पीपीएडी और क्वांटम

आज न्यूयॉर्क और पूरी दुनिया में क्रिस्टोस पापादिमित्रिउ का जन्मदिन मनाया जाता है। यह क्रिस्टोस की जटिलता वर्ग पीपीएडी (और उसके अन्य संबंधित वर्गों) और क्वांटम कंप्यूटरों के बीच संबंधों के बारे में पूछने का एक अच्छा अवसर है। अपने प्रसिद्ध 1994 के पेपर में पापादिमित्रियो ने पीएलएस, पीपीएडी और अन्य जैसे कई महत्वपूर्ण जटिलता वर्गों का परिचय दिया और व्यवस्थित रूप से अध्ययन किया। (पापादिमित्रिउ का पेपर कुछ पहले के कागज़ात पर निर्भर था और विशेष रूप से, जैसा कि अविद ने नोट किया था, पीएलएस को 1988 में जॉनसन-पापादिमित्रिउ-यानाकिस द्वारा पेश किया गया था।)

मेरा मुख्य प्रश्न है:

क्या क्वांटम कंप्यूटर में समस्याओं के लिए कुछ लाभ ? या ? या ? आदि... $PPAD$ $PLS$ $PLS \cap PPAD$

एक अन्य प्रश्न यह है कि क्या पीएलएस और पीपीएडी और क्रिस्टोस की अन्य कक्षाओं के कुछ क्वांटम एनालॉग्स हैं।

मैं ध्यान देता हूं कि इन पेपरों में पीपीएडी से क्रिप्टोग्राफी के हाल के उल्लेखनीय कनेक्शन पाए गए थे: एन बिटान्स्की, ओ पैनथ, ए रोसेन और कैन पीपीएडी द्वारा नैश संतुलन खोजने की क्रिप्टोग्राफिक कठोरता मानक क्रिप्टोग्राफिक मान्यताओं पर आधारित है? ए रोसेन, जी सेगेव, आई शहाफ, और नैश इक्विलिब्रियम को ढूंढना कोई आसान काम नहीं है , जो अर्क राय चौधुरी, पावेल हबसेक, चेतन कामथ, क्रिज़ीस्तोफ पिएट्रज़क, अलोन रोसेन, गाइ रोथब्लम द्वारा फिएट-शमीर को तोड़ने में आसान नहीं है । मैं यह भी ध्यान देता हूं कि मेरी राय में, क्रिस्टोस की कक्षाएं विशेष रूप से गणित और गणितीय प्रमाणों के करीब हैं।

अद्यतन: रॉन रोथब्लम ने टिप्पणी की (एफबी पर) कि चौधुरी, हुबेस्क, कामथ, पिएट्र्ज़क, रोसेन, और जी। रोथब्लम के परिणामों का अर्थ है कि पीपीएडी क्वांटम कंप्यूटर की शक्ति से परे है। (मुझे इसका वर्णन करते हुए एक विस्तृत जवाब देखकर खुशी होगी।)

एक और टिप्पणी: एक संबंधित अच्छा सवाल यह है कि क्यूब के एक अद्वितीय एकल अभिविन्यास में सिंक को खोजने के लिए एक कुशल क्वांटम एल्गोरिथ्म है। (मुझे लगता है कि इस कार्य की तुलना में आसान है लेकिन मुझे यकीन है कि यह कैसे से संबंधित है नहीं कर रहा हूँ ।) यह क्वांटम लाभ को खोजने के लिए के लिए खोज से संबंधित है देख https://cstheory.stackexchange.com/a/767/712 । $n$ $PLS$ $PPAD$ $LP$

जन्मदिन मुबारक हो, क्रिस्टोस!

— गिल कलाई
स्रोत

मैंने आपको प्रोफ़ेसर उमेश वी। वज़ीरानी से पापाफेस्ट में इस सवाल के बारे में पूछने में मदद की है। उन्हें लगता है कि यह एक दिलचस्प सवाल है, लेकिन उनके पास अब कोई जवाब नहीं है।

— रुपेई जू

यूनिक-सिंक-ओरिएंटेशन (यूएसओ) के बारे में, यह हाल ही में यूनीक-एंड-ऑफ-पोटेंशियल-लाइन नामक एक समस्या को कम करने के लिए दिखाया गया था , जो कि एंड-ऑफ-मेटर्ड-लाइन (ईओएमएल) के लिए (बहुपद-समतुल्य) है। इन दोनों समस्याओं एक वर्ग में झूठ

