Nasıl bilinmeyen değerlerini elde etmek

19

Birisi bana aşağıdaki problemde yardımcı olabilir mi?

Bazı değerleri bulmak istiyorum (mod ) burada (örneğin ), verilen değerleri listesi karşılık gelen somut ilişkiyi bilmeden (örneğin ) farklılıklarına karşılık gelir. Değerler yana benzersiz verilen tanımlanmamış farklılıklar , biz aramaya herhangi değerlerin geçerli atama. $a_i,b_j$ $N$ $i=1,2,…,K, j=1,2,…,K$ $K=6$ $K^2$ $a_i-b_j\pmod N$ $N=251$ $a_i,b_j\pmod N$ $a_i-b_j\pmod N$

Kesinlikle, listedeki $K^2$ sayılarının her permütasyonunu denemek (tamamen $K^2!$ Olası durumlar) ve daha sonra değişkenler olarak ile modüler denklemleri çözmek $a_i,b_j$ mümkün değildir.

Aslında, bu sorun, NTRU imza şemasının erken bir versiyonuna kriptanaliz üzerine bir makalede ortaya çıkmaktadır ( http://eprint.iacr.org/2001/005 ). Ancak, yazar sadece bir cümle yazdı “Basit bir geriye dönüş algoritması bir çözüm buluyor…” (Bölüm 3.3'te) ve böylece daha fazla açıklama yapabilir mi? Dahası, yazar ayrıca “her dairesel vardiya $\{((a_i+M)\mod N,(b_i+M)\mod N\}_{i=1}^K$ veya bir takas $(\{(N-1-b_i,N-1-a_i)\}_{i=1}^K)$ aynı $a_i-b_j\mod N$ ” ve bu ifade yardımcı olur mu?

— Bir konuk
kaynak

7

kurtarmanın imkansız olduğuna dikkat edin

a_{i}, b_{j}

$a_i,b_j$ , çünkü tüm sayılara sabit bir

eklerseniz

C

$C$ , farklar aynı kalır.

— Yuval Filmus

1

@Yuval: Bu, açıklamanın son cümlesine zaten dahil edilmiştir. Bence sadece bir çözüme ihtiyaç var, çünkü birkaç tane var.

— domotorp

2

@Yuval a_i

a_{i}, b_{j}

$a_i,b_j$ 'nin de modüler

alınması gerektiğini belirtmediğim için üzgünüm

N

$N$ . Yani sonsuz çözümler yoktur.

— bir konuk

@domotorp Evet, çözümlerden herhangi birini bulmak sorun değil.

— bir konuk

1

Belki OP olduğunu açıklamak olabilir

a_{i}

$a_i$ ,

b_{j}

$b_j$ modülo alınır

N

$N$ belki başlığında veya birinci paragrafta: önceki sonrası. Sabit

ile ilgili sorundan

C

$C$ da söz etmek gerekiyor. Okumaya başladığımda her iki şey beni şaşırttı.

— Juan Bermejo Vega

4

İşte bir öneri, ve . Bize listesi verilir . genellik kaybı olmadan bunlardan birini alarak başlayın . Genellik kaybı olmadan ve biz değerini elde . Şimdi başka bir tane alın ve bunun biçiminde (bu olasılığı ile olur ) ve . $K = 6$ $N = 251$ $a_i - b_j \pmod{N}$ $a_1-b_1$ $b_1=0$ $a_1$ $a_2-b_1$ $5/35 = 1/7$ $a_2$

Bu aşamada olduğunu biliyoruz . Bir sonraki hedefimiz için . Her aday için , eğer o da listede olmalıdır. Eğer , olasılık olduğu listesi kabaca üzerinde de . Bazı aday bulurum Yani eğer kendisi için listesinde de yer alıyor, sonra muhtemelen . Bu şekilde, kesin olarak kurtarabiliriz . $a_1,a_2,b_1$ $a_1-b_j$ $j \neq 1$ $a_i-b_j$ $i=1$ $(a_i-b_j)+(a_2-a_1)=a_2-b_j$ $i \neq 1$ $(a_i-b_j)+(a_2-a_1)$ $33/251$ $a_i-b_j$ $(a_i-b_j)+(a_2-a_1)$ $i=1$ $b_2$

