इम्पेग्लियाज़ो के संसारों की स्थिति?


33

1995 में, रसेल इम्पेग्लियाज़ो ने पाँच जटिलता वाले विश्व प्रस्तावित किए:

1- एल्गोरिदम: P=NP सभी आश्चर्यजनक परिणामों के साथ।

2- ह्यूरिस्टिका: NPअधूरे मामले में अपूर्ण समस्याएं कठिन हैं (PNP) लेकिन औसत-मामले में कुशलता से हल करने योग्य हैं।

3- पेसिलैंड: औसत-मामला मौजूद है NP- अपूर्ण समस्याएं लेकिन एक तरफ़ा कार्य मौजूद नहीं है। इसका तात्पर्य यह है कि हम कठिन उदाहरण उत्पन्न नहीं कर सकते हैंNPज्ञात समाधान के साथ अपूर्ण समस्या।

4- मिनिकक्रिप्ट: वन-वे फ़ंक्शंस मौजूद हैं, लेकिन सार्वजनिक-कुंजी क्रिप्टोग्राफ़िक सिस्टम असंभव हैं

5- क्रिप्टोमेनिया: सार्वजनिक-कुंजी क्रिप्टोग्राफिक सिस्टम मौजूद हैं और सुरक्षित संचार संभव है।

कम्प्यूटेशनल जटिलता में हाल ही में आगे बढ़ने से कौन सा विश्व इष्ट है? चुनाव के लिए सबसे अच्छा सबूत क्या है?

रसेल इम्पेग्लियाज़ो, औसत-मामले की जटिलता का एक व्यक्तिगत दृश्य , 1995

इम्पेग्लियाज़ो के पाँच संसार, कम्प्यूटेशनल जटिलता ब्लॉग


2
मैं जवाब देने के लिए एक विशेषज्ञ के लिए पर्याप्त नहीं हूं, लेकिन मुझे लगा कि आप यह जानना चाहेंगे कि जटिलता कार्यशाला में पहले बाधाओं पर, इम्पेग्लियाज़ो ने आपके प्रश्न के अनुरूप एक अनुसंधान कार्यक्रम के लिए बहुत बुलाया। "अर्थ-लाइक ओरेकल" ऑर्केल्स को बुलाओ जिसमें वही जटिलता प्रमेय धारण करते हैं जो "वास्तविक" असंबंधित दुनिया में हम रहते हैं। तो, उस ढांचे में, आपका प्रश्न यह हो जाता है, "एक ओरेकल को पृथ्वी जैसा दिखने के लिए क्या करना है?"
एरोन स्टर्लिंग

जवाबों:


26

लगभग एक साल पहले मैंने सह- जटिलता और क्रिप्टोग्राफी पर एक कार्यशाला का आयोजन किया था : इम्पेग्लियाज़ो की दुनिया की स्थिति , और वेब साइट पर स्लाइड और वीडियो रुचि हो सकती है।

संक्षिप्त उत्तर यह है कि बहुत कुछ इस अर्थ में नहीं बदला है कि अधिकांश शोधकर्ता अब भी मानते हैं कि हम "क्रिप्टोमेनिया" में रहते हैं और हमारे पास अभी भी इसके लिए कमोबेश एक ही साक्ष्य हैं, और एक दूसरे के लिए किसी भी दुनिया के पतन पर बहुत प्रगति नहीं है।

शायद नई जानकारी का सबसे महत्वपूर्ण टुकड़ा शोर का एल्गोरिथ्म है जो दिखाता है कि कम से कम यदि आप पी को बीक्यूपी के साथ बदलते हैं, तो सबसे अधिक इस्तेमाल किया जाने वाला सार्वजनिक कुंजी क्रिप्टोकरंसी असुरक्षित है। लेकिन, जाली आधारित क्रिप्टोकरंसी के कारण, डिफ़ॉल्ट धारणा यह है कि हम इस मामले में भी क्रिप्टोमेनिया में रहते हैं, हालांकि शायद यहां आम सहमति शास्त्रीय मामले की तुलना में थोड़ी कमजोर है। यहां तक ​​कि शास्त्रीय मामले में, सार्वजनिक कुंजी एन्क्रिप्शन ("क्रिप्टोमेनिया") के अस्तित्व की तुलना में एक तरफ़ा कार्यों ("मिनीक्रिप्ट") के अस्तित्व के लिए बहुत अधिक सबूत प्रतीत होते हैं। फिर भी, लोगों को विभिन्न सार्वजनिक कुंजी क्रिप्टोकरेंसी को तोड़ने की कोशिश में खर्च किए गए प्रयासों को देखते हुए, बाद के लिए भी महत्वपूर्ण सबूत हैं।