C L S \subseteq P L S \cap P P A D

$CLS\subseteq PLS\cap PPAD$ है जो, शिथिल बोलने वाले, एक "चिकनी" PLS के समकक्ष। CHKPRR परिणाम यह भी दिखाते हैं कि EOML के कठिन उदाहरणों का निर्माण कैसे करें, और इसलिए सीएलएस। हालाँकि चूंकि यह ज्ञात नहीं है कि ईओएमएल यूएसओ में कमी करता है, फिर भी यह मामला हो सकता है कि यूएसओ क्वांटम कंप्यूटरों के लिए आसान है।

— Occams_Trim

प्रिय @Occams_Trim, क्या यह सोचने का कारण है कि यूएसओ शास्त्रीय कंप्यूटरों के लिए कठिन है? क्या यह आपके द्वारा उल्लिखित कुछ वर्गों के लिए पूर्ण है?

— गिल कलाई

नहीं, यह किसी भी वर्ग के लिए पूरा होने के लिए ज्ञात नहीं है (जहाँ तक मुझे पता है)। चूंकि यूएसओ पदानुक्रम में काफी कम है, इसलिए यह प्रशंसनीय है कि यह शास्त्रीय मामले में भी आसान है।

— Occams_Trim

जवाबों:

दो उत्तर जो मैंने इस प्रश्न के बारे में एक ब्लॉग पोस्ट लिखते समय सीखा

नहीं : ब्लैक-बॉक्स वेरिएंट में, क्वांटम क्वेरी / संचार जटिलता ग्रोवर द्विघात गति प्रदान करती है, लेकिन इससे अधिक नहीं। जैसा कि रॉन बताते हैं, यह प्रशंसनीय मान्यताओं के तहत कम्प्यूटेशनल जटिलता तक फैली हुई है।
हो सकता है : नैश संतुलन "क्रिस्टोस वर्गों" की प्रमुख समस्या है। यहां, खिलाड़ियों को क्वांटम उलझाव तक पहुंच प्रदान करने से "क्वांटम सहसंबद्ध संतुलन" की एक नई समाधान अवधारणा का पता चलता है जो नैश संतुलन को सामान्य करता है। इसकी जटिलता अभी भी खुली है। एलन डेकेलबौम द्वारा इस शांत पेपर को देखें ।

और एक ऐतिहासिक नोट: पीएलएस वास्तव में 1988 में जॉनसन-पापादिमित्रियो-यानाकिस द्वारा पेश किया गया था ।

— एवाड रुबिनस्टीन
स्रोत

बहुत धन्यवाद, अवाद! और साइट पर आपका स्वागत है!

— गिल कलाई

आपका स्वागत है Aviad! आपका उत्तर उत्कृष्ट है! मैंने अपनी बात सिर्फ टिप्पणी वाले हिस्से में स्थानांतरित की (आप से वोटिंग स्कोर साझा करने से बचने के लिए :))।

— रुपेई जू

मुझे अभी भी समझ में नहीं आया है। 1. निश्चित रूप से क्रिप्टोग्राफिक कठोरता धारणाएं हैं जो क्वांटम मामले में लागू नहीं होती हैं। यह क्या है जो QC के लिए "ब्रेकिंग फिएट-शमीर" को कठिन बनाता है, "ब्रेकिंग आरएसए" कहें।

— गिल कलाई

$\mathsf{PPAD}$

उच्च स्तर पर, CHKPRR एक अंत-पंक्ति के उदाहरणों पर वितरण का निर्माण करता है, जहाँ किसी समाधान की आवश्यकता होती है:

फिएट-शमीर हेयुरिस्टिक को प्रसिद्ध शिखर परीक्षण प्रोटोकॉल पर लागू करके प्राप्त प्रमाण प्रणाली की ध्वनि को तोड़ें, या
$\sharp \mathsf{P}$

$\sharp \mathsf{SAT}$ $\mathsf{PPAD}$

$\sum_{\vec z \in \{0,1\}^n} f(\vec z) = x$ $f$ $n$ $\mathbb{F}$ , जो इस सेटिंग में पूरी तरह से ठीक काम करेगा: सारांश प्रोटोकॉल । एक संवादात्मक प्रमाण को एक गैर-संवादात्मक में परिवर्तित करना (सार्वजनिक सत्यापन और कॉम्पैक्टनेस बनाए रखना) ठीक वैसा ही है जैसा कि फिएट-शमीर हेयुरिस्टिक करता है।

