আমরা কি কেবল ধ্রুবক সময় এবং স্থান ব্যবহার করে [এন] এর উপর ভিত্তি করে কে-বুদ্ধিমান স্বাধীন ক্রিয়াকলাপ তৈরি করতে পারি?

যাক $k>0$ একটি নির্দিষ্ট ধ্রুবক হও। একটি পূর্ণসংখ্যার $n$ , আমরা একটি ক্রমান্বন $\sigma \in S_n$ মতো নির্মাণ করতে চাই যে:

নির্মাণে ধ্রুবক সময় এবং স্থান ব্যবহার করে (অর্থাত্ প্রিপ্রোসেসিং ধ্রুবক সময় এবং স্থান নেয়)। আমরা এলোমেলোভাবে ব্যবহার করতে পারি।
দেওয়া $i\in[n]$ , $\sigma(i)$ ধ্রুবক সময় এবং স্পেসে গণনা করা যেতে পারে।
বিন্যাস $\sigma$ হয় $k$ -wise স্বাধীন, অর্থাত, সব $i_1, \ldots, i_k$ , র্যান্ডম ভেরিয়েবল $\sigma(i_1), \ldots, \sigma(i_k)$ হয় স্বাধীন ও অবিশেষে ওভার বিতরণ $[n]$ ।

আমি বর্তমানে জানি কেবলমাত্র সিউডো-এলোমেলো জেনারেটর ব্যবহার করে মান অনুসারে লগারিদমিক স্পেস এবং বহুবচনীয় গণনা সময় $\sigma(i)$ ব্যবহার করে।

পটভূমি

কিছু সাম্প্রতিক কাজের জন্য আমার উপরের মতো কিছু দরকার ছিল এবং আমি দুর্বল কিছু ব্যবহার করে শেষ করেছি: আমি বারবার এন্ট্রির অনুমতি দিয়েছি এবং যাচাই করেছিলাম যে আমার প্রয়োজনীয় সমস্ত সংখ্যা coveredাকা ছিল (অর্থাত্ কোনও গোলযোগ)। বিশেষত, আমি একটি $k$ ভিত্তিক স্বাধীন ক্রম পেয়েছি যা $O(1)$ সময়ে এবং ধ্রুবক স্পেস ব্যবহার করে গণনা করা যায়। আরও সহজ কিছু পাওয়া ভাল লাগবে, বা যা জানা আছে তা জেনে রাখুন।

অনুমিতি

আমি ইউনিট-ব্যয় র‌্যাম মডেল ধরে নিচ্ছি। মেমরি / রেজিস্ট্রারের প্রতিটি শব্দই আকারের এবং প্রতিটি মৌলিক গাণিতিক ক্রিয়াকলাপে সময় নেয় । আমি যেকোন যুক্তিসঙ্গত ক্রিপ্টোগ্রাফিক অনুমান (এক উপায় ফাংশন, স্বতন্ত্র লগ ইত্যাদি) ধরে নিতে রাজি আছি। $O(\log n)$ $O(1)$

বর্তমান জিনিস

কাভাহের পরামর্শ অনুসারে, বর্তমানে আমার কাছে থাকা "সহজ" হ্যাকটি এখানে রয়েছে (এটি বেশ প্রমিত): আসুন একটি প্রধান উপর বহুবর্ষীয় হতে পারে ( হিসাবে হিসাবে মনে হয় )। এখানে, প্রতিটি অভিন্ন এবং এলোমেলোভাবে থেকে নমুনাযুক্ত । এটি সহজেই দেখতে পাওয়া যায় যে এমন একটি অনুক্রম যা পুনরাবৃত্তি রয়েছে তবে এটি ভিত্তিক স্বাধীন এবং মোটামুটি $\sigma(x) = \sum_{i=0}^{k+2} a_i x^i \bmod p$ $p$ $p$ $n$ $a_i$ $[p]$ $\sigma(1), \sigma(2), \ldots, \sigma(n)$ $k$ $n(1-1/e)$ এর সংখ্যাগুলির মধ্যে এই ক্রমটি উপস্থিত হয়। নোট, তবে, যেহেতু সংখ্যাগুলি এই ক্রমটিতে পুনরাবৃত্তি হয়, এটি কোনও ক্রমশক্তি নয়। $[n]$

