavan ของ"อัลกอริทึมแบบสุ่มและตัวเลข pseudorandom"

3
แรงจูงใจเบื้องหลังคำจำกัดความของ pseudorandom ใน Nisan / Wigderson คืออะไร?
ฉันกำลังอ่าน "Hardness vs Randomness" คลาสสิคโดย Nisan และ Wigderson Let และแก้ไขฟังก์ชั่นL : N → N พวกเขากำหนดครอบครัวของฟังก์ชั่นG = { G n : B L ( n ) → B n }จะเป็นpseudorandomในกรณีวงจรทุกขนาดnเรามีB={0,1}B={0,1}B=\{0,1\}l:N→Nl:N→Nl\colon \mathbb{N} \to \mathbb{N}G={Gn:Bl(n)→Bn}G={Gn:Bl(n)→Bn}G = \{G_n : B^{l(n)} \to B^n\}nnn (∗) |P(C(x)=1)−P(C(G(y))=1)|<1/n(∗) |P(C(x)=1)−P(C(G(y))=1)|<1/n(*) \ \ | P(C(x) = 1) - P(C(G(y))=1) | …

3
ตัวอย่างของการแยกตัวที่ประสบความสำเร็จจาก BPP ถึง P
อะไรคือตัวอย่างที่สำคัญของการทำให้กระจัดกระจายที่ประสบความสำเร็จหรืออย่างน้อยก็มีความคืบหน้าในการแสดงหลักฐานที่เป็นรูปธรรมต่อเป้าหมาย (ไม่ใช่การเชื่อมต่อแบบสุ่มความแข็ง)P=BPPP=BPPP=BPP ตัวอย่างเดียวที่อยู่ในใจของฉันคือ AKS การทดสอบพหุนามเวลาแบบพหุนามกำหนด ดังนั้นเราจึงมีหลักฐานที่เฉพาะเจาะจงผ่านตัวอย่างสำหรับการทำให้เป็นแบบสุ่ม (ไม่ใช่ความแข็งหรือการเชื่อมต่อแบบ oracle) อีก? โปรดเก็บตัวอย่างไว้เฉพาะที่แสดงการปรับปรุงความซับซ้อนของเวลาจากโพลีแบบสุ่มไปยังโพลีแบบกำหนดค่าหรือบางสิ่งที่ใกล้เคียงกับปัญหาเฉพาะอย่างมาก การติดตามมีความคิดเห็นเพิ่มเติมและฉันไม่รู้มากว่าจะช่วยให้แบบสอบถามนี้ Chazelle มีคำแถลงที่น่าสนใจมากในhttp://www.cs.princeton.edu/~chazelle/linernotes.htmlภายใต้ 'The The Discrepancy Method: Randomness and Complexity (สำนักพิมพ์มหาวิทยาลัยเคมบริดจ์, 2000)' 'มันเป็นที่มาของความหลงใหลไม่รู้จบสำหรับฉันว่าความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับการคำนวณแบบกำหนดค่าควรใช้ความชำนาญในการสุ่ม ฉันเขียนหนังสือเล่มนี้เพื่ออธิบายการเชื่อมต่อที่ทรงพลังนี้ ตั้งแต่ต้นไม้ที่ทอดยาวไปจนถึงการเขียนโปรแกรมเชิงเส้นไปจนถึงการคำนวณแบบสามเหลี่ยมด้านเท่า Delaunay อัลกอริธึมที่มีประสิทธิภาพมากที่สุด วิธีการที่ไม่เหมือนกันทำให้เด่นในหนึ่งคำถามที่มีผลมากที่สุดในวิทยาการคอมพิวเตอร์ทั้งหมด: ถ้าคุณคิดว่าคุณต้องการบิตสุ่มกรุณาบอกเราว่าทำไม '