फौरीटिंग फिएट-शमीर

फिएट-शमीर ह्यूरिस्टिक बहुत सरल है: कुछ हैश फ़ंक्शन को ठीक करें, एक सार्वजनिक-सिक्का इंटरैक्टिव प्रमाण के साथ शुरू करें, और अब तक पूरे ट्रांसस्क्रिप्ट के एक हैश द्वारा सत्यापनकर्ता के प्रत्येक यादृच्छिक संदेश को बदलें। सवाल यह है कि हैश फ़ंक्शन की किस संपत्ति के तहत हम यह साबित कर सकते हैं कि परिणामी प्रोटोकॉल अभी भी ध्वनि है (ध्यान दें कि यह अब सांख्यिकीय रूप से ध्वनि नहीं हो सकता है; आशा है कि यह कम्प्यूटेशनल ध्वनि है)।

इससे पहले कि मैं इस बारे में विस्तार से बताऊं, मुझे अपनी टिप्पणी दें:

मुझे अभी भी समझ में नहीं आया है। 1. निश्चित रूप से क्रिप्टोग्राफिक कठोरता धारणाएं हैं जो क्वांटम मामले में लागू नहीं होती हैं। यह क्या है जो QC के लिए "ब्रेकिंग फिएट-शमीर" को कठिन बनाता है, "ब्रेकिंग आरएसए" कहें।

मैंने जो उच्च स्तरीय विवरण दिया है, उसे स्पष्ट करना चाहिए, मुझे उम्मीद है, कि "फिएट-शमीर को तोड़ना" और "आरएसए को तोड़ना" वास्तव में तुलनीय समस्याएं नहीं हैं। आरएसए एक ठोस, विशिष्ट कठोरता धारणा है, और यदि आप बड़े पूर्णांक को कारक बना सकते हैं, तो आप इसे तोड़ सकते हैं।

$\mathsf{PPAD}$ अंतर्निहित हैश फ़ंक्शन का। एक सहज स्तर पर, यह वह नहीं है जो क्वांटम कंप्यूटर अच्छे हैं, क्योंकि यह एक ऐसी समस्या है जो जरूरी नहीं कि एक मजबूत संरचना है जिसका वह शोषण कर सकता है (इसके विपरीत, उदाहरण के लिए, असतत लघुगणक और आरएसए): हैश फ़ंक्शन आमतौर पर हो सकते हैं बहुत "असंरचित"।

अधिक ठोस शब्दों में, फिएट-शमीर को त्वरित करने के लिए एक हैश फ़ंक्शन चुनने पर दो प्राकृतिक विकल्प हैं:

हेयुरिस्टिक, संक्षिप्त रूप से कुशल दृष्टिकोण:

अपने पसंदीदा हैश फ़ंक्शन को कहें, SHA-3। हमारे पास इस बात का कोई प्रमाण नहीं है कि SHA-3 के साथ फिएट-शमीर को तत्काल देना हमें एक कठिन समस्या देता है; लेकिन न तो हमें गैर-पतित इंटरैक्टिव प्रूफ सिस्टम के लिए SHA-3 के साथ फिएट-शमीर को लागू करने से प्राप्त प्रूफ सिस्टम की ध्वनि पर किसी भी गैर-तुच्छ हमले का पता नहीं है। यह क्वांटम सेटिंग तक फैली हुई है: हम किसी भी क्वांटम हमले के बारे में नहीं जानते हैं जो ग्रोवर के एल्गोरिथ्म द्वारा दिए गए सामान्य द्विघात गति से बेहतर है। दशकों के क्रिप्टानालिसिस के प्रयासों के बाद, क्रिप्टोग्राफिक समुदाय में आम सहमति यह है कि क्वांटम एल्गोरिथ्म प्रतीत नहीं होता है , जहां तक हम देख सकते हैं, "मिनिकक्रिप्ट-स्टाइल" प्राइमेटिव्स के लिए सुपरपोलिनियल स्पीडअप प्रदान करने के लिए (पीआरएस, ब्लॉक सिफर्स आदि)। कुछ मजबूत अंतर्निहित बीजीय संरचना - जैसे SHA-2, SHA-3, AES, आदि।

सुरक्षित सुरक्षा दृष्टिकोण:

यहाँ लक्ष्य हैश फ़ंक्शन की एक स्वच्छ संपत्ति को अलग करना है जो फिएट-शमीर हेयुरिस्टिक ध्वनि बनाता है, और एक हैश फ़ंक्शन का निर्माण करता है जो प्रशंसनीय क्रिप्टोग्राफ़िक मान्यताओं के तहत इस गुण को संतुष्ट करता है।

