অনেকগুলি সমস্যা আছে যেখানে আমরা একটি দক্ষ র্যান্ডমাইজড অ্যালগরিদম জানি এবং আমরা কার্যকর প্রমাণ করতে পারি এমন কোনও ডিটারমিনিস্টিক অ্যালগরিদম জানি না। যাইহোক, এটি কোনও মৌলিক পার্থক্যের চেয়ে জটিলতা সম্পর্কে জিনিস প্রমাণ করার আমাদের ক্ষমতাকে দুর্বল করে reflect
আপনার মন্তব্যের উপর ভিত্তি করে , এটি প্রদর্শিত হয়েছে যেখানে আপনি জিজ্ঞাসা করতে চেয়েছিলেন যেখানে কোনও দক্ষ র্যান্ডমাইজড অ্যালগরিদম রয়েছে সেখানে কোনও সমস্যা আছে কিনা এবং আমরা প্রমাণ করতে পারি যে তুলনীয় দক্ষতার কোনও নির্ধারক অ্যালগরিদম নেই। আমি এ জাতীয় কোনও সমস্যা জানি না।
প্রকৃতপক্ষে, সন্দেহ করার যুক্তিসঙ্গত কারণ রয়েছে যে এই জাতীয় সমস্যাগুলির সম্ভাবনা কমই থাকতে পারে। তাত্পর্যপূর্ণভাবে, এই জাতীয় সমস্যার অস্তিত্ব সম্ভবত সম্ভবত নিরাপদ ক্রিপ্টোগ্রাফি অসম্ভব বলে মনে করবে। এটি একটি বরং দুর্নীতির পরিণতির মতো বলে মনে হচ্ছে।
কি সংযোগ, আপনি জিজ্ঞাসা? ওয়েল, কোন এলোমেলোভাবে অ্যালগরিদম বিবেচনা যে সমাধান কিছু সমস্যা দক্ষতার। এটি এলোমেলো মুদ্রার উপর নির্ভর করে: একটি সত্য-এলোমেলো উত্স থেকে প্রাপ্ত এলোমেলো বিট। এখন ধরা যাক আমরা একটি ক্রিপ্টোগ্রাফিক মানের সিউডোর্যান্ডম জেনারেটর নিই এবং সিউডোর্যান্ডম জেনারেটরের আউটপুট দিয়ে সত্য-র্যান্ডম উত্সটি প্রতিস্থাপন করি। ফলে অ্যালগরিদম কল একটি ' । লক্ষ্য করুন একটি ' একটি নির্ণায়ক অ্যালগরিদম এবং তার চলমান সময় প্রায় হিসাবে একই একজন ।AA′A′A
এছাড়াও, যদি ক্রিপ্টোগ্রাফিক PRNG নিরাপদ, heuristically আমরা আশা করতে একটি ভাল অ্যালগরিদম হতে যদি একটি হল:A′A
উদাহরণস্বরূপ, যদি লাস ভেগাস অ্যালগরিদম হয় (এটি সর্বদা সঠিক উত্তর দেয় এবং উচ্চ সম্ভাবনার সাথে দ্রুত সমাপ্ত হয়), তবে এ ′ একটি দুর্দান্ত উত্তম ডিস্ট্রিমেন্টিক অ্যালগরিদম হবে (সর্বদা সঠিক উত্তরকে আউটপুট দেয় এবং বেশিরভাগ ইনপুটগুলির জন্য দ্রুত সমাপ্ত হয়) ।AA′
অন্য উদাহরণ হিসাবে, যদি হ'ল মন্টি কার্লো অ্যালগরিদম (ডিটারনিস্টিক চলমান সময়, এবং কমপক্ষে 1 - ε এর সম্ভাব্যতার সাথে সঠিক উত্তরটি আউটপুট করে ), তবে এ হবে একটি খুব ভাল ডিটারমিনিটিক অ্যালগরিদম (ডিটারমিনিস্টিক চলমান সময়, এবং সঠিক উত্তরকে আউটপুট করবে) ভগ্নাংশে 1 - in সমস্ত ইনপুট)A′1−εA1−ε