— সারিল হার-প্লেড
সূত্র

নং ধ্রুব সময়ে, আপনি কেবল আউটপুট একটি ধ্রুব পরিমাণ দিতে পারেন, সুতরাং যে কোনও ধ্রুবক-সময় অ্যালগরিদমের জন্য, যথেষ্ট বড় , 3 শর্তে র্যান্ডম ভেরিয়েবলের সমর্থনগুলি এর কঠোর উপগ্রহ হবে ।

$\:$

n

$n$

[n]

$[n]$

$\;\;\;\;$

অনুমানের প্রবেশের জন্য আমার ক্রমাগত পরিমাণে গণনা প্রয়োজন - সুতরাং সামগ্রিক গণনার সময় পুরো অনুক্রমের জন্য রৈখিক হতে পারে।

— সারিল হার-পিলড

স্থান হিসাবে - আমি শব্দের মডেলটি ধরে নিচ্ছি - সুতরাং প্রতিটি শব্দটিতে লটারিথমিক সংখ্যক বিট থাকলেও স্থির পরিমাণে স্থান নেয়।

— সারিল হার-পিলড

আংশিক সমাধান: ধরুন

একটি মৌলিক শক্তি এবং

।

সাথে একটি ক্ষেত্র হতে দিন

। সেট

র্যান্ডম জন্য

সঙ্গে

। তারপর

একটি pairwise স্বাধীন বিন্যাস হয়

উপাদানের যে নির্ণিত যাবে না "ধ্রুবক সময়।" সম্ভবত এটি জেনারালাইজড হয়।

n

$n$

k = 2

$k=2$

F

$\mathbb{F}$

| F | = n

$|\mathbb{F}|=n$

σ (x) = a x + b

$\sigma(x)=ax+b$

a, b \in F

$a,b \in \mathbb{F}$

a \neq 0

$a \ne 0$

σ

$\sigma$

n

$n$

— থমাস

ইয়ে। আমি এটি জানতাম;)। সমস্যাটি হ'ল

আরও অনেক বড় হতে হবে, এবং কেবল লিনিয়ার বহুত্বগুলিই হ'ল উচ্চতর ডিগ্রি নয় perm

k

$k$

— সারিল হার-পিলড

আপনি যদি ক্রিপ্টোগ্রাফিক কৌশলগুলি ব্যবহার করতে এবং ক্রিপ্টোগ্রাফিক অনুমানের উপর নির্ভর করতে এবং ভিত্তিক স্বাধীনতার একটি গণ্য ধারণা গ্রহণ করতে ইচ্ছুক হন তবে এটি সম্ভবত ফর্ম্যাট-সংরক্ষণের এনক্রিপশন (এফপিই) সহায়ক হতে পারে। আমাকে এই ধরণের কয়েকটি ভিন্ন নির্মাণের স্কেচ দিন। $k$

(দ্বারা "এর গণনীয় ধারণা -wise স্বাধীনতা", আমি বলতে চাচ্ছি যে একটি যুক্তিসঙ্গত চলমান সময়ের সাথে সাথে কোন প্রতিদ্বন্দ্বী আলাদা করতে পারেন A থেকে ।, স্বাধীন বিন্যাস -wise তুচ্ছ সুবিধা ছাড়া এই পরিকল্পনাগুলি হবে না তথ্য-তাত্ত্বিক -wise স্বতন্ত্র, তবে তারা "মূলত বিযুক্ত স্বতন্ত্রের মতোই ভাল " হবেন, দৃষ্টিতে সমস্ত গণনা গণনীয়ভাবে আবদ্ধ বলে ধরে নিবেন)) $k$ $\sigma$ $k$ $k$ $k$

একটি বাস্তব প্রকল্প, ছোট $n$

বিশেষত, স্বাক্ষর সহ একটি ব্লক সাইফার (সিউডোরান্ডোম পারমিটেশন, পিআরপি) তৈরি করতে একটি এফপিই নির্মাণ ব্যবহার করুন । মান জন্য যে চেয়ে ছোট হয় , সম্ভবত শ্রেষ্ঠ স্কিম চক্রের একটি নির্দিষ্ট সংখ্যা (বলুন, 10) এবং একটি বৃত্তাকার ফাংশন যে একটি প্রশিক্ষণ কর্মসূচীর উদ্বোধনী অধিবেশনে হবে AES থেকে উদ্ভূত সঙ্গে একটি Feistel নির্মাণ ব্যবহার করা হয়। চলমান সময় নির্ণয় করা একটি একক মান জন্য হতে হবে হবে AES আমন্ত্রণ। প্রতিটি এইএস অনুরোধ স্থির সময়ে চলমান। $\sigma_k : [n] \to [n]$ $n$ $2^{128}$ $\sigma_k(i)$ $i$ $O(1)$

