「タチターン」オラクルで学ぶ

私の質問は少し一般的ですので、それを正当化するためにいい話を作ります。現実的でない場合はご容赦ください;-)

物語

大企業のコンピューターセキュリティ部門の責任者であるX氏は少し妄想的です。IDや情報盗難のリスクを最小限に抑えるために、すべての従業員が1か月に1回パスワードを変更する必要があります。さらに、彼は従業員が安全なパスワードを思い付くことができるとは信じていません。

そのため、彼は毎月、自分が書いたソフトウェアを使用して新しいパスワードを生成し、従業員に提供して再度ログインできるようにします。しかし、X氏は妄想的であるだけでなく、少し怠け者でもあります。彼が生成するパスワードはすべて一定のパターンに従い、ログインを許可するアルゴリズムは、そのルールに従ってパスワードが「正常」に見えることと、 「期限切れリスト」にありません。

残念ながら、彼の気取らない行動は多くの人々を苦しめ、そのうちの1人であるY氏は、彼がパスワードを解読できることを彼に証明することにしました。そのため、ある夜、彼はそれらのいくつかを収集し、有効なパスワードを生成するための学習アルゴリズムを設計しようとし始め、パーソナルコンピューターを使用してそれらを検証します。

質問

Y氏が使用する神託は少し奇妙で、「真実ではなく、真実全体ではない」（つまり「無言」という形容詞）を彼に伝えている。より正確には：Yさんは、自分のコンピュータがそれを受け入れたとき、パスワードが有効であることを知っているだろうが、パスワードが拒否されたとき、Yさんは、それがかどうかを知ることができませんされている可能性が有効：パスワードが拒否されることはないので、 X氏の「月に1回の変更」ルールによると、以前は有効であったがもはや有効ではないため、パターンに対応している可能性もあります。

それで、Yさんはその設定で何かを思いつくことができるでしょうか？または、X氏のパスワードが本質的に予測不可能であることを主張/証明できますか（PAC学習設定で定義されていますが、この概念は他のフレームワークに存在する可能性があります）。

あなたは、ポジティブな例を見るだけで言語をPACしようとしているようです。これは「ポジティブな例からの学習（のみ）」と呼ばれます。しかし、あなたはあなた自身の作られた例のいくつかにラベルを付ける力も持っています：オラクルが完全に真実であれば、これらはメンバーシップクエリになります。このフレームワークでは、いくつかの結果があります-たとえば、ツリー言語は学習可能です（安全ではありません）。DFAは暗号硬度の結果によるものではありません。（これも参照してください。）

もちろん、設定はこれだけではありません。メンバーシップクエリはより制限されています。その場合、既知の難治性の結果は、私が説明したモデルから設定に移行するように見えますが、学習性の結果には、やるべきことがいくつか残っています。しかし、X氏のスキームは安全であるか、使用する「パターン」に依存しません。

また、「X氏のパスワードは本質的に予測不可能である」ことを証明できるという奇妙な要件のようです。通常、このようなシステムを破壊するために新しい有効なパスワードを生成するだけで十分ではありませんか？しかし、これはY氏のアルゴリズム自体へのクエリのようです...

アルゴリズムのリバースエンジニアリングの難しさは、キースペースのどれだけがすでに期限切れになっているかに依存しているようです。

X氏のアルゴリズムは非常に制限されているため、潜在的に有効なキーは（たとえば）10,000だけです。X氏がこの会社を始めたばかりで、期限切れのキーが非常に少ないため、「偽陰性」が少ない場合、アルゴリズムのリバースエンジニアリングは比較的簡単です。X氏が有効なキーのうち9,000個をすでに失効させているため、10個中9個の「偽陰性」がある場合、アルゴリズムのリバースエンジニアリングははるかに難しいようです。そして、もちろん、X氏がY氏と彼の協力者が既に知っているキーを除くすべての有効なキーをすでに失効させている場合、「タクターンオラクル」は彼に新しい情報を与えません。

実際には、限られた数の有効なパスワードしか使用できないようです。パスワード言語が有限の場合、希望はありません（この場合、有効なパスワードはすべて使用できますが、この場合、Oracleは常にFALSEを返します）。

$N$$> 2^n$$n$