タグ付けされた質問 「pseudorandom-generators」

3
抽出器から擬似乱数生成器まで?
Luca Trevisanは、実際には擬似乱数ジェネレーターの構造が抽出構造と考えることができることを示しました。 http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf 意味のある会話はありますか?すなわち、抽出器の「自然な」構成は、疑似ランダム生成器(PRG)構成と考えることができますか? エクストラクタ構造は、PRG上の分布に対応しているように見えます(そのような識別器はほとんどすべてを区別することに成功しません)。このための既知のアプリケーションはありますか?
2
明示的な平衡行列
明示的に構築することが可能である0 / 1と-マトリックスN 1.5のすべてのことをするものなのN 0.499 × N 0.499部分行列は以下が含まN 0.501のもの?N× NN×NN \times N 0 / 10/10/1N1.5N1.5N^{1.5}N0.499× N0.499N0.499×N0.499N^{0.499} \times N^{0.499}N0.501N0.501N^{0.501} または、おそらく、そのようなプロパティの明示的なヒットセットを構築することが可能です。 ランダム行列は、指数関数的に近い確率でこのプロパティを持っていることが簡単にわかります。また、拡張特性の混合補題は、この特性を引き出すのに十分ではありません。111 組み合わせ長方形をだます疑似乱数ジェネレーターはここで役立つと思いますが、それらは均一な分布のために設計されており、基本的にここでです。B (N2、N− 0.5)B(N2,N−0.5)B(N^2, N^{-0.5})
6
並列擬似乱数ジェネレーター
この質問は主に実用的なソフトウェアエンジニアリングの問題に関連していますが、理論家がより多くの洞察を提供できるかどうか聞いてみたいです。 簡単に言えば、擬似乱数ジェネレーターを使用するモンテカルロシミュレーションがあり、同じシミュレーションを並列で実行する1000台のコンピューターがあるように並列化したいと思います。したがって、擬似乱数の1000個の独立したストリームが必要です。 次のプロパティを持つ1000個の並列ストリームを使用できますか?ここで、は、あらゆる種類の素晴らしい理論的および経験的特性を備えた、非常によく知られ、広く研究されているPRNGである必要があります。XXX ストリームは、私は単純に使用した場合になるだろうどのように良いと証明可能ですしてによって生成されたストリーム分割 1000個のストリームにします。XXXXXX ストリーム内の次の番号の生成は、て次の番号を生成するのと(ほぼ)同じくらい高速です。XXX 別の言い方をすれば、複数の独立したストリームを「無料で」取得できますか? もちろん、常にを使用し、常に999個の数字を破棄して1を選択した場合、確かにプロパティ1が得られますが、実行時間で1000倍になります。XXX 単純なアイデアは、シード1、2、...、1000 で 1000コピーを使用することです。これは確かに高速になりますが、ストリームに良好な統計特性があるかどうかは明らかではありません。XXX グーグルでいくつか調べた後、たとえば次のことがわかりました。 SPRNGのライブラリは、まさにこの目的のために設計されているように見える、それがサポートしている複数のPRNGを。 メルセンヌツイスターは最近人気のあるPRNGのようで、複数のストリームを並行して生成できるバリアントへの参照をいくつか見つけました。 しかし、これはすべて私自身の研究領域からは程遠いため、実際に最先端のものがどれであるか、どの構造が理論上だけでなく実際にもうまく機能するかを理解できませんでした。 いくつかの明確化:暗号化プロパティは一切必要ありません。これは科学計算用です。数十億の乱数が必要になるので、周期がジェネレーターはすべて忘れてしまいます。&lt;232&lt;232< 2^{32} 編集:私は真のRNGを使用できません。確定的なPRNGが必要です。第一に、それはデバッグに大いに役立ち、すべてを繰り返し可能にします。第二に、マルチパスモデルを使用できるという事実を利用することで、たとえば中央値検出を非常に効率的に行うことができます(この質問を参照)。 編集2:密接に関連する質問@ StackOverflowがあります:クラスタ環境用の擬似乱数ジェネレータ。
2
理論的に健全な擬似乱数ジェネレータは実際に使用されていますか?