Bu aşamada . Aynı şekilde kurtardığımız , de makul bir kesinlikte kurtarabiliriz . Sonra kurtarabilirsiniz aday bakarak kendisi için ve listesinde her ikisi de. Biz daha fazla olması nedeniyle s, bizim başarısızlık olasılığı belirgin iner. ediyoruz ve . $a_1,a_2,b_1,b_2$ $b_2$ $a_3$ $b_3$ $a_i-b_j$ $(a_i-b_j)+(a_2-a_1)$ $(a_i-b_j)+(a_3-a_1)$ $a$ $b_3,a_4,b_4,a_5,b_6,a_6,b_6$

Bu algoritmanın herhangi bir noktasında, yanlış bir şey tahmin etmiş olabiliriz ve bu sonunda bir çelişki ile sonuçlanır (bir noktada, iyi bir aday ). Sonra geri dönüp başka bir olasılık deniyoruz; tüm olasılıkları tüketirsek, tekrar geri izleriz ve başka bir olasılık deneriz (algoritmanın farklı bir aşaması için); ve bunun gibi. $a_i-b_j$

Bu algoritmayı gerçekten programlamak iyi bir uygulamadır - muhtemelen geri izlemenin doğru bir şekilde nasıl uygulanacağını anlamanın tek yolu budur. Bu algoritmanın pratikte çalışıp çalışmadığını söylemenin tek yolu da budur.

— Yuval Filmus
kaynak

Teşekkür ederim ve ben daha anlaşılması için bu geri izleme kodlayacağım. Belki de bu orijinal makalenin yazarı benzer bir yöntem kullandı çünkü "geri izlemeden" bahsetti.

— bir konuk

Cevabımı yorumuma göndermeyi unuttuğun için üzgünüm! Ayrıca önerdiğiniz yöntemi de uyguladım (C ++ ile). Sonuç, algoritmanızın oldukça iyi çalıştığı ve çözümlerden birinin çok hızlı (bilgisayarımda bir saniyeden daha kısa sürede) bulunabileceği yönündedir. Ve bu sefer, backtrack prosedürlerini daha iyi anlayabiliyorum. Çok teşekkür ederim!

— konuk

Son yorumumda neden "@Yuval" yapamıyorum ?! Üzgünüm, ama birkaç kez denedim.

— konuk

Belki de kodu çevrimiçi olarak paylaşabilirsiniz, böylece makaleyi okuyan diğer kişiler buna erişebilir.

— Yuval Filmus

5

Güncelleme : Aşağıdaki açıklama farklı bir soruna yöneliktir (iki farklı küme arasındaki çift mesafeler yerine bir kümede tüm çift mesafelere sahip olduğunuz). Ben yakından ilişkili olduğu için yine de bırakacağım.

Bu problem çevre yolu sorunu olarak adlandırılır ve genel -torus gömme probleminin özel bir durumudur . Aynı zamanda mesafeler arasındaki farkların mutlak olduğu turnike problemi ile de yakından ilgilidir (modulo bir sayı değil). $d$

Çevre yolu sorununun bir çoklu zaman algoritmasını kabul edip etmediği bilinmemektedir. İlgili sorular için çeşitli sözde poli-zaman algoritmaları vardır. En iyi referans (ne yazık ki eski bir referans) Lemke, Skiena ve Smith'in makalesidir .

— Suresh Venkat
kaynak

1

Bu sorunun farklı olduğunu düşünüyorum. Çevre yolu probleminde tüm çift mesafeleri biliyoruz, burada sadece farklı gruplardaki iki nokta arasında biliyoruz. Bu daha az bilgi gibi görünse de, aslında sorunun çözülmesine yardımcı olabilir.

— domotorp

Ah evet. iki taraflı bir grafik. iyi bir nokta.