সুতরাং, যদি ক্রিপ্টোগ্রাফিক পিআরএনজি সুরক্ষিত থাকে এবং একটি দক্ষ র্যান্ডমাইজড অ্যালগরিদম থাকে তবে আপনি একটি ডিস্ট্রিমেন্টিক অ্যালগরিদম পাবেন যা বেশ ভাল। এখন ক্রিপ্টোগ্রাফিক পিআরএনজিগুলির অনেকগুলি নির্মাণ রয়েছে যা নির্দিষ্ট ক্রিপ্টোগ্রাফিক অনুমানগুলি ধরে রাখলে সুরক্ষিত হওয়ার গ্যারান্টিযুক্ত। বাস্তবে, এই ক্রিপ্টোগ্রাফিক অনুমানগুলি ব্যাপকভাবে বিশ্বাস করা হয়: কমপক্ষে, নিরাপদ বাণিজ্য এবং লেনদেনগুলি তাদের সত্য হওয়ার উপর নির্ভর করে, তাই আমরা স্পষ্টতই বিপুল পরিমাণ অর্থ ব্যয় করতে আগ্রহী যে সুরক্ষিত ক্রিপ্টোগ্রাফি বিদ্যমান। এই রূপান্তরটি ব্যর্থ হওয়ার একমাত্র উপায় হ'ল যদি ক্রিপ্টোগ্রাফিক পিআরএনজি উপস্থিত না থাকে, যার ফলে বোঝা যায় সুরক্ষিত ক্রিপ্টোগ্রাফি অসম্ভব। যদিও আমাদের কাছে এমন কোনও প্রমাণ নেই যা এই ঘটনা নয়, এটি একটি অপ্রত্যাশিত ফলাফল বলে মনে হয়।
নির্মাণের বিশদ: এখানে দেখুন কাজ করে। ইনপুট এক্স , এটি একটি ফাংশন হিসাবে ক্রিপ্টোগ্রাফিক PRNG জন্য একটি বীজ আহরিত এক্স (যেমন, দ্বারা হ্যাশ এক্স ), এবং তারপর simulates একজন ( এক্স ) , জন্য কয়েন হিসাবে ক্রিপ্টোগ্রাফিক PRNG আউটপুট ব্যবহার একটি । উদাহরণস্বরূপ, একজন নির্দিষ্ট ইনস্ট্যান্স সেট হবে ট = ভিন্ন ধরনের SHA256 ( এক্স ) , তারপর ব্যবহার ট কাউন্টার মোডে AES256 জন্য বীজ, অথবা অন্য ক্রিপ্টোগ্রাফিক PRNG হিসাবে। আমরা উপরোক্ত বিবৃতিগুলি এলোমেলো ওরাকল মডেলের অধীনে প্রমাণ করতে পারি।A′xxxA(x)Ak=SHA256(x)k
আপনি যদি ধারণা যে সাথে এসেছেন অসুখী যথাসাধ্য আউটপুট ইনপুট কিছু ছোট ভগ্নাংশ ভুল ফলাফল, যে সুরাহা করা যেতে পারে। আপনি যদি A ′ একাধিকবার পুনরাবৃত্তি করেন এবং সংখ্যাগরিষ্ঠ ভোট গ্রহণ করেন, ত্রুটির সম্ভাবনা পুনরাবৃত্তির সংখ্যায় দ্রুত দ্রুত হ্রাস পায়। সুতরাং, সময়ের একটি ধ্রুবক সংখ্যা iterating মাধ্যমে আপনি ত্রুটি সম্ভাব্যতা পেতে পারেন ε নিচে হতে 1 / 2 256 , যা সম্ভাবনা মানে হল আপনি জুড়ে একটি ইনপুট চালানো এক্সA′A′ε1/2256xঅ্যালগোরিদম যেখানে ভুল উত্তর দেয়, তা অদৃশ্যভাবে ছোট (একটানা একাধিকবার বাজ পড়ার সম্ভাবনার চেয়ে কম)। অধিকন্তু, নির্মাণ সঙ্গে আমি উপরের, সম্ভাবনা শত্রু এমনকি করতে পারেন দিয়েছেন