Tersine hesaplamaya karşı hesaplamak için muhtemelen farklı kaynaklar gerektiren herhangi bir işlev sınıfı var mı?

Bu soru çok basitse özür dileriz.

Temel olarak, aşağıdaki özelliklere sahip herhangi bir işlevi varsa bilmek istiyorum $f(x)$ :

Al $f_n(x)$ olmak üzere $f(x)$ alanı ve değer kümesi ile sınırlıdır $n$ -bit dizeleri. Sonra

$f_n(x)$ injektiftir
amaçlıdır $f_n(x)$
, den daha makul bir model altında hesaplamak için kesinlikle daha az kaynak (boşluk / zaman / devre derinliği / kapı sayısı , burada . $f_n(x)$ $f^{-1}_n(y)$ $y=f_n(x)$
Kaynak farkı karşı bazı kesin artan fonksiyonu olarak ölçekler . $f_n(x)$ $f^{-1}(y)$ $n$

Fonksiyonun ya nesnel ya da nesnel olmadığı, ancak her ikisi de değil, anlaşmalı bir hesaplama modeline başvurmadıkça örnekler bulabilirim. Bazı halkalarda birim zamanda sol kaymalara izin veren ancak sağ kaymalara izin vermeyen bir hesaplama modeli seçersem, o zaman elbette doğrusal bir kafa ile gelmek mümkündür (veya daha karmaşık bir permütasyon ilkel olarak kabul ederseniz daha yüksek). . Bu nedenle, sadece Turing makineleri veya NAND devreleri veya benzeri anlamına gelen makul modellerle ilgileniyorum.

Açıkçası bu ise doğru olmalıdır , ancak ise bu da mümkün görünmektedir ve bu nedenle bu soruya karar vermeyecektir. $P\neq NP$ $P=NP$

Bu sorunun, cevapsız bıraktığım açık bir cevabı veya açık bir engeli olması tamamen mümkündür.

cc.complexity-theory

— Joe Fitzsimons
kaynak

Bu iyi anladığım bir alan değil, ancak tersine çevrilmesi zor olan n bit üzerinde bir permütasyon arıyorsunuz gibi görünüyor. Hastad'ın bir makalesinde ( nada.kth.se/~johanh/onewaync0.ps ) okuduğumu hatırlıyorum ,

olan ancak tersine çevrilmesi zor olan permütasyonlar var .

N C^{0}

$NC^0$

— Robin Kothari

Ayrıca Håstad'ın 1987 tarihli makalesinde daha önce yapılan çalışmalara da bakınız. Boppana ve Lagarias'ın (1986) NC

olan ancak NC

ters çevrilemeyen bir permütasyon örneği verdiğinden bahseder .

^{0}

$^0$

^{0}

$^0$

— Jukka Suomela

Teşekkürler, tam da aradığım şey buydu. Belki biriniz yanıt olarak yeniden yayınlamak istiyor? Zaman karmaşıklığına benzer bir şey olup olmadığını biliyor musunuz?

— Joe Fitzsimons

Yanıtlar:

Yorumumu tekrar göndermem istendi. Bu makaleye Hastad tarafından işaret ettim, bu da permütasyonların olduğunu gösteriyor. tersine çevirmek için P zor olan: $NC^0$

http://dx.doi.org/10.1016/0020-0190(87)90053-6 (PS)

— Robin Kothari
kaynak

Teşekkürler, bu ve Jukka'nın takibi tam da aradığım şeydi.

— Joe Fitzsimons

Tam ikili temelde boole devreleri için (karmaşıklık ölçüsü minimum devredeki kapı sayısıdır) permütasyonlar için en iyi bilinen oran $C(f)$ . Bildiğim kadarıyla,bu çalışmadaen iyi sabitHiltgen tarafındanelde edildive 2'ye eşittir. $\frac{C(f^{-1})}{C(f)} = const$

Düzenle. büyüdüğünde oranın artmasını istediğiniz için bu, sorunuza cevap vermez. Bununla birlikte, tam ikili temeldeki boole devreleri için daha iyi bir şey bilinmemektedir. $n$

— Grigory Yaroslavtsev
kaynak

Daha iyi bir şeyin bilinmemesi aslında bir cevaptır.

