추출기에서 유사 난수 발생기로?

21

Luca Trevisan은 유사 난수 생성기의 구성이 실제로 추출기 구성으로 간주 될 수있는 방법을 보여줍니다.

http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf

의미있는 대화가 있습니까? 즉, 추출기의 "자연적인"구성을 PRG (pseudorandom generator) 구성으로 생각할 수 있습니까?

추출기 구성은 PRG에 대한 분포 와 일치하는 것으로 보입니다 (분류 기가 거의 모든 것을 구별하는 데 성공하지 못함). 알려진 응용 프로그램이 있습니까?

13

이것은 여러 가지 측면을 가진 아름다운 연구 문제이며 추출기가 추출 시드 추출기를 의미하는지 또는 시드리스 추출기를 의미하는지 여부와 PRG에 의해 부울 회로 또는 더 전문화 된 가족에 대한 PRG를 의미하는지에 따라 질문을 공식화하는 다른 방법이 있습니다 (예 : 엡실론 바이어스 공간). 내 머리 꼭대기에서 비공식적 인 생각이 몇 가지 있습니다 (그러나 완전한 대답은 아닙니다).

시드 추출기 대 블랙 박스 PRG의 경우 (Nisan-Wigderson에서와 같이) 블랙 박스 PRG가 추출기보다 더 강력한 객체 인 것 같습니다. Trevisan 추출기를 보면 다항식 계산 가능 추출기 일뿐 아니라 중요한 추가 속성이 있습니다. 즉, 분석에는 로컬 및 효율적인 계산 요소가 있습니다 (즉, 로컬 목록 디코딩 알고리즘). 이 추가 기능은 추출기가 다항식 시간 계산 가능해야하더라도 추출기에는 그리 중요하지 않지만 PRG에 중요합니다 (분류기를 계산 알고리즘으로 효율적으로 변환 할 수 있음). 하드 기능). 실제로 이것은 공식화 될 수 있으며 Ta-Shma와 Zuckerman은 이미 논문 "추출기 코드"에서 "블랙 박스 PRG"의 정의를 공식화했다. 이들은 블랙 박스 PRG가 추출기를 구성하는 데 사용될 수 있음을 보여줍니다. 반대로, 나는 위의 속성을 만족하는 추출기가 블랙 박스 PRG에 해당한다는 것을 보여줄 수 있다고 생각합니다. 이 토론과 관련하여 Vadhan의 논문 "의사 무작위 통합 이론"도 찾아 볼 수 있습니다.
씨앗이없는 추출기의 세계에서 Trevisan과 Vadhan은 특정 회로 제품군에 대한 하드 기능이 해당 제품군에 대한 추출기를 생성 함을 보여줍니다 (종이 "샘플링 가능한 추출기 추출기"). 예를 들어 AC0에 대해 실제로 평균적으로 어려운 기능은 AC0 회로로 샘플링 된 소스에서 추출 할 수 있습니다 (소스의 최소 엔트로피가 충분히 큰 경우). 하드 기능은 자연스럽게 PRG와 관련이 있습니다 (Nisan-Wigderson이 관찰 한대로). PRG와 시드리스 추출기의 상호 작용이 다시 달라집니다. 그러나 어떻게 샘플링 소스 (일부 추가 속성을 만족시킬 수 있음)에 추출기를 사용하여 PRG를 얻을 수 있는지는 명확하지 않습니다 (다음 글 머리 기호는 이에 대한 부분적인 답변을 제공함). 이 방향은 씨앗 추출기에 대한 위의 논의보다 덜 흥미로울 수 있습니다.
조합 관점에서 PRG와 추출기 사이에는 유사성이 있습니다. 우리는 PRG를 (모든 가능한 씨앗에 대한 PRG의 결과) 의 포인트 세트 또는 동등하게 차원 하이퍼 큐브의 두 가지 색상으로 볼 수 있습니다. 마찬가지로, 1 비트의 출력 (또는 그 문제에 대한 부울 함수)이있는 추출기는 점 세트 (추출기가 평가되는 ) 또는 채색 (일반적으로 색상 수는 입니다)으로 볼 수 있습니다 출력 길이이다). 이제 지점 세트와 PRG는 바보에게 지점 세트와 함수 IFF를~에 가깝다 $S$ $\{0,1\}^n$ $n$ $0$ $2^m$ $m$ $S$ $F$ $|S \cap F|/|S|$ $|F|/2^n$ $F$ $S$ $|S \cap F|/|S|$ $1/2$ $\{0,1\}^n$ $n-1$ $1$ $S$ $0$ $n-1$

