Bilgi kanıtları için karmaşıklık sınıfları

16

Greg Kuperberg'in bana sorduğu bir soru, çeşitli bilgi kanıtlarını kabul eden dillerin karmaşıklık sınıflarını tanımlayan ve inceleyen herhangi bir makale olup olmadığını merak ediyorum . SZK ve NISZK gibi sınıflar , tamamen sıfır bilgiyi unutmuş ve onları tam vaat sorunları açısından tanımlamış olsak bile, karmaşıklık açısından son derece doğaldır. Bunun aksine, 'bilgi kanıtlarını' araştırırken, bu güzel kavramı karmaşıklık sınıfları açısından tartışan herhangi bir makale veya ders notu bulamadığım için şaşırdım.

Bazı örnekler vermek gerekirse: x∈L veya x∉L için istatistiksel sıfır bilgi kanıtını kabul eden ve aynı zamanda x kanıtlayan bir tanığın bilgi kanıtı olan L dillerinden oluşan SZK∩MA∩coMA alt sınıfı hakkında ne söylenebilir? OrL veya x∉L? Kesinlikle bu sınıf ayrık günlük gibi şeyler içerir, ancak GI'yi komaya sokmadan grafik izomorfizmi içerdiğini kanıtlayamadık. Sınıf tüm SZK∩MA∩coMA'yı kapsıyor mu? Bir de sorabilir: tek yönlü işlevler varsa, her dil L everyMA everycoMA hesaplamalı sıfır bilgi kanıtı kabul eder mi, bu aynı zamanda x∈L veya x∉L kanıtlayan bir tanığın bilgisinin kanıtı mıdır? (Bunlardan birinin veya her ikisinin önemsiz cevapları varsa özür dilerim --- sadece birinin yapabileceği bir şeyi göstermeye çalışıyorum sormak, biri karmaşıklık-teorik açıdan PoK bakmaya karar verdi.)

complexity-classes  cr.crypto-security  zero-knowledge 
Scott Aaronson
kaynak
2
İlginç soru! Bu sorular ve D P sorusu gibi değil mi ? Aslında, M A c o M A hakkındaki sorunuz N P c o N P'nin D P'ye karşı neredeyse tam olarak (veya, a) rastgele bir versiyonu gibi görünmektedir . NPcoNPDPMAcoMANPcoNPDP
Joshua Grochow
hikayeye nereden giriyor? Birisi bunun bilgi kanıtlarını veya başka bir şeyi kanıtladığını gösterdi mi? DP
Scott Aaronson
1
Bence daha çok benzetmeyle. Her iki durumda da ( v D P ve M A C o M bir öneride sınıfı vs), bir doğrulayıcı koşullara tarafından tanımlanan iki sınıfı bulunmakta, ve iki karmaşıklık kesişme karşılaştırarak her iki koşulu aynı anda karşılayan tek bir doğrulayıcıya sahip dil ​​kümesine sınıflar. (Doğru anladıysam.)NPcoNPDPMAcoMA
Joshua Grochow

Yanıtlar:

10

Bu gerçek bir cevap değil; Sadece bazı sonuçları paylaşıyorum (tek bir yoruma uymuyor).

  1. Goldreich, Micali ve Wigderson ( J. ACM, 1991 ) NP'deki her dilin, dil üyeliği konusunda sıfır bilgi kanıtı olduğunu kanıtlamıştır (OWF'lerin var olduğu varsayılarak). Bu amaçla, grafik 3-renklendirme için bir ZK kanıtı sundular. Daha sonra Bellare ve Goldreich (CRYPTO '92 ) bu ZK kanıtının aynı zamanda bir ZK bilgi kanıtı (PoK) olduğunu kanıtladı. Levin indirimlerini kullanarak (önceki makalenin 12. dipnotuna bakınız), NP'deki her dilin bir ZK PoK'sı vardır (OWF'lerin var olduğu varsayılarak).
  2. Itoh ve Sakurai ( ASIACRYPT '91 ), ZK PoK'sının sabit olduğu ilişkilere ilişkin karmaşıklık-teorik sonuçlar üzerine bir makaleye sahiptir.
  3. Bu benzer görünmeyen bir sonuç olsa da, bazı benzerlikleri fark etmemize yardımcı olamıyorum. Bir şekilde (değil biçimsel bir şey) olduğunu hissediyorum üyelik kanıtı vs bilginin kanıtı benzer karar vs arama . Belki de bu anlamda, Bellare ve Goldwasser'ın ( J. Computing, 1994 ) yaptığı çalışmalardan bahsedilebilir ; burada (şartlı olarak) NP'deki tüm dillerin aramadan karara indirgenmediğini kanıtlarlar.