— Suresh Venkat

İki taraflı grafik? Gibi bir şey. Belki de sorunu bu şekilde denemeliyim, ama şimdi somut bir düşünce trenim yok.

— bir konuk

3

Sanırım size sorunu çözecek kadar yeterli bir yer veren bir gözlem.

Dört farklılıklar var varsayalım , , , iki arası ortalama farklılıkları gibi ortaya 'nın ve iki ' s. Buna farklılıkların dörtlüsü deyin . Önemsiz bir ilişkimiz olduğuna dikkat edin: $a_1-b_1$ $a_1-b_2$ $a_2-b_1$ $a_2-b_2$ $a$ $b$

(a_{1} - b_{1}) - (a_{1} - b_{2}) = (a_{2} - b_{1}) - (a_{2} - b_{2}) (\mod N) .

$(a_1-b_1)-(a_1-b_2) = (a_2-b_1)-(a_2-b_2) \pmod N.$

Bu ilişkiyi, listesinden potansiyel dörtlülerin tanımlanması için kullanmaya çalışabilirsiniz . Örneğin, listeden dört fark seçin; yukarıdaki ilişkiyi tatmin etmezlerse, kesinlikle dörtlü bir yapıdan kaynaklanmazlar; eğer ilişkiyi tatmin ederlerse, bir dörtlüden doğabilirler. $K^2$

Buradan bir şeyler almanın birçok yolu var, ama bunun yeterli olacağından şüpheleniyorum.

Özellikle, örnek parametre ayarlarınız için sorunun oldukça kolay olacağından şüpheleniyorum, çünkü bir dörtlüsü tanımak için yukarıdaki test muhtemelen çok fazla yanlış pozitif olmayacaktır. Listeden 4 fark seçmenin tüm yollarımız, dörtlüsü (hepsi ilişkiyi tatmin edecek) olacak ve geri kalanlar dörtlü (tatmin edici) olacaktır. sezgisel olarak olasılık ile ilişki ). Bu nedenle yanlış pozitifleri, yani dörtlü olmasalar bile testi geçen 4 tüpleri görmeyi umuyoruz . Parametreleriniz için bu, 225 dörtlü ve anlamına gelir. ${K^2 \choose 4}$ ${K \choose 2}^2$ $1/N$ $({K^2 \choose 4}-{K \choose 2}^2)/N$ $(58905-225)/251 \approx 234$ diğer yanlış pozitifler; yani testi geçen 4 grubun yaklaşık yarısı dörtlüdür. Bu, yukarıdaki testin dörtlüsü tanımanın oldukça iyi bir yolu olduğu anlamına gelir. Dörtlüleri tanıyabildiğinizde, farklılıklar listesinin yapısını kurtarma konusunda gerçekten şehre gidebilirsiniz.

— DW
kaynak

@DW: Teşekkür ederim, ama şimdi tüm olası dörtlülerin (toplam 225 + 234 = 459 olanlar) bulunduktan sonraki adımını merak ediyorum. Çakışmayan 3 dörtlüsü aramalı ve olası bir çözüm oluşturup oluşturmadığını test etmeli mi? Bunu nasıl verimli bir şekilde gerçekleştirebilirim? Belki çok zor değil çünkü çok fazla çakışma olmayacak.

— bir konuk

@aguest, güzel soru! O zaman ne düşündüğümü hatırlayamıyorum. Ben o zaman, tek dörtlüsü ile başlayan 2 farklılıklara (örneğin kaynaklanan bunu örtüşen tüm diğerleri aramaya olabilir bir yaklaşım düşünme hatırlıyorum düşünüyorum nereye ), ama yok oradan nereye gideceğini biliyorum (yanlış pozitifleri nasıl filtreleyebilirim).

