คำถามติดแท็ก pseudorandomness

Luca Trevisan แสดงให้เห็นว่ามีการสร้างเครื่องกำเนิดไฟฟ้าเทียมหลอกจำนวนเท่าไรในความเป็นจริงแล้วคิดว่าเป็นเครื่องสกัดแบบ http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf มีการสนทนาที่มีความหมายหรือไม่? เช่นการสร้างแบบ "ธรรมชาติ" ของเครื่องสกัดสามารถคิดได้ว่าเป็นเครื่องกำเนิดไฟฟ้าเทียมเทียม (PRG) หรือไม่? สิ่งปลูกสร้าง Extractor ดูเหมือนจะสอดคล้องกับการแจกแจงเหนือ PRGs (เช่นผู้กลั่นใด ๆ จะไม่ประสบความสำเร็จในการแยกแยะสำหรับพวกเขาเกือบทั้งหมด) มีแอปพลิเคชันที่รู้จักสำหรับสิ่งนี้หรือไม่?

21 cc.complexity-theory  pseudorandomness  pseudorandom-generators  extractors 

มันเป็นไปได้ที่จะสร้างอย่างชัดเจน0 / 1 -matrix กับN 1.5คนดังที่ทุกN 0.499 × N 0.499 submatrix มีน้อยกว่าN 0.501คน?ยังไม่มีข้อความ× NN×NN \times N 0 / 10/10/1ยังไม่มีข้อความ1.5N1.5N^{1.5}ยังไม่มีข้อความ0.499× N0.499N0.499×N0.499N^{0.499} \times N^{0.499}ยังไม่มีข้อความ0.501N0.501N^{0.501} หรืออาจเป็นไปได้ที่จะสร้างชุดการกดปุ่มที่ชัดเจนสำหรับคุณสมบัติดังกล่าว มันง่ายที่จะเห็นว่าเมทริกซ์แบบสุ่มมีคุณสมบัตินี้โดยมีความน่าจะเป็นใกล้เคียงกับอย่างมาก นอกจากนี้ตัวแทรกผสมการแทรกไม่เพียงพอที่จะได้มาซึ่งคุณสมบัตินี้111 ฉันเดาว่าเครื่องกำเนิดไฟฟ้าเทียมหลอกที่หลอกรูปสี่เหลี่ยมผืนผ้าแบบ combinatorial สามารถช่วยได้ที่นี่ แต่พวกมันถูกออกแบบมาสำหรับการกระจายแบบสม่ำเสมอและโดยทั่วไปฉันต้องการที่นี่B ( N2, N- 0.5)B(N2,N−0.5)B(N^2, N^{-0.5})

20 co.combinatorics  matrices  pseudorandomness  pseudorandom-generators 

เท่าที่ฉันทราบการใช้งานส่วนใหญ่ของการสร้างตัวเลขหลอกเทียมในวิธีการใช้งานในทางปฏิบัติเช่นการลงทะเบียนข้อเสนอแนะการเปลี่ยนแปลงเชิงเส้น (LSFRs) หรืออัลกอริทึม "Mersenne Twister" เหล่านี้ ในขณะที่พวกเขาผ่านการทดสอบทางสถิติจำนวนมาก (heuristic) ก็ไม่มีการรับประกันทางทฤษฎีว่าพวกเขามองการปลอมโดยใช้การทดสอบทางสถิติที่คำนวณได้อย่างมีประสิทธิภาพทั้งหมด กระนั้นวิธีการเหล่านี้ถูกใช้อย่างไม่เลือกปฏิบัติในแอปพลิเคชันทุกประเภทตั้งแต่โปรโตคอลการเข้ารหัสจนถึงการคำนวณทางวิทยาศาสตร์ไปจนถึงการธนาคาร (อาจ) ฉันคิดว่ามันค่อนข้างน่าเป็นห่วงที่เราไม่มีการรับประกันว่าแอปพลิเคชั่นเหล่านี้จะทำงานได้ตามที่ต้องการหรือไม่ ในทางกลับกันทฤษฎีความซับซ้อนและวิทยาการเข้ารหัสลับนั้นเป็นทฤษฎีที่อุดมไปด้วย pseudorandomness และเรายังมีโครงสร้างของผู้สร้างเครื่องกำเนิดไฟฟ้าเทียมเทียมที่จะหลอกการทดสอบทางสถิติที่มีประสิทธิภาพที่คุณสามารถทำได้ด้วยการใช้ฟังก์ชันทางเดียว คำถามของฉันคือ: ทฤษฎีนี้ได้นำไปสู่การปฏิบัติหรือไม่? ฉันหวังว่าจะใช้การสุ่มตัวอย่างที่สำคัญเช่นการเข้ารหัสหรือการคำนวณทางวิทยาศาสตร์โดยใช้ PRG ที่ดีในทางทฤษฎี นอกจากนี้ฉันสามารถค้นหาการวิเคราะห์ที่ จำกัด ว่าอัลกอริทึมที่ได้รับความนิยมเช่น Quicksort ทำงานอย่างไรเมื่อใช้ LSFR เป็นแหล่งของการสุ่มและเห็นได้ชัดว่ามันทำงานได้ดี ดู Karloff และ Raghavan ของ"อัลกอริทึมแบบสุ่มและตัวเลข pseudorandom"