2
เครื่องกำเนิดไฟฟ้า Pseudorandom สำหรับออโต จำกัด
Letเป็นค่าคงที่ วิธีที่เราสามารถสร้างสรรพสิ่ง pseudorandom กำเนิดที่โง่ -state จำกัด ออโต?dddddd ที่นี่ออโตมาตา จำกัด ของ state มีโหนด , โหนดเริ่มต้น, ชุดของโหนดที่แสดงสถานะการยอมรับและสองขอบกำกับกำกับ 0, 1 ออกมาจากแต่ละโหนด มันเปลี่ยนสถานะในลักษณะที่เป็นธรรมชาติในขณะที่อ่านอินพุต เมื่อได้รับให้หาเช่นนั้นสำหรับทุก ๆ state finite automaton บางฟังก์ชัน ,ddddddϵϵ\epsilonf:{0,1}k→{0,1}nf:{0,1}k→{0,1}nf:\{0,1\}^{k}\to \{0,1\}^ndddAAA |Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|\mathbb P_{x\sim U_{k}}(A(f(x))=1)-\mathbb P_{x\sim U_n}(A(x)=1)|< \epsilon. ที่นี่หมายถึงการกระจายตัวแบบสม่ำเสมอบนตัวแปรและเราต้องการให้มีขนาดเล็กที่สุดเท่าที่จะทำได้ (เช่น ) ฉันคิดว่าการเป็นอยู่ในคำสั่งของแต่เรายังสามารถถามคำถามมากขึ้นโดยทั่วไป (อดีต. จะจำนวนบิตที่จำเป็นต้องเติบโตไปพร้อมกับ ?)UkUkU_kkkkkkklognlog⁡n\log ndddnnnnnn พื้นหลังบางส่วน การสร้างเครื่องกำเนิดไฟฟ้าเทียมเทียมมีความสำคัญในการทำให้เสื่อมเสีย แต่ปัญหาทั่วไป (PRG สำหรับอัลกอริธึมเวลาพหุนาม) ได้พิสูจน์แล้วว่ายากเกินไป อย่างไรก็ตามมีความคืบหน้าเกี่ยวกับ PRG สำหรับการคำนวณพื้นที่ …

3
สตรีมมิ่ง derandomization
อัลกอริธึมการสตรีมจำเป็นต้องมีการสุ่มเพื่อให้ส่วนใหญ่ทำอะไรที่ไม่ใช่เรื่องเล็ก ๆ น้อย ๆ และเนื่องจากข้อ จำกัด ของพื้นที่ขนาดเล็กจำเป็นต้องมี PRG ที่ใช้พื้นที่น้อย ฉันรู้วิธีการสองวิธีที่ได้รับการอ้างถึงเพื่อใช้ในอัลกอริทึมของกระแสข้อมูล: kkk -wise อิสระ PRGs เช่นครอบครัวอิสระ 4 คนที่ใช้โดย Alon / Matias / Szegedy สำหรับปัญหาการประมาณค่าF_2ดั้งเดิมF2F2F_2และการวางหลักเกณฑ์ทั่วไปสำหรับวิธี 2- stabil -based สำหรับ (พูด) ℓ2ℓ2\ell_2 sketching PRG ของ Nisan ที่ทำงานโดยทั่วไปสำหรับปัญหาพื้นที่ขนาดเล็กทุกชนิด ฉันสนใจวิธีการที่สามารถนำไปใช้ได้โดยเฉพาะ บนใบหน้าของมันทั้งสองวิธีข้างต้นดูเหมือนจะง่ายต่อการใช้ แต่ฉันอยากรู้ว่ามีคนอื่นออกมี

1
Impagliazzo และกระดาษ P = BPP ชื่อดังของ Wigderson
ฉันอ่าน Impagliazzo และกระดาษโด่งดังของ Wigderson ในปี 1997 เนื่องจากฉันใหม่กับสาขานี้และกระดาษเป็นรุ่นการประชุมที่กระชับฉันมีปัญหาในการพิสูจน์ โดยเฉพาะทฤษฎีบทใหม่ของพวกเขาบางบทไม่มีหลักฐาน สำหรับความรู้ที่ดีที่สุดของฉันยังไม่มีการตีพิมพ์ในวารสารP=BPPP=BPP\mathsf P=\mathsf{BPP} ฉันกำลังมองหาแหล่งข้อมูลที่ฉันสามารถเรียนรู้ผลลัพธ์ของพวกเขาโดยเฉพาะอย่างยิ่งผู้ที่มีหลักฐานที่เป็นทางการ ฉันจะขอบคุณมากถ้าคุณสามารถบอกฉันเกี่ยวกับทรัพยากรดังกล่าว