a_{1}, a_{j}, b_{1}, b_{2}

$a_1,a_j,b_1,b_2$

j \neq 2

$j\ne 2$

— DW

3

arasında görünmeyen sayıları yinelemeli olarak bulmaya dayanan farklı bir yaklaşım . biliyorsanız, kümesine ' ların aşırı yaklaştırılması . Benzer şekilde, , olduğunu bildiğimizde , 'nin . Açıkçası, ne kadar küçük olursa , bu aşırı yaklaşım o kadar yararlı olur ve aynı şey için de geçerlidir . Benim yaklaşımım, bu aşırı yaklaşımları yinelemeli olarak geliştirmeye, yani bu kümelerin boyutunu yinelemeli olarak azaltmaya dayanır (daha fazla değeri imkansız olarak dışladığımız için). $\{a_1,\dots,a_6\}$ $A$ $a$ $\{a_1,\dots,a_6\} \subseteq A$ $B$ $b$ $\{b_1,\dots,b_6\} \subseteq B$ $A$ $B$

Bu yaklaşımın temel için bir yöntemdir arıtma : aşırı yaklaşım verilen için 'nın ve bir aşırı yaklaşım için ', yeni bir aşırı yaklaşımının bulunması s için 'nın bu şekilde . Özellikle, normalde den küçük olacaktır bu bizim için aşırı yaklaşım rafine sağlar, böylece 's. $A$ $a$ $B$ $b$ $A^*$ $a$ $A^* \subsetneq A$ $A^*$ $A$ $a$

Simetri ile, esas olarak aynı trick bize yönelik aşırı yaklaşımı rafine sağlayacak : 'aşırı yaklaşım verilen s için ler ve aşırı yaklaşımı' için s', yeni over üretecek -approximation için Var. $b$ $A$ $a$ $B$ $b$ $B^*$ $b$

Şimdi, nasıl iyileştirme yapacağımı söyleyeyim, o zaman bu sorun için tam bir algoritma elde etmek için her şeyi bir araya getireceğim. Aşağıda, nin farklılıklar kümesini göstermesine izin verin , yani ; verildiğinde rafine bir aşırı yaklaşım bulmaya odaklanacağız . $D$ $D=\{a_i-b_j:1 \le i,j \le 6\}$ $A^*$ $A,B$

Ayrıntılandırma nasıl hesaplanır. tek bir fark . kümesini göz önünde bulundurun . ' fazla yaklaştığı bilgisine dayanarak, en az bir öğesinin öğesi olması gerektiğini . Bu nedenle, elementlerin her birini, muhtemelen dahil edilecek bir sayı için "öneri" olarak ele alabiliriz . Öyleyse, tüm farklılıkları inceleyelim ve her biri için tarafından hangi sayıların "önerildiğini" belirleyelim . $d \in D$ $d+B=\{d+y : y \in B\}$ $B$ $b$ $d+B$ $\{a_1,\dots,a_6\}$ $d+B$ $A$ $d \in D$ $d$

Şimdi , bu işlem sırasında sayısının en az 6 kez emin olacağım. Neden? Fark nedeniyle olan , ve bunu işlem zaman, bu anlaşılacağı sayıların biri olacaktır (o garanti konum yana , mutlaka içerecektir ). Benzer şekilde, fark içinde bir yere görünür , ve neyin sebep olacak tekrar önerilebilir için. Bu şekilde, için doğru değerin en az 6 kez görüyoruz . Aynı durum ve için de $a_1$ $a_1-b_1$ $D$ $a_1$ $b_1 \in B$ $(a_1-b_1)+B$ $a_1$ $a_1-b_2$ $D$ $a_1$ $a_1$ $a_2$ $a_3$ , ve bunun gibi.