— MCH
소스

3

두 번째 요점에 관하여 : 언급 한 논문은 추출기 가 수량자를 가진 클래스 에 대해 경도를 가정하고 있습니다. 수량자를 던지면 AC ^ 0은 의미를 잃습니다. 결정적인 추출기는 하한을 샘플링하는 것과 동일합니다. ( ccs.neu.edu/home/viola/papers/stone.pdf를 참조하십시오. AC ^ 0도 구합니다.

— Manu

3

누군가 관심이 있다면 cstheory 블로그에 대한 잠재적 인 블로그 게시물처럼 냄새가 난다 :)

— Suresh Venkat

Suresh : 좋은 생각입니다. 블로그는 몰랐지만 :) ... Emanuele : 좋은 지적입니다. Trevisan과 Vahdan이 정의한 샘플링 가능한 소스의 경우에도 마찬가지입니다. 그러나 "인식 가능한 소스"라는 이중 개념을 고려하면 수량 화기가 필요하지 않습니다. AC0의 경우, 이것은 일부 AC0 회로의 제로 프리 이미지에 균일하게 분포 된 분포 클래스입니다. 실제로 AC0에 대한 일부 하드 기능을 사용하여 AC0 회로에서 인식되는 소스에 대한 추출기를 얻을 수 있습니다. (계속 ...)

— MCH

... 그러나 패리티와 같이 AC0에 알려진 명백한 하드 함수는 기하 급수적으로 작은 보안 (임의의 추측보다 유리함)을 보장하지 않으므로 직접 사용하면 입력 엔트로피 n (1-o (1))에 대한 추출기를 얻을 수 있습니다 . Shaltiel은 더 많은 트릭을 사용하여 더 나은 결과를 얻을 수 있다고 생각합니다.

— MCH

13

Salil Vadhan은 저에게 제 질문에 대한 답이 알려져 있으며 PRG는 추출기와 동일하다고 말했습니다.

그를 인용 :

"제 발의안 제 21 호 발의안과 그에 대한 논의는 http://people.seas.harvard.edu/~salil/research/unified-icm.pdf를 참조하십시오 (오타가 있습니다-"블랙 박스 경도 증폭기 "는 박스 PRG 구성 ")

추출기는 감소 시간 동안 실행 시간이 아닌 조언의 양만 신경 쓰는 블랙 박스 PRG 구성 과 동일 하다고 말합니다 . 제한된 실행 시간을 요구하면 "로컬 목록 디코딩"을 사용하는 추출기를 요청해야합니다.

— 다나 모시 코 비츠
소스

8

분산기에 대한이 질문과 유사하게 Chris Umans의 훌륭한 논문이 있습니다 : http://www.cs.caltech.edu/~umans/papers/U05-final.pdf

그는 다항식 시간 재구성 절차를 갖지만 반드시 로컬 디코딩 특성을 가질 필요는없는 분산기가 타격 세트 생성기의 존재를 의미 함을 보여줍니다.

여기에는 또 다른 방법이 있습니다. 추출기는 목록 복구 가능 코드 (목록 디코딩 가능 코드의 강력한 변형)로 볼 수 있으며 블랙 박스 PRG는 로컬 목록 복구 가능 코드 로 볼 수 있습니다 . 분산기는 제로 오류에 대한 목록 복구 가능한 코드로 볼 수 있습니다. Chris가 보여주는 것은 다항식 시간 목록 복구 절차가있는 제로 오류에 대한 목록 복구 가능한 코드는 로컬 목록 복구 절차 와 함께 목록 복구 가능한 코드가 있음을 의미합니다 .

— 또는 Meir
소스