PoK'ların karmaşıklık-teorik yönleri ile ilgili bazı açık problemler (belki de çözüldü, ancak bildiğim değil):

  1. Belirli karmaşıklıklarla (örneğin AM'de bir ilişki) spesifik bir ilişkinin ZK PoK'ları için çeşitli verimlilik önlemleri:

    • İspatın iletişim karmaşıklığı
    • Tarafların hesaplama karmaşıklığı
    • Bilgi sızdırmazlığı (yani, simülatörün (beklenen) çalışma süresi ile gerçek etkileşimdeki doğrulayıcının çalışma süresi arasındaki oran)

  2. ZK PoK'yı belirli sınırlamalarla kabul eden ilişkilerin karmaşıklığı, sınırlı yuvarlak karmaşıklıklar olduğunu söylüyor (Itoh ve Sakurai sadece sabit yuvarlak ZK PoK'yı düşünüyor). Başka bir örnek, kanıtlayıcının polinom zamanı olduğu zaman: NP-tam ilişkilerini çözemediği için 3-renklendirmeye indirgemeyi kullanamaz. Tüm NP-tamamlama problemleri, aramadan karara kadar bir Cook indirgemesine sahiptir. Yine de, yukarıda belirtilen Bellare-Goldwasser sonucuna göre, bu tür indirimlerin tüm NP dilleri / ilişkileri için olması zorunlu değildir.

  3. Mutlaka ZK olmayan, ancak bilgi karmaşıklığı başka türlü sınırlı olan PoK'larla ilgili diğer ilginç sonuçlar. Bkz. Goldreich ve Petrank (Comput . Complex ., 1999 ).

Sonuçlandırmadan önce, bazıları aşağıda belirtilen PoK'lar için aslında birkaç tanım olduğunu belirtmeme izin verin:

1) Erken denemeler: Feige, Fiat ve Shamir ( J. Cryptology, 1988 ), Tompa ve Woll ( FOCS 1987 ) ve Feige ve Shamir ( STOC 1990 ).

2) Fiili standart: Bellare ve Goldreich (CRYPTO '92 ). Bu makale, PoK'ları tanımlama konusundaki ilk girişimleri incelemekte, eksikliklerini gözlemlemekte ve PoK'nın "" tanımı olarak kabul edilebilecek yeni bir tanım önermektedir. Bu tanımın kara kutu yapısı vardır (bilgi çıkarıcı hile prover'a kara kutu erişimine sahiptir).

3) Muhafazakar PoK'lar: Halevi ve Micali ( ePrint Arşivi: Rapor 1998/015 ) tarafından tanımlanan bu tanım, kanıtlayıcı fizibiliteyi garanti etmek için önceki tanımı güçlendirir. Aynı zamanda, "P'nin bir şey bildiğini söylemek ne anlama geliyor?" Sorusunu cevaplarken iyi olan tek bir kanıtlayıcının bilgisi için bir tanım verir.

4) Kara Kutu Dışı Ekstraksiyon ile Bilgi Argümanları: Yukarıda belirtildiği gibi, PoK'ların standart tanımı kara kutu olup, önemsiz diller için sıfırlanabilir sıfır bilgi kanıtlarını (veya argümanlarını) bilmeyi imkansız hale getirir . Barak ve ark. ( FOCS 2001 ), yukarıda belirtilen Feige ve Shamir (STOC 1990) tanımına dayanan (ancak bundan farklı olan) kara kutu olmayan bir tanım sağlar.

MS Dousti
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.