Bu nedenle, en az 6 kez önerilen sayılar kümesi olsun . Bu bir aşırı yaklaşım olacağından emin yukarıdaki yorumlara göre 'ın,. $A^*$ $a^*$ $a$

Bir optimizasyon olarak, bulunmayan tüm önerileri hemen filtreleyebiliriz : başka bir deyişle, farkını , değerlerinin tümünü önerecek şekilde ele alabiliriz . Bu, sahip olmamızı sağlar . nin kesinlikle daha küçük olmasını umuyoruz ; garanti yok, ama her şey yolunda giderse, belki de olur. $A$ $d$ $(d+B)\cap A$ $A^* \subseteq A$ $A^*$ $A$

Bunu bir araya getirirsek elde etmek için rafine etme algoritması aşağıdaki gibidir: $A,B$ $A^*$

Let . Bu, çoklu öneriler kümesidir. $S = \cup_{d \in D} (d+B)\cap A$
Her bir değerin kaç kez göründüğünü sayın . , en az 6 kez görünen değerler kümesi olsun . (Bu, bir dizi yapı tarafından etkili bir şekilde uygulanabilecek başlangıçta başlangıçta tüm sıfır 251, ve sayısı her zaman önerilmektedir, sen artırmak ; en sonunda ile süpürme elemanlar, değeri 6 ya da arayan ) büyük $S$ $A^*$ $S$ $a$ $s$ $a[s]$ $a$

elde etmek için daraltmak için benzer bir yöntem oluşturulabilir . Temel olarak yukarıdaki şeyleri tersine çevirir ve bazı işaretleri çevirirsiniz: örneğin, yerine bakarsınız . $A,B$ $B^*$ $d+B$ $-d+A$

Başlangıçta fazla tahmin nasıl hesaplanır. İlk fazla tahminimizi almak için bir fikir, olduğunu varsaymak (wlog) . Her değerinin arasında bir yerde görünmesi gerektiği sonucuna , bu nedenle farkları listesi 's için ilk aşırı olarak kullanılabilir . Ne yazık ki, bu bize 'ler için çok faydalı bir aşırı tahmin vermiyor . $b_1=0$ $a_i$ $D$ $D$ $a$ $b$

Daha iyi bir yaklaşım, 'nın birinin değerini de tahmin etmektir . Başka bir deyişle, olduğunu varsayıyoruz (wlog) ve 'ların ilk aşırı tahmini olarak kullanıyoruz . Sonra, bu 36 değerden hangisinin gerçekten ' biri olduğunu tahmin ediyoruz , diyelim . Bu bize 'ler için aşırı bir yaklaşım verir . Bu ilk aşırı yakınlaştırma , ardından yakınsamaya kadar tekrar tekrar iyileştirir ve sonucun doğru olup olmadığını test ederiz . bir tane bulana kadar 36 farklı tahminle (ortalama 6 tahmin yeterli olmalı) 36 defaya kadar tekrar ediyoruz. $a$ $b_1=0$ $A=D$ $a$ $a$ $a_1$ $B=a_1-D$ $b$ $A,B$ $a_1$

Tam bir algoritma. Artık hesaplamak için tam bir algoritmaya sahip olabiliriz . Temel olarak, ve için bir başlangıç aşırı yaklaşımı elde ederiz , daha sonra tekrar tekrar rafine edilir. $a_1,\dots,a_6,b_1,\dots,b_6$ $A$ $B$

Tahmin edin: her , olduğunu tahmin edin . Aşağıdakileri yapın: $z \in D$ $a_1=z$
1. Başlangıç aşırı yaklaşım: tanımlamak ve . $A=D$ $B=z-D$
2. Yinelemeli ayrıntılandırma: Yakınsamaya kadar aşağıdakileri tekrar tekrar uygulayın:
  - Gelişmiş yeni bir aşırı yaklaşım için ve 's. $A,B$ $B^*$ $b$
  - Refine Yeni bir aşırı yaklaşımı olsun ait 's. $A,B^*$ $A^*$ $a$
  - Let ve . $A:= A^*$ $B:= B^*$
3. Başarıyı kontrol edin: Ortaya çıkan kümelerinin her birinin boyutu 6 ise, sorunun geçerli bir çözümü olup olmadığını test edin. Eğer öyleyse, dur. Değilse, aday değerleri üzerindeki döngüye devam edin . $A,B$ $z$

Analiz. Bu işe yarayacak mı? Sonunda ve mi yoksa sorunu tamamen çözmeden sıkışacak mı? Bunu öğrenmenin en iyi yolu muhtemelen test etmektir. Ancak, parametreleriniz için evet, etkili olacağını umuyorum. $A=\{a_1,\dots,a_6\}$ $B=\{b_1,\dots,b_6\}$