17 cr.crypto-security  randomized-algorithms  pseudorandomness  pseudorandom-generators 

การกระจายถูกกล่าวถึง -fool ฟังก์ชั่นถ้า\ และได้มีการกล่าวเพื่อหลอกชั้นฟังก์ชั่นถ้ามันโง่ฟังก์ชั่นทุกอย่างในชั้นเรียนนั้น เป็นที่รู้กันว่าพื้นที่ว่างหลอกระดับของ parities เหนือส่วนย่อย (ดูAlon-Goldreich-Hastad-Peraltaสำหรับการก่อสร้างที่ดีของช่องว่างดังกล่าว) คำถามที่ฉันต้องการถามคือลักษณะทั่วไปของฟังก์ชันสมมาตรตามอำเภอใจ ϵ f | E x ∈ U ( f ( x ) ) - E x ∈ D ( f ( x ) ) | ≤ ϵ ϵDD\mathcal{D}ϵε\epsilonฉฉf|Ex∈U(f( x ) ) -Ex ∈ D(f( x ) ) | ≤ ϵ|Ex∈ยู(ฉ(x))-Ex∈D(ฉ(x))|≤ε|E_{x\in U}(f(x)) …

17 cc.complexity-theory  derandomization  space-bounded  pseudorandomness 

ฉันกำลังอ่าน "Hardness vs Randomness" คลาสสิคโดย Nisan และ Wigderson Let และแก้ไขฟังก์ชั่นL : N → N พวกเขากำหนดครอบครัวของฟังก์ชั่นG = { G n : B L ( n ) → B n }จะเป็นpseudorandomในกรณีวงจรทุกขนาดnเรามีB={0,1}B={0,1}B=\{0,1\}l:N→Nl:N→Nl\colon \mathbb{N} \to \mathbb{N}G={Gn:Bl(n)→Bn}G={Gn:Bl(n)→Bn}G = \{G_n : B^{l(n)} \to B^n\}nnn (∗) |P(C(x)=1)−P(C(G(y))=1)|<1/n(∗) |P(C(x)=1)−P(C(G(y))=1)|<1/n(*) \ \ | P(C(x) = 1) - P(C(G(y))=1) | …

16 cr.crypto-security  pseudorandomness  pseudorandom-generators  security 

ฉันสนใจที่จะสร้างตัวเลขสุ่มหลอกสำหรับการเข้ารหัส นอกจากบทที่ 5 ของMenezes / Oorschot / Vanstone ; บทที่ 8 ของสติน ; และบทที่ 3 ของGoldreichฉันจะหาสิ่งอื่นได้ที่ไหนอีก ฉันสนใจในหลักการทั่วไปสำหรับการออกแบบ PRNG (คุณสมบัติที่ต้องการการทดสอบ ฯลฯ )

15 cc.complexity-theory  reference-request  pseudorandomness 

สมมติว่ามีอัลกอริทึมแบบสุ่ม (BPP) AAAโดยใช้บิตRrrของการสุ่ม วิธีธรรมชาติในการขยายความน่าจะเป็นของความสำเร็จให้เป็น1 - δ1−δ1-\deltaสำหรับตัวเลือกใด ๆδ> 0δ>0\delta>0คือ วิ่งอิสระ + คะแนนเสียงข้างมาก: ทำงานอิสระT = Θ ( เข้าสู่ระบบ( 1 / δ ) . ครั้งและใช้คะแนนเสียงข้างมากของผลผลิตนี้ต้องใช้R T = Θ ( R ล็อก( 1 / δ ) )บิตสุ่มและ พัดขึ้นเวลาทำงานโดยT = Θ ( เข้าสู่ระบบ( 1 / δ ) )ปัจจัยAAAT= Θ ( บันทึก( 1 / δ)T=Θ(log⁡(1/δ)T=\Theta(\log(1/\delta)r T= …

12 reference-request  randomness  pseudorandomness  expanders 

Letเป็นค่าคงที่ วิธีที่เราสามารถสร้างสรรพสิ่ง pseudorandom กำเนิดที่โง่ -state จำกัด ออโต?dddddd ที่นี่ออโตมาตา จำกัด ของ state มีโหนด , โหนดเริ่มต้น, ชุดของโหนดที่แสดงสถานะการยอมรับและสองขอบกำกับกำกับ 0, 1 ออกมาจากแต่ละโหนด มันเปลี่ยนสถานะในลักษณะที่เป็นธรรมชาติในขณะที่อ่านอินพุต เมื่อได้รับให้หาเช่นนั้นสำหรับทุก ๆ state finite automaton บางฟังก์ชัน ,ddddddϵϵ\epsilonf:{0,1}k→{0,1}nf:{0,1}k→{0,1}nf:\{0,1\}^{k}\to \{0,1\}^ndddAAA |Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|\mathbb P_{x\sim U_{k}}(A(f(x))=1)-\mathbb P_{x\sim U_n}(A(x)=1)|< \epsilon. ที่นี่หมายถึงการกระจายตัวแบบสม่ำเสมอบนตัวแปรและเราต้องการให้มีขนาดเล็กที่สุดเท่าที่จะทำได้ (เช่น ) ฉันคิดว่าการเป็นอยู่ในคำสั่งของแต่เรายังสามารถถามคำถามมากขึ้นโดยทั่วไป (อดีต. จะจำนวนบิตที่จำเป็นต้องเติบโตไปพร้อมกับ ?)UkUkU_kkkkkkklognlog⁡n\log ndddnnnnnn พื้นหลังบางส่วน การสร้างเครื่องกำเนิดไฟฟ้าเทียมเทียมมีความสำคัญในการทำให้เสื่อมเสีย แต่ปัญหาทั่วไป (PRG สำหรับอัลกอริธึมเวลาพหุนาม) ได้พิสูจน์แล้วว่ายากเกินไป อย่างไรก็ตามมีความคืบหน้าเกี่ยวกับ PRG สำหรับการคำนวณพื้นที่ …