এটি একটি ইনপুট যেখানে একজন ' , দেয় যেমন ভিন্ন ধরনের SHA256 হ্যাশ নিরাপত্তা ভঙ্গ করতে হবে ভুল উত্তর খুব ছোট করা যেতে পারে। (প্রযুক্তিগত ভাবে, এই ন্যায্যতা র্যান্ডম ওরাকল মডেল প্রয়োজন, তাই এটি এর মানে হল যে একজন ভিন্ন ধরনের SHA256 এর "স্বাধীন" এবং এটা গণনার যে ভিন্ন ধরনের SHA256 সাথে সম্পর্কিত হয় মধ্যে হার্ডকোড, প্রায় সমস্ত বাস্তব জগতের আলগোরিদিম যা প্রয়োজনীয়তা সন্তুষ্ট হবে জন্য চয়ন করা আবশ্যক ।)xA′A
আপনি যদি একটি শক্তিশালী তাত্ত্বিক ভিত্তি চান, আপনি পুনরুক্তি করতে পারেন Θ ( এন ) গুণ, এবং পেতে ত্রুটি সম্ভাব্যতা নিচে হতে 1 / 2 এন , যেখানে n হল ইনপুটের দৈর্ঘ্য হল এক্স ভুল: একটি ' সমস্ত ইনপুট উপর সঠিক , এবং এটি নিঃশর্তভাবে ধরে রেখেছে। যদি কA Θ(n)1/2nnx । এখন ভগ্নাংশ -বিট ইনপুট যেখানে একটি ' একটি ভুল উত্তর দেয় কঠোরভাবে চেয়ে কম হয় 1 / 2 এন । কিন্তু শুধুমাত্র 2 এন সম্ভব এন -বিট ইনপুট, এবং প্রতিটি এক একটি পারেন সঠিক বা ভুল, তাই এটি অনুসরণ করে কোন ইনপুট আছে যেখানে একজন 'nA′1/2n2nnAA′A′A সময় সঞ্চালিত , তারপর একটি ' সময় রান Θ ( এন ⋅ টি ( এন ) ) , তাই একটি ' একটু তুলনায় ধীর হয় একটি কিন্তু অত্যধিক ধীর। এটি পি / পলিতে বিপিপি রয়েছে তা অ্যাডলম্যানের প্রমাণের বিষয়বস্তু। ব্যবহারিক উদ্দেশ্যে এটি সম্ভবত ওভারকিল, তবে আপনি যদি এমন পরিষ্কার প্রমাণ পছন্দ করেন যা ক্রিপ্টোগ্রাফিক অনুমানগুলি এড়ায় বা আপনি যদি কোনও তাত্ত্বিকের দৃষ্টিকোণ থেকে এটি নিয়ে যান তবে আপনি এই সংস্করণটি আরও ভাল পছন্দ করতে পারেন।t(n)A′Θ(n⋅t(n))A′A
পরবর্তী তাত্ত্বিক বিবেচনা এবং অতিরিক্ত সমস্যার বিষয়ে আরও তথ্যের জন্য যেখানে আমরা একটি দক্ষ র্যান্ডমাইজড অ্যালগরিদম জানি কিন্তু আমরা প্রমাণ করতে পারি যে কোনও দক্ষতা সংক্রান্ত অ্যালগরিদম আমরা জানি না দক্ষ, দেখুন /cstheory//q/31195 / 5038
সংক্ষিপ্তসার: যে কোনও সমস্যার জন্য আমরা একটি দক্ষ র্যান্ডমাইজড অ্যালগরিদম জানি, সেখানে আমরা একটি নির্মাতিক অ্যালগরিদমও জানি যা অনুশীলনে দক্ষ বলে মনে হয় - তবে বর্তমানে আমরা কীভাবে এটি কার্যকর তা প্রমাণ করতে জানি না । একটি সম্ভাব্য ব্যাখ্যা হ'ল আমরা অ্যালগরিদমগুলি সম্পর্কে স্টাফ প্রমান করার পক্ষে খুব ভাল নই।