Nisan / Wigderson'da psödorandom tanımının arkasındaki motivasyon nedir?

Nisan ve Wigderson'ın klasik "Sertlik ve Rastlantısallık" ı okuyorum. Let , ve bir işlev düzeltmek . Sahip olduğumuz boyutundaki her devre için sözde olmak için fonksiyonlarını tanımlarlar.l : N → N G = { G n : B l ( n ) → B n } $B=\{0,1\}$$l\colon \mathbb{N} \to \mathbb{N}$$G = \{G_n : B^{l(n)} \to B^n\}$$n$

$(*) \ \ | P(C(x) = 1) - P(C(G(y))=1) | < 1/n$

(burada , tekdüze rastgele değişkenlerdir).$x \in B^{n},y \in B^{l(n)}$

ve rasgele değişkenler olarak düşüneceğimi ve ile arasındaki mesafeyi rasgele değişkenler olarak karşılaştırmak istediğimi anlıyorum . "çözülebildiğini" görmek için devrelerin bir çeşit "test" olarak kullanıldığı sezgisini alıyorum . Gerçekten mücadele ettiğim şey, koşulun neden doğru olduğudur. Herkes bu tanımın nasıl düşünüleceğine dair tavsiyesi var mı?y x G ( y ) G ( ∗ $x$$y$$x$$G(y)$$G$$(*)$

Belirtilmesi gereken iki husus vardır.

Birincisi, çıkışının küçük devrelerden eşit olandan farklı görünmesini sağlayarak bir PRG tanımlama genel fikri . Bu fikir Yao'ya kadar uzanır ve hesaplamaya bağlı gözlemciler için açıkça rasgele rastlantısallığı hedeflerken isteyebileceğiniz en güçlü tanımdır .

İkinci yön, devre boyutunu ve kabul olasılığı farkını 1 / n olarak sınırladığımız parametrelerin seçimidir , burada n aynı zamanda PRG çıkış boyutudur. Bu seçim, devre boyutunun p o l y ( n ) olduğu ve olasılık farkının herhangi bir p o l y ( n ) ' den daha küçük olması gereken olağan kriptodan biraz farklıdır . Bizim durumumuzda spesifik parametreler ( p o l y ( n yerine $n$$1/n$$n$$poly(n)$$poly(n)$$poly(n)$), özellikle polinom simülasyonları dahil olmak üzere en sıkı sonuçları elde etmek için gerekli olmuştur. Prensipte bir kişinin 3 farklı parametresi olabilirken, sonuçlarımızda bunların esasen aynı şekilde çalıştığı ortaya çıktı, bu yüzden onları tek bir parametreye bir fonksiyon olarak görülen l ( n ) giriş boyutuna ek olarak ) n ).$l(n)$$n$

Ben hiçbir şekilde bu konuda uzman değilim, ama yalancılık tanımının anahtar bileşenlerinden biri (rastgele tanımlamaya çalışmanın aksine) "yalancı" bir şeyin amacının bir devreyi kandırmaktır. Başka bir deyişle, motivasyon, gerçekte rastgele bir dize yerine, pseudorandom dizgisinin devreye verildiğini düşünmektir.

Bu anlamda, aslında ve G ( y ) "aynı görünüyor" gibi davranmaya çalışmıyorsunuz . Bir devreye (mutlaka sınırlı karmaşıklığa sahip) "aynı görünüyorlar" .$x$$G(y)$

Bu nedenle, devrenin rolü, sadece bir "test fonksiyonu" olmasının aksine, çok önemlidir.

Umarım, Suresh'in tepkisini biraz genişletebilirim. Birincisi, eşitsizlik katılık gerekli olduğunu sanmıyorum senin , ve ben de emin değilim neden 1 / n gerekli değildir ve 1 / 2 n başka bir şey. Ancak, pratikte, bence 1 / n bazı ilginç teorik sonuçlar elde etmek için yeterli.$(*)$$1/n$$1/2n$

Ama sonra neredeyse kesinlikle her süre içinde hesaplanabilir olduğunu iddia etmek istersiniz , üstel deyin. Dahası, sanırım l ( n ) < n . L ( n ) 'yi tohum uzunluğu olarak düşünebilirsiniz . Böylece G ı o uzunlukta rasgele bir dizge içinde bit sayısını artırabilir, eğer yalancı rasgele olan l ( n ) en az boyutta bir devre tarafından tespit edilmeden n .$G_i$$l(n) < n$$l(n)$$G_i$$l(n)$$n$