# 1 yöntemini kullanırsak,çok büyük değil, sezgisel olarak setlerin boyutlarının monoton olarak küçülmesini bekliyorum. Türetmek düşünün dan . Her fark önerirdeğerleri; bunlardan biri doğrudur ve diğeri (sezgisel olarak) rastgele sayılar olarak ele alınabilir. Eğer arasında görünmeyen bir sayıdır 's, olasılık o filtreleme hayatta ve eklenir şey nedir ? Eh, hakkında önerilmesini $|A|,|B|$ $A^*$ $A,B$ $d$ $|B|$ $|B|-1$ $x$ $a$ $A^*$ $a$ $(|B|-1) \times 36/251$ toplam kez (ortalama olarak, bunun karekökü hakkında standart sapma ile). Eğer , olasılık olduğu yanlış Survives filtreleme ile ilgili olmalıdır (süreklilik düzeltmesi ile binom normal yaklaşımıyla) kadar. (Eğer olasılık küçüktür , örneğin, daha küçük olan , beklemek ı boyutunu bekliyoruz.) ilgili olması , dan kesinlikle daha küçük olduğu için aşırı yaklaştırmayı kesinlikle geliştirecektir. . Örneğin, , o zaman bu buluşsal yöntemlere dayanarak $|B|\le 36$ $x$ $p=0.4$ $|B|$ $|B|=30$ $p\approx 0.25$ $A^*$ $p (|A|-6) + 6$ $|A|$ $|A|=|B|=36$ $|A^*|\approx 18$ , ki bu. $|A|$

Bu nedenle, çalışma süresinin çok hızlı olacağını tahmin ediyorum. Ben arıtma 3-5 hakkında tekrarları yakınlaşma, en tipik ve 6 hakkında tahminler yeterli olmasını bekliyoruz muhtemelen yeterli olacaktır. Her iyileştirme işlemi belki birkaç bin hafıza okuma / yazma içerir ve bunu 20-30 kez yapabiliriz. Bu nedenle, belirttiğiniz parametreler için bunun çok hızlı olmasını bekliyorum. Ancak, kesin olarak öğrenmenin tek yolu denemek ve iyi çalışıp çalışmadığını görmek. $z$

— DW
kaynak

@DW: Uzun cevabınız ve çok fazla kelime yazmak için gösterdiğiniz çaba için çok teşekkür ederim !!! Açıklamanıza göre, buradaki algoritmanız oldukça doğru. Ve şimdi verimliliği test etmek için kodlayacağım.

— bir konuk

@DW: Merhaba, açıklamanızı C ++ ile uyguladım. Algoritma hızlı çalışır ve arıtma adımı orijinal ve kümelerinin boyutlarını azaltır . Bununla birlikte, yakınsama o kadar mükemmel değil gibi görünüyor. Aslında, her tahmin için , ve nin son boyutları , programın kayıt çıktıma göre hala 10'dan fazladır. (ve ), daha fazla tekrarlama ile geliştirilemediğinde mevcut elemanların en sık sayısı 11'dir, ancak 10'un altında bir sayı göremiyorum. Ancak, bu her birini deneyerek sorunu çözülebilir hale getirdi 6 eleman seçildi

A

$A$

B

$B$

z \in D

$z\in D$

A^{*}

$A^*$

B^{*}

$B^*$

A^{*}

$A^*$

B^{*}

$B^*$

— bir konuk

@DW: (Cotinued) her tahmin için son ve (bilgisayarımda son adımı uygulamadığım halde). Toplam miktar hesaplaması yaklaşık , tahmin ediyorum. Çok teşekkür ederim!

A^{*}

$A^*$

B^{*}

$B^*$

z

$z$

2^{20}

$2^{20}$

— bir konuk

Üzgünüm, ama son yorumum çok uzun ve bunu ikiye bölmem gerekiyor.

— bir konuk