XORifikasyonun Kullanım Alanları

18

XORification her değişken değiştirerek bir Boole fonksiyonu ya da formül zorlaştırmaya tekniktir ve XOR ile farklı değişkenler . $x$ $k\geq 2$ $x_1 \oplus \ldots \oplus x_k$

Bu tekniğin kanıt karmaşıklığı içindeki kullanımlarının farkındayım, özellikle çözünürlük tabanlı kanıtlama sistemleri için alandan daha düşük sınırlar elde etmek, örneğin kağıtlarda:

Eli Ben-Sasson. Boyut alanı çözünürlük için dengeler. STOC 2002, 457-464.
Ben-Sasson ve Jakob Nordström Karşılaştırması. İspat Karmaşıklığında Mekanı Anlamak: Yerine Koyma ve Yerine Koyma İşlemleri. ICS 2011,401-416.

Bu tekniğin başka alanlarda başka kullanımları var mı?

— Jan Johannsen
kaynak

15

İşte şu anda sınıfımda ele aldığımız biraz alakalı bir örnek.

"Depolama erişim işlevi" bitlerinde şu şekilde tanımlanır : $2^k+k$

$SA(x_1,...,x_{2^k}, a_1,...,a_k) = x_{bin(a_1 \cdots a_k)}$

burada , içindeki dizesine karşılık gelen benzersiz tamsayıdır . $bin(a_1 \cdots a_k)$ $\{1,\ldots,2^k\}$ $a_1 \cdots a_k$

hakkında boyutta formülleri vardır vardır: over VE / VEYA / DEĞİL olası tüm gruplar -ANDs üzerinde $SA$ $O(k \cdot 2^k)$ $2^k$ $k$ $a_i$ , değişken böylece tam bir grup çıkışı , her girişi. Sonra VE her bit karşılık gelen grubun çıkışı ile, sonra VEYA tüm bu çıkışlar. $1$ $x_i$

Ancak, aşağıdaki "XOR SA" fonksiyonu $2^{k+1}$ girişlerde AND / OR / NOT üzerinden yaklaşık boyutlu formül gerektirir : $2^{3k}$

. $SA(x_1,...,x_{2^k}, \bigoplus_{j=1}^{2^k/k} a_{1,j},..., \bigoplus_{j=1}^{2^k/k} a_{k,j}) = x_{bin(a_1 \cdots a_k)}$

Buna literatürde sıklıkla "Andreev'in işlevi" denir. Hastad , ( Andreev'in argümanının bir bileşenini geliştirerek) kübik boyutlu formüllerin gerekli olduğunu kanıtladı . (Bunun için neredeyse kübik boyutlu formüller bulmak zor değildir.)

— Ryan Williams
kaynak

Teşekkürler Ryan, tam da aradığım şey bu.

— Jan Johannsen

13

$X$ $Y = X_1 \oplus X_2 \oplus \cdots \oplus X_k$ $k$ $X_i$ $X$

Günümüzde bu teknik, tipik olarak zayıf bir yapıyı (taahhüt şeması, habersiz aktarım protokolü, vb.) Güçlü bir yapıya yükseltmek için kriptoda oldukça standarttır.

— mikero
kaynak

5

Bu yazıyı tamamlamak için: XOR lemmaları her yerdedir. Örneğin, bu makaleye ve referanslarına bakın: theoryofcomputing.org/articles/v004a007

— MCH

2

XOR lemması aradığımdan farklı: burada bir

k

$k$ - çıkışa eş parite kapısı eklenir.

k

$k$ içine beslenen işlevin kopyaları. Öte yandan XORification bir

k

$k$ -her girişte parite kapısı,

k

$k$ beslenen yeni değişkenler.

— Jan Johannsen