$R$ $K$ $x$ $(x, H_K(x)) \in R$ $R$ $R$

अब सवाल यह है कि जिन संबंधों की हम परवाह करते हैं - और इस विशिष्ट संदर्भ में, समेकैट प्रोटोकॉल से जुड़े संबंध के लिए सहसंबंध-अंतरंग हैश फ़ंक्शन का निर्माण कैसे करें। यहां, हाल ही में काम की एक पंक्ति (अनिवार्य रूप से 1 , 2 , 3 , 4 , 5 , 6 ) ने दिखाया है कि, ब्याज के कई संबंधों के लिए, कोई वास्तव में जाली-आधारित मान्यताओं के तहत सहसंबंधी अप्रचलित हैश कार्यों का निर्माण कर सकता है।

$\mathsf{PPAD}$

हम वास्तव में वहां नहीं हैं। Peikert और Shhhian के हालिया सफलता परिणाम (सूची में अंतिम पेपर जो मैंने पहले दिया था) से पता चला है कि महत्वपूर्ण संबंधों के लिए, हम अच्छी तरह से स्थापित जाली समस्याओं के तहत सहसंबंध-अंतःक्रियात्मक हैश फ़ंक्शन का निर्माण कर सकते हैं, जैसे कि त्रुटि के साथ सीखना, या SIS समस्या। ; हालाँकि, इस कार्य द्वारा सम्‍मिलित संबंध को नहीं पकड़ा गया है।

फिर भी, CHKPRR, इस काम पर निर्माण करने से पता चला है कि कोई इस धारणा के तहत सहसंबंधी-अंतःक्रियात्मक हैश फ़ंक्शन का निर्माण कर सकता है कि पूरी तरह से होमोमोर्फिक एन्क्रिप्शन योजनाओं के कई ठोस निर्माणों में सुपरपोलिनोमियल समय के हमलों के अर्ध-अर्ध-परिपत्र सुरक्षा है।

आइए इस धारणा को तोड़ते हैं:

पूरी तरह से होमोमोर्फिक एन्क्रिप्शन (एफएचई) एक आदिम है जिसे हम विभिन्न प्रकार की जाली मान्यताओं के तहत बनाना जानते हैं। यदि योजना को केवल बाउंडेड आकार के सर्किट का मूल्यांकन करना चाहिए, तो हम वास्तव में यह जानते हैं कि इसे त्रुटि धारणा के साथ मानक सीखने के तहत कैसे बनाया जाए।
परिपत्र सुरक्षा में कहा गया है कि एफएचई को तब भी तोड़ना कठिन होना चाहिए जब इसका उपयोग अपनी गुप्त कुंजी को एन्क्रिप्ट करने के लिए किया जाता है। यह सामान्य सुरक्षा धारणा से अधिक मजबूत है, जो कुंजी आश्रित संदेशों की अनुमति नहीं देता है। एलडब्ल्यूई जैसी मानक जाली धारणा के तहत एक परिपत्र-सुरक्षित एफएचई का निर्माण करना एक बड़ी और लंबी खुली समस्या है। फिर भी, जेंट्री के पहले FHE निर्माण और बहुत सारे क्रिप्टैनालिसिस प्रयासों के एक दशक बाद, स्थापित FHE उम्मीदवारों की परिपत्र सुरक्षा अपने आप में एक अपेक्षाकृत सुरक्षित दिखने वाली धारणा बन गई है (यहां तक कि क्वांटम कंप्यूटर के खिलाफ), और हमें किसी भी हमले का पता नहीं है जो कुंजी का शोषण करता है एक nontrivial तरीके पर निर्भर एन्क्रिप्शन।
$2^{\omega(\log \lambda) - \lambda}$ $\lambda$ $2^{c\lambda}$ $c < 1$ $2^{-c \lambda}$ $c < 1$
अंत में, हम चाहते हैं कि उपरोक्त सभी अभी भी पकड़ लें अगर हम हमलावर को सुपरपोलिनोमियल रनिंग टाइम की अनुमति देते हैं। यह अभी भी ज्ञात एल्गोरिदम को प्राप्त करने के अनुरूप है।

$\mathsf{PPAD}$

बेशक, सीएचकेपीआरआर द्वारा छोड़े गए मुख्य खुले प्रश्नों में से एक बेहतर जाली-आधारित धारणा के तहत शिखर संबंध के लिए सहसंबंध-अंतःक्रियात्मक हैश फ़ंक्शन का निर्माण करना है - आदर्श रूप से, LWE धारणा। यह गैर-तुच्छ लगता है, लेकिन अनुमानित नहीं है, यह देखते हुए कि यह एक बहुत ही हालिया काम है, जहां अन्य दिलचस्प संबंधों के लिए कई आश्चर्यजनक परिणाम पहले ही प्राप्त हो चुके हैं।

— जियोफ़रॉय कॉट्यू
स्रोत

प्रिय Geoffroy, आपके महान उत्तर के लिए बहुत बहुत धन्यवाद!

— गिल कालई