2
เมื่อหลอก
ฉันมีคำถามสองสามข้อเกี่ยวกับการหลอกวงจรความลึกคงที่ เป็นที่รู้จักกันว่าความเป็นอิสระ -wise เป็นสิ่งจำเป็นที่จะหลอกC 0วงจรของความลึกdที่nคือขนาดของการป้อนข้อมูล เราจะพิสูจน์สิ่งนี้ได้อย่างไรเข้าสู่ระบบO ( d)( n )logO(d)⁡(n)\log^{O(d)}(n)C0AC0AC^0dddnnn ตั้งแต่ข้างต้นเป็นความจริงกำเนิด pseudorandom ใด ๆ ที่คนโง่C 0วงจรของความลึกdจำเป็นต้องมีความยาวเมล็ดL = Ω ( บันทึกd ( n ) )ซึ่งก็จะหมายความว่าไม่สามารถคาดหวังที่จะพิสูจน์R C 0 = C 0ผ่าน PRG ฉันเชื่อว่าR A C 0 หรือไม่ = A C 0ยังคงเป็นคำถามเปิดดังนั้นหมายความว่าเราต้องใช้เทคนิคอื่นนอกเหนือจาก PRGs เพื่อพิสูจน์R A CC0AC0AC^0dddl = Ω ( บันทึกd( n ) )l=Ω(logd⁡(n))l …

1
การสร้างกราฟของเส้นรอบวง
Let 3 ฉันต้องการสร้างกราฟอย่างง่ายGของ girth gเช่นว่าชุดของg-ุทุกๆรูปแบบเป็นขอบสองชั้นของG (นั่นคือทุก ๆ ขอบจะถูกแบ่งปันโดยสองg -erc) และเพื่อให้จุดตัดของสองg -107 เป็นจุดยอดขอบหรือว่างเปล่า กราฟที่สร้างขึ้นควรมีขนาดใหญ่โดยพลการก.≥ 3g≥3g\geq 3GGGก.ggก.ggGGGก.ggก.gg วิธีการของรุ่นควรมีแบบแผนบางอย่าง แต่ไม่ในความหมายเล็กน้อย ฉันต้องการได้กราฟที่ซับซ้อนพอสมควร ตัวอย่างเช่นลองนึกภาพกริดสี่เหลี่ยมในระนาบ ถ้าเราระบุด้านตรงข้ามของสี่เหลี่ยม bounding เราได้กราฟที่ตอบสนองทุกความต้องการดังกล่าวข้างต้นสำหรับกรัม= 4 ฉันจะทำให้กราฟนี้เป็นเรื่องง่ายn × mn×mn\times mก.= 4g=4g=4 มีวิธีการดังกล่าวหรือไม่? การอ้างอิงถึงปัญหาที่คล้ายคลึงกันใด ๆ ก็ชื่นชมเช่นกัน

2
ความคิดเห็นเชิงเส้นของการเลื่อนการลงทะเบียนถูกกีดกันโดยวิทยาการเข้ารหัสลับหรือไม่?
Katz และ Lindell พูดถึงในหนังสือของพวกเขาว่า LFSR เป็นสิ่งที่น่ากลัวเป็นพื้นฐานสำหรับเครื่องกำเนิดไฟฟ้าเทียมหลอกและสนับสนุนว่าพวกเขาไม่ได้ใช้อีกต่อไป (เช่นกันพวกเขายังแนะนำให้ผู้คนใช้บล็อกยันต์ แต่ฉันเห็นตัวอย่างว่าหนึ่งในยันต์ในพอร์ทโฟลิโอ estream ( Grain , เป้าหมายสำหรับฮาร์ดแวร์) ใช้ LFSR ดังนั้นความคิดเห็นที่ว่า LFSR นั้นไม่ดีไม่ได้เป็นฉันทามติ ฉันต้องการที่จะรู้ว่ามี cryptologists หลายคนแบ่งปันความคิดเห็นของ Katz และ Lindell เกี่ยวกับ LFSRs (และบน ciphers กระแส) หรือไม่
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.