“Taciturn” kehanetleriyle öğrenme

Sorum biraz genel, bu yüzden bunu haklı çıkarmak için güzel bir hikaye hazırlıyorum. Gerçekçi değilse benimle ayı ;-)

Hikaye

Büyük bir şirketteki bilgisayar güvenliği departmanı başkanı Bay X biraz paranoyandı: kimlik veya bilgi hırsızlığı riskini en aza indirmek için tüm çalışanların ayda bir kez şifrelerini değiştirmelerini istiyor. Dahası, çalışanların güvenli şifreler bulabilmelerine güvenmiyor.

Bu nedenle, her ay yazdığı bir yazılım parçası kullanarak yeni şifreler üretir ve tekrar giriş yapabilmeleri için çalışanlara verir. Ancak paranoyak olmanın yanı sıra, Bay X da biraz tembel: ürettiği şifreler bazı kalıpları takip ediyor ve insanların oturum açmasına izin vermek için kullanılan algoritma, şifrenin sadece bu kurala göre "iyi göründüğünü" kontrol ediyor ve , "süresi dolmuş listede" değil.

Ne yazık ki, iddialı davranışı birçok insanı acılaştırdı ve bunlardan biri Bay Y, şifrelerini kırabileceğini kanıtlamaya karar verdi. Böylece, bir gece, birkaç tanesini toplar ve bunları doğrulamak için kişisel bilgisayarını kullanarak geçerli şifreler oluşturmak için bir öğrenme algoritması tasarlamaya başlar.

Soru

Bay Y tarafından kullanılan kehanet biraz gariptir, çünkü ona "gerçeği değil, bütün gerçeği" (dolayısıyla "taciturn" sıfatını) söyler. Daha doğrusu: Sn Y Bilgisayarına kabul ettiğinde bir şifre geçerli olduğunu bilecek, ama bir şifre reddedildiğinde, Bay Y o olsun veya olmasın bilemezsiniz olabilirdi geçerli: şifre reddedilebilir öyle değil, çünkü bazı paternlere karşılık gelir, ancak Bay X'in "ayda bir kez değiştir" kuralına göre geçerli olduğu için artık reddedilebilir.

Peki, Bay Y bu ortamda bir şey bulabilecek mi? Veya Bay X'in şifrelerinin doğal olarak öngörülemez olduğunu iddia edebilir / kanıtlayabilir miyiz (PAC öğrenme ortamında tanımlandığı gibi, ancak belki de bu kavram diğer çerçevelerde mevcuttur)?

Görünüşe göre PAC sadece olumlu örnekler görerek bir dil öğrenmeye çalışıyorsunuz. Buna "sadece olumlu örneklerden öğrenme" denir. Ancak, kendi hazırladığınız örneklerden bazılarını etiketleme gücünüz de vardır: kehanet tamamen doğruysa, bunlar üyelik sorguları olurdu, bu nedenle modeliniz "olumlu örneklerden ve üyelik sorgularından öğrenme" olarak bilinir. Bu çerçevede, bazı sonuçlar vardır - örneğin, ağaç dilleri öğrenilebilir (güvenli değildir). DFA, kripto sertlik sonuçlarından kaynaklanmaz . (Ayrıca bakınız bu .)

Tabii ki, ayarınız tam olarak bu değil. Üyelik sorgularınız daha sınırlıdır. Öyleyse, bilinen takip edilemezlik sonuçları, tanımladığım modelden ortamınıza aktarılacak gibi görünüyor, ancak öğrenilebilirlik sonuçları sizi bazı işler için bırakacak. Ama Bay X'in düzeni güvenlidir ya da kullandığı “kalıba” bağlı değildir.

Ayrıca - "Bay X'in şifrelerinin doğası gereği öngörülemez olduğunu" kanıtlamak garip bir gereklilik gibi görünüyor. Genellikle böyle bir sistemi kırmak için yeni ve geçerli bir şifre oluşturmak yeterli olmaz mı? Ama bu Bay Y'nin algoritmasının kendisinin sorgusu gibi görünüyor ...

Algoritmayı tersine mühendislik zorluğu, anahtar alanının ne kadarının dolmuş olduğuna bağlı gibi görünüyor.

Diyelim ki Bay X'in algoritması çok kısıtlı, bu yüzden sadece 10.000 potansiyel olarak geçerli anahtar var. Bay X bu şirketi henüz yeni başlattıysa, süresi dolmuş çok az anahtar - ve dolayısıyla az sayıda “yanlış negatif” - algoritmayı tersine mühendislik yapmak nispeten kolay olabilir. Bay X, potansiyel olarak geçerli anahtarların 9.000'ini zaten geçmişse ve 10 "yanlış negatif" ten 9'una sahipsek, algoritmayı tersine mühendislik çok daha zor görünüyor. Ve elbette, Bay X, Bay Y ve işbirlikçilerinin zaten bildikleri hariç, potansiyel olarak geçerli her anahtarı süresi dolmuşsa, "taciturn oracle" ona sıfır yeni bilgi verecektir.

Aslında sadece son derece çok sayıda geçerli şifrenin kullanılabileceği görülmektedir. Parola dili sonluysa, umut yoktur (bu durumda olduğu gibi, geçerli tüm parolalar kullanılabilir, bu durumda kehanet her zaman FALSE döndürür).

$N$$> 2^n$$n$