यह लिंक बेहतर काम कर सकता है: आर्काइव.डिमेसिएक्रूटर्स.ड्यू
टिमोथी चो

18

अच्छा सवाल है, लेकिन वैज्ञानिक शेष मामलों से "अल्गोरिथमिका" को अलग करने में सक्षम नहीं हैं, अकेले ही तय करें कि सटीक दुनिया में रहते हैं।

उस ने कहा, इस विषय पर कई शोध पत्र हैं। उदाहरण के लिए देखें: इस धारणा पर क्रिप्टोग्राफी को आधार बनाने की संभावना पर कि पी! = गोदरेज और गोल्डवेसर द्वारा एनपी , और इसके संदर्भ में।

आदि अकाविया एट अल द्वारा एनपी-कठोरता पर एक तरफ़ा कार्यों को आधार पर भी देखें

इसके अलावा, यह सर्वविदित है कि कुछ क्रिप्टोकरंसी को डिकोड करना एनपी-हार्ड है (उदाहरण के लिए, मैकएलिफ़ क्रिप्टोसिस्टम , या जाली-आधारित क्रिप्टोग्राफी देखें )। मुझे नहीं पता कि यह समस्या का समाधान क्यों नहीं करता है, क्योंकि मैं ऐसे क्रिप्टोकरंसी से परिचित नहीं हूं। नीचे पीटर शोर टिप्पणी देखें।

मेरा यह भी सुझाव है कि आप स्टैकवॉयरफ़्लो पर चर्चा पर एक त्वरित नज़र डालें । इम्पेग्लियाज़ो के काम का हवाला देने वाले साहित्य की समीक्षा भी शिक्षाप्रद हो सकती है।

संपादित करें: निम्नलिखित परिणाम ब्याज के हो सकते हैं:

फीजेनबौम और फोर्टोएन। रैंडम-सेल्फ-रिड्यूसबिलिटी ऑफ कम्प्लीट सेट्स। कम्प्यूटिंग पर SIAM जर्नल, 22: 994–1005, 1993।

बोगदानोव और ट्रेविसन। एनपी समस्याओं के लिए औसत-मामले में कमी के लिए सबसे खराब मामला। कंप्यूटर विज्ञान की नींव पर 44 वीं वार्षिक IEEE संगोष्ठी की कार्यवाही में, पृष्ठ 308–317, 2003।

अकाविया, गोल्डरेइच, गोल्डवेसर और मोशकोविट्ज़। एनपी-कठोरता पर बेसिंग वन-वे फ़ंक्शंस पर

गुटफ्रेंड और ता-शमा। व्युत्पन्नता, सबसे खराब स्थिति जटिलता और औसत-मामला जटिलता के बीच नए संबंध। टेक। रेप। TR06-108, कम्प्यूटेशनल कॉम्प्लेक्सिटी, 2006 पर इलेक्ट्रॉनिक बोलचाल।

बोगदानोव और ट्रेविसन। औसत-मामला जटिलता। मिल गया। रुझान। कंप्यूटर। विज्ञान। 2, 1 (अक्टूबर 2006), 1-106। DOI = http://dx.doi.org/10.1561/0400000004


5
McElibl cryptosystem एक cryptosystem नहीं है; यह क्रिप्टोकरंसी का एक पूरा परिवार है, इस पर निर्भर करता है कि आप किस वर्ग के त्रुटि-सुधार कोड का उपयोग करते हैं। यदि आप मनमाने ढंग से त्रुटि-सुधार कोड का उपयोग करते हैं, तो इसे तोड़ना एनपी-कठिन है, लेकिन संदेश को डिकोड करना भी एनपी-हार्ड है। यदि आप एक त्रुटि-सुधार कोड के एक वर्ग का उपयोग करते हैं जिसमें एक बहुपद-समय डिकोडिंग एल्गोरिथ्म है, तो यह वास्तव में संदेश को डिकोड करने के लिए बहुपद-समय है, लेकिन हमारे पास अब कोई प्रमाण नहीं है कि क्रिप्टोकरेंसी को तोड़ना एनपी कठिन है। जाली आधारित क्रिप्टोग्राफी के साथ स्थिति बेहतर है, लेकिन यह अभी भी दरार करने के लिए एनपी-मुश्किल नहीं है।
पीटर शोर

@ पेटर: बहुत बहुत धन्यवाद! आपने लंबे समय तक मुझे पेचीदा पहेली सुलझाया!
एमएस डौस्टी

वास्तव में, ऐसा प्रतीत होता है कि त्रुटि-सुधार कोड के कुछ परिवारों के लिए, McElibl cryptosystem को तोड़ दिया गया है, हालांकि गोप्पा कोड के लिए नहीं, जो McElibl के मूल प्रस्ताव में थे।
पीटर शोर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.