পরিশেষে, নোট করুন যে কোনও সিউডোরান্ডম ক্রম স্বয়ংক্রিয়ভাবে বিযুক্ত independent বিশেষ করে, Luby-Rackoff উপপাদ্য গ্যারান্টী বা নিশ্চয়তা অন্তত 3 চক্রের সঙ্গে, আপনি পেতে (প্রায়) -wise স্বাধীনতা যদি , হবে AES অভিমানী নিরাপদ। আরও বেশি চক্রের সাথে সম্ভবত এটির আরও শক্তিশালী ফলাফল আসবে, তবে তাত্ত্বিকতা প্রমাণ করা এবং আরও প্রযুক্তিগত হয়ে ওঠার পক্ষে আরও শক্ত, যদিও এটি ব্যাপকভাবে বিশ্বাস করা হয় যে অবিরাম রাউন্ডগুলি চূড়ান্ত উচ্চ সুরক্ষা পেতে যথেষ্ট হবে (এবং এইভাবে মূলত নিখুঁত - সমস্ত যুক্তিসঙ্গত মানের জন্য বুদ্ধিমান স্বাধীনতা )। $k$ $k$ $k \ll n^{1/4}$ $k$ $k$

বৃহত্তর এই সরলীকরণ $n$

যখন বড় হয়, জিনিসগুলি আরও অস্থির হয়ে ওঠে, কারণ ইউনিট-কস্টের র‌্যাম মডেল স্পষ্টতই জন্য সমান্তরালতা বিনামূল্যে দেয়। এই মডেলটিতে পিআরপিগুলির দাম কী হওয়া উচিত তা আমার কাছে পরিষ্কার নয় (ধ্রুবক? দিয়ে বাড়ছে ? আমি জানি না)। $n$ $O(\lg n)$ $n$

তৃতীয় সম্ভাব্য নির্মাণ

যাক একটি আরএসএ মডুলাস যে একটু চেয়ে বড় হতে । নির্ধারণ এর উপগোষ্ঠী হতে উপাদান যার Jacobi প্রতীক ধারণকারী । নির্ধারণ দ্বারা $m$ $2n$ $G$ $(\mathbb{Z}/m\mathbb{Z})^*$ $+1$ $\pi : G \to G$

π (এক্স) = {এক্স}^{3} গেলিক ভাষার মি ।

$\pi(x) = x^3 \bmod m.$

এর পরে, সংজ্ঞায়িত দ্বারা $\sigma$

σ (আমি) = ছ (π (চ (আমি)),

$\sigma(i) = g(\pi(f(i)),$

যেখানে এলোমেলো দ্বিখণ্ডিত 2-স্বতন্ত্র হ্যাশ ফাংশন। $f,g$

আমার সন্দেহ হয় এই আরএসএ-এর মতো অনুমানের অধীনে এই নির্মাণের (প্রায়) ভিত্তিক স্বাধীন হওয়ার সম্ভাবনা রয়েছে । আমার কোন প্রমাণ নেই, কেবল একটি স্বজ্ঞাত। এর প্রধান পরিচিত নিয়মিততা হ'ল এটি বহুগুণে হোমোর্ফিক: । আমি অন্য কোনও প্রাসঙ্গিক নিয়মিততা, এমনকি -নির্ভর নির্ভরতা সম্পর্কে জানি না । আগে ও পরে একটি 2-স্বাধীন হ্যাশ প্রয়োগ করা হচ্ছে provably এই নিয়মানুবর্তিতা ঘটিয়েছে: যদি হয় $k$ $\pi$ $\pi(xy) = \pi(x) \pi(y)$ $k$ $\pi$ $\pi$ $k$ গুণমানকৃত হোমোর্ফিসিটি ব্যতীত স্বতন্ত্র স্বাধীনতা, তারপরে 2-বুদ্ধিমান স্বতন্ত্র হ্যাশগুলি মনে হয় যেন তাদের সম্পূর্ণ -ভিত্তিক স্বাধীনতা দেওয়া উচিত । কিন্তু এই সুপার-কুয়াশাচ্ছন্ন এবং একটি প্রমাণ থেকে আলোকবর্ষ হয় -wise স্বাধীনতা। $k$ $k$

