インパリアッツォの世界の状況？

1995年、ラッセルインパリアッツォは5つの複雑な世界を提案しました。

1- Algorithmica：。すべての驚くべき結果をもたらします。$P=NP$

2-発見的方法：完全な問題は最悪の場合（）はが、平均的な場合は効率的に解決できます。$NP$$P \ne NP$

3-ペシランド：平均ケース完全な問題は存在しますが、一方向関数は存在しません。これは、既知のソリューションでは完全問題のハードインスタンスを生成できないことを意味します。 N $NP$$NP$

4- Minicrypt：一方向の機能はありますが、公開鍵暗号システムは不可能です

5-暗号マニア：公開キー暗号システムが存在し、安全な通信が可能です。

計算の複雑さの最近の進歩により、どの世界が支持されていますか？選択の最良の証拠は何ですか？

ラッセル・インパリアッツォ、平均ケースの複雑さに関する個人的見解 、1995

Impagliazzoの5つの世界、 計算の複雑さのブログ

約1年前、複雑さと暗号に関するワークショップを共同開催しました。Impagliazzoの世界の状況、およびWebサイトのスライドとビデオは興味深いかもしれません。

簡単な答えは、ほとんどの研究者が私たちが「クリプトマニア」に住んでいると信じているという意味であまり変化していないということです。

おそらく、新しい情報の最も重要な部分は、少なくともPをBQPに置き換えた場合、最も一般的に使用される公開キー暗号システムは安全でないことを示すShorのアルゴリズムです。しかし、ラティスベースの暗号システムのため、デフォルトの仮定は、この場合でも暗号マニアに住んでいるということですが、おそらくここでのコンセンサスは古典的なケースよりも少し弱いです。古典的な場合でさえ、公開鍵暗号化（「Cryptomania」）の存在よりも、一方向関数（「Minicrypt」）の存在の証拠がはるかに多いようです。それでも、人々がさまざまな公開鍵暗号システムを破ろうとして努力したことを考えると、後者についても重要な証拠があります。

良い質問ですが、科学者は残りのケースから「アルゴリズム」を分離することさえできず、私たちが住んでいる正確な世界を決めることはできません。

とはいえ、このテーマに関するいくつかの研究論文があります。例： ゴールドライヒとゴールドワッサーによるP！= NPという前提に基づいた暗号化の可能性、およびその参照について。

Adi Akavia らによるNP硬さに基づく一方向関数の基礎についても参照してください。

さらに、一部の暗号化システムのデコードはNP困難であることはよく知られています（たとえば、McEliece暗号化システム、またはラティスベースの暗号化を参照）。私はそのような暗号システムに精通していないので、なぜこれが問題を解決しないのか分かりません。以下のPeter Shorのコメントを参照してください。

Stackoverflowでの議論を簡単に見てみることもお勧めします。Impagliazzoの作品を引用した文献を検討することも有益です。

編集： 次の結果が興味深いかもしれません：

フェイゲンバウムとフォートナウ。完全なセットのランダム自己還元性。SIAM Journal on Computing、22：994–1005、1993。

ボグダノフとトレビザン。NP問題の最悪ケースから平均ケースへの削減について。コンピュータサイエンスの基礎に関する第44回IEEEシンポジウムの議事録、308〜317、2003年。

アカビア、ゴールドライヒ、ゴールドワッサー、モシュコビッツ。NP硬さに基づく一方向関数の基礎について

GutfreundとTa-Shma。ランダム化解除、最悪の場合の複雑さ、平均的な場合の複雑さの新しいつながり。技術 Rep。TR06-108、計算の複雑さに関する電子コロキウム、2006年。

ボグダノフとトレビザン。平均ケースの複雑さ。見つかった。トレンド理論。計算。科学 2、1（2006年10月）、1-106。DOI = http://dx.doi.org/10.1561/0400000004