12 automata-theory  pseudorandomness  pseudorandom-generators 

มีความพยายามใด ๆ ที่จะแสดงให้เห็นว่าการสุ่ม KolmogorovจะเพียงพอสำหรับRPหรือไม่? ความน่าจะเป็นที่ใช้ในคำสั่ง "ถ้าคำตอบที่ถูกต้องคือใช่แล้วมัน (เครื่องทัวริงน่าจะเป็น) จะส่งคืน YES ด้วยความน่าจะเป็น ... " จะถูกกำหนดไว้อย่างดีเสมอในกรณีนั้นหรือไม่ หรือจะมีขอบเขตบนและล่างสำหรับความน่าจะเป็นนั้นเท่านั้น หรือว่าจะมีเครื่องทัวริงที่น่าจะเป็นไปได้เสมอซึ่งความน่าจะเป็นที่กำหนดไว้อย่างดี (หรืออย่างน้อยก็ขอบเขตล่างที่ควรใหญ่กว่า 1/2) คลาส RP ที่นี่ค่อนข้างไม่มีกฎเกณฑ์และเราก็สามารถถามคำถามนี้สำหรับความคิดที่อ่อนแอกว่าของการสุ่ม (หลอก) กว่า Kolmogorov randomness แต่การสุ่ม Kolmogorov น่าจะเป็นจุดเริ่มต้นที่ดี การทำความเข้าใจกับคำว่า "ความน่าจะเป็น" จะเป็นส่วนหนึ่งของความพยายามที่จะแสดงให้เห็นว่าการสุ่ม Kolmogorov นั้นใช้งานได้กับ RP อย่างไรก็ตามขอให้ฉันพยายามอธิบายวิธีหนึ่งที่เป็นไปได้เพื่อชี้แจงความหมายและทำไมฉันถึงพูดถึงขอบเขตบนและล่าง: Letเป็น (Kolmogorov สุ่ม) สตริง ให้เป็นเครื่องทัวริงที่เป็นไปได้ที่สอดคล้องกับภาษาจาก RP รันด้วยเป็นซอร์สสำหรับบิตสุ่มครั้งดำเนินการต่อเพื่อกินบิตที่ไม่ได้ใช้ก่อนหน้านี้จากหนึ่งหลังจากที่อื่นA A s n ssssAAAAAAsssnnnsss สำหรับให้และพี _- ^ s = …

10 randomized-algorithms  randomness  pseudorandomness 

การรวมแบบย้อนกลับเห็นได้ชัดเช่นเดียวกับความจริงที่ว่าภาษา NP ใด ๆ ที่ลดตัวเองได้ใน BPP ก็อยู่ใน RP ด้วยเช่นกัน สิ่งนี้เป็นที่รู้จักกันว่าจัดเก็บสำหรับภาษา NP ที่ไม่ลดตัวเองหรือไม่?

10 cc.complexity-theory  derandomization  pseudorandomness 

ปล่อยให้คลาส BPNC (การรวมกันของและ ) เป็นอัลกอริทึมแบบขนานความลึกของบันทึกที่มีความน่าจะผิดพลาดแบบ จำกัด ขอบเขตและเข้าถึงแหล่งข้อมูลแบบสุ่ม (ฉันไม่แน่ใจว่าชื่อนี้แตกต่างกัน) กำหนดคลาส DBPNC ในทำนองเดียวกันยกเว้นว่ากระบวนการทั้งหมดมีการเข้าถึงแบบสุ่มในสตรีมแบบสุ่มของบิตคงที่เมื่อเริ่มอัลกอริทึมB P PBPP\mathsf{BPP}N Cยังไม่มีข้อความค\mathsf{NC} กล่าวอีกนัยหนึ่งแต่ละกระบวนการใน BPNC มีการเข้าถึงแหล่งสุ่มที่แตกต่างกันในขณะที่อัลกอริทึม DBPNC มีตัวสร้างตัวนับโหมดตัวนับร่วมกันอย่างสมบูรณ์แบบ เรารู้หรือไม่ว่า BPNC = DBPNC

10 cc.complexity-theory  complexity-classes  dc.parallel-comp  randomness  pseudorandomness