নোট (যেমন, সাইক্লিং কৌশল) যে তা নিশ্চিত করার জন্য আপনি বিন্যাস-সংরক্ষণের এনক্রিপশন প্রযুক্তি ব্যবহার করতে হবে কাজ বরং চেয়ে । এই স্কীম থাকতে হবে (EXPECTED) সময় চলমান নির্ণয় করা একটি প্রদত্ত ইনপুট এ এর উপযুক্ত পছন্দ সঙ্গে, । $f,g$ $G$ $(\mathbb{Z}/m\mathbb{Z})$ $O(1)$ $\sigma(i)$ $i$ $f,g$

এছাড়াও, কিছু অর্থে এই প্রার্থী নির্মাণ কাজ করার ক্ষমতা উপর নির্ভর করে ইউনিট খরচের র্যাম মডেল অপব্যবহারের হয় মধ্যে -বিট সংখ্যার সময়, বৃহৎ মানের জন্য , যা সত্যিই বাস্তবে যুক্তিসংগত নয় । (এই শেষ নির্মাণ ছোট মানের জন্য নিরাপদ হবে না , তাই এই গত পদ্ধতির মৌলিকভাবে large- নির্ভর করে শাসন এটা কাজ একটি সুযোগ আছে জন্য ... ঠিক শাসন যেখানে ইউনিট খরচের র্যাম মডেল সবচেয়ে হয় সন্দেহজনক।) $\lg n$ $O(1)$ $n$ $n$ $n$

আমি নির্দ্বিধায় স্বীকার করি যে এটি একটি বেশ প্রসারিত, তবে আমি এটির উল্লেখ করছি যদি এটি আরও ভাল সমাধানের জন্য কিছুটা অনুপ্রেরণা জাগায়।

উদাহরণস্বরূপ, একটি উপযুক্ত উপবৃত্তাকার কার্ভ গ্রুপ দ্বারা প্রতিস্থাপন করা সম্ভব হতে পারে , যাতে আমাদের উপর থাকে (মনে রাখবেন যে উপবৃত্তাকার বক্রাকার গ্রুপগুলি সাধারণত গুণক স্বরলিপি পরিবর্তে সংযোজনমূলক স্বরলিপি ব্যবহার করে)। এই সম্পর্কে ভাল জিনিস এটা সম্পূর্ণই অযৌক্তিক যে অনুমান, যদি উপবৃত্তাকার বক্ররেখা গ্রুপ নয় অধিকার মনোনীত করা হয়, একটি "কালো বাক্স গ্রুপ", যা আমি মনে করি কার্যকরভাবে পরোক্ষভাবে পারে যে মত আচরণ করবে হতে হবে $G$ $\pi(x) = e x$ $G$ $G$ $G$ $\pi$ $k$ পাশাপাশি গুণগতভাবে "গুণক হোমোর্ফিজম দ্বারা প্রভাবিত প্রভাবগুলি বাদে"। প্রস্তাব দেওয়ার জন্য আমার কাছে সম্পূর্ণ নির্মাণ প্রস্তুত নেই (অনুপস্থিত টুকরোটি কীভাবে নির্বাচন করবেন এবং কীভাবে এবং কীভাবে এই থেকে ভিত্তিক স্বাধীনতা প্রমাণ করবেন ), তবে টুকরোগুলি একসাথে রাখা সম্ভব হতে পারে might । $G$ $f,g$ $k$

— ডিডাব্লিউ
সূত্র

এটি খুব আকর্ষণীয় - আমি পরের কয়েক সপ্তাহের জন্য ভ্রমণ করছি, তবে আমি ফিরে এলে আমি এটি সন্ধান করব। ধন্যবাদ!

— সারিল হার-পিলড

পটভূমি

অনুমিতি

বর্তমান জিনিস

একটি বাস্তব প্রকল্প, ছোট এনএনn

বৃহত্তর এই সরলীকরণ এনএনn

তৃতীয় সম্ভাব্য নির্মাণ

একটি বাস্তব প্রকল্প, ছোট $n$

বৃহত্তর এই সরলীকরণ $n$