— Joe Fitzsimons

Ayrıca aşağıdaki makalenin 1.2 "Hesaplamalı Asimetri" bölümünü okumanızı öneririm: Jean-Camille Birget, Tek yönlü permütasyonlar, hesaplamalı asimetri ve bozulma, Cebir Dergisi, 320 (11), Hesaplamalı Cebir, 1 Aralık 2008, Sayfa 4030-4062 . Ayrıca, bu bağlantıyla ilgileniyor olabilirsiniz: springerlink.com/content/4318u2t21682752u

— MS Dousti

Hiltgen'in çalışmalarını takip etmek, Hirsh ve Nikolenko tarafından hesaplanması ve tersine çevirme arasında sürekli bir boşluğu olan bir işlevi gösteren bir makaledir, ancak daha kolay inversiyona izin veren bir kapı kapağının

— user686 12:11

Massey'nin bu konuşmasına da bakınız: iacr.org/publications/dl/massey96/html/massey.html

— user686 12:11

Son olarak, süper sabit bir boşluğa sahip bir fonksiyon ailesinin varlığını göstermenin büyük bir atılım olacağını ekleyeyim: böyle bir boşluğu göstermek, devre-SAT'ın (arama versiyonunun) doğrusal boyutlu devreleri olmadığını ima eder. .

— user686

Her şeyden önce, ilk olarak tanımlanmadan, belirsizliğin iyi tanımlanmadığını belirtmek istedim. işlevin codomain'ini surecektivitenin . Bu yüzden, aşağıdaki açıklamamda, açıkça fonksiyonun amaçlandığı kod alanına atıfta bulunacağım.

Her iki ayrık logaritma ya da RSA fonksiyonları invert zor olduğu tasavvur edilen permütasyon. Aşağıda, ayrık-logaritma fonksiyonunu açıklayacağım.

Let bir olmak bitlik asal ve çarpımsal grubunun bir jeneratör olarak . olarak tanımla $p_n$ $n$ $g$ $\mathbb{Z}_{p_n}^*$ $f_n \colon \mathbb{Z}_{p_n} \to \mathbb{Z}_{p_n}$ . $f_n(x) = g^x \pmod{p_n}$

$f_n$ $\mathbb{Z}_{p_n}$ $f_n$

— MS Dousti
kaynak

Onlar aynı kuantum bilgisayarda hesaplamak ve tersine çevirmek için aynı karmaşıklığa sahipler, bu yüzden farklı kaynaklara ihtiyaç duyduklarına dair bir kanıt olmadığını, sadece polinom zaman algoritmaları ile ilgili başarısız girişimlerin bir demet olduğunu varsaydım.

— Joe Fitzsimons

Tamam, sanırım sorumun amacını yanlış anlıyorsun. Tersine çevirmenin zor olduğuna inanılan çok sayıda fonksiyonun olduğunu biliyorum ve bu, ortak anahtar kriptosunun temelini oluşturuyor. Neyin peşinde olduğum kanıtlanmış bir farkın olduğu bir durumdur, hatta nispeten hafiftir (örneğin O (n) 'yi hesaplamak ve O (n log n)' yi tersine çevirmek için alan bir fonksiyondan mükemmel bir şekilde memnun olurum).

— Joe Fitzsimons

[1. yoruma ilişkin olarak] Tek yönlü bir permütasyon ailesi arıyorsunuz. Bu tür yapıların, hesaplamanın Turing Machine modelinde bile var olduğu henüz kanıtlanmamıştır (bu, açık anahtarlı kripto varlığının bir kanıtı ile sonuçlanmaktadır. Cstheory.stackexchange.com/questions/ 1026 /… ) Bu nedenle, kanıtlanmamış varsayımlara güvenemezsiniz. Ancak, hem Turing Machine modelinde hem de Quantum modelinde çalışan bir varsayım istiyorsanız, size "Kafes Sorunu" nun sertliğine dayanan varsayımların ayrıntılarını verebilirim.

— MS Dousti

Sadece çok zayıf bir şekilde tek yönlü işlev arayışı içindeyim ve sorunun durumunun yeterince zayıf olduğu durumdan emin değilim. Kesinlikle üstel bir fark gerektirmiyorum.

— Joe Fitzsimons

Hayır, zaman karmaşıklığı, bahsettiğiniz tüm durumlarda modüler üstel zaman karmaşıklığı ile yönetilir. Modüler üstel, Shor'un algoritmasının yavaş kısmıdır, bu nedenle asimtotik ölçeklemede sabit bir farktan daha fazlası yoktur.

— Joe Fitzsimons