私の知る限り、実際の擬似乱数生成の実装のほとんどは、線形シフトフィードバックレジスタ(LSFR)、またはこれらの「Mersenne Twister」アルゴリズムなどの方法を使用しています。多くの(ヒューリスティック)統計テストに合格する一方で、たとえば、すべての効率的に計算可能な統計テストに対して疑似ランダムに見えるという理論的な保証はありません。しかし、これらの方法は、暗号化プロトコルから科学計算、銀行業(おそらく)まで、あらゆる種類のアプリケーションで無差別に使用されます。これらのアプリケーションが意図したとおりに動作するかどうかについて、ほとんど、またはまったく保証がないということは、少し心配です(何らかの分析は、入力として真のランダム性を想定しているためです)。 一方、複雑性理論と暗号化は、疑似乱数性の非常に豊富な理論を提供し、一方向関数の候補を使用して、思いつく可能性のある効率的な統計テストをだます疑似乱数ジェネレーターの候補構成さえあります。 私の質問は次のとおりです。この理論は実用化されましたか?暗号化や科学計算などのランダム性の重要な用途には、理論的には正しいPRGが使用されることを願っています。 余談ですが、LSFRをランダム性のソースとして使用する場合、クイックソートなどの一般的なアルゴリズムがどれだけうまく機能するかについての限られた分析を見つけることができました。KarloffとRaghavanの「ランダム化されたアルゴリズムと擬似乱数」を参照してください。
3
Nisan / Wigdersonの擬似ランダムの定義の背後にある動機は何ですか?
私は、NisanとWigdersonによる古典的な「Hardness vs Randomness」を読んでいます。LET 、及び修正関数L :N → N。彼らは、関数のファミリー定義G = { G N:BのL (N ) → Bのnは }であると疑似ランダムサイズのすべての回路の場合のN我々はB={0,1}B={0,1}B=\{0,1\}l:N→Nl:N→Nl\colon \mathbb{N} \to \mathbb{N}G={Gn:Bl(n)→Bn}G={Gn:Bl(n)→Bn}G = \{G_n : B^{l(n)} \to B^n\}nnn (∗) |P(C(x)=1)−P(C(G(y))=1)|&lt;1/n(∗) |P(C(x)=1)−P(C(G(y))=1)|&lt;1/n(*) \ \ | P(C(x) = 1) - P(C(G(y))=1) | < 1/n (ここで、一様ランダム変数です)。X ∈ Bn、y∈ Bl (n )バツ∈Bn、y∈Bl(n)x \in B^{n},y \in B^{l(n)} 私はとyを確率変数として考え、xとG …
3
BPPからPへの成功したランダム化解除の例
成功するランダム化解除のいくつかの主要な例や、目標(硬さのランダム接続ではなく)に向けた具体的な証拠の表示の進行状況は何ですか?P=BPPP=BPPP=BPP 私の頭に浮かぶ唯一の例は、AKS決定論的多項式時間素数テストです(これについてもGRHを想定した方法論がありました)。それでは、デランダム化について、例を通してどのような具体的な証拠がありますか(これも硬度やオラクルの関係ではありません)? ランダム化されたポリから決定論的なポリまたは特定の問題に非常に近い何かへの時間の複雑さの改善が示された場合にのみ例を維持してください。 以下はコメントの詳細であり、このクエリに役立つかどうかはわかりません。 Chazelleは、http://www.cs.princeton.edu/~chazelle/linernotes.htmlの「The Discrepancy Method:Randomness and Complexity(Cambridge University Press、2000)」に非常に興味深い声明を掲載しています。 「決定論的計算のより深い理解には、ランダム化の習得が必要であることは、私にとって無限の魅力の源でした。この強力な接続を説明するためにこの本を書きました。最小全域木から線形計画法、ドローネ三角形分割まで、最も効率的なアルゴリズムは多くの場合、確率的ソリューションの非ランダム化です。不一致の方法は、すべてのコンピューターサイエンスで最も実り多い質問の1つにスポットライトを当てます。
2
有限オートマトン用の擬似乱数ジェネレーター
してみましょう一定です。有限オートマトンをだます疑似乱数ジェネレーターを証明可能に構築するにはどうすればよいですか?ddddddd ここで、有限オートマトンには、個のノード、開始ノード、受け入れ状態を表すノードのセット、および各ノードから出てくる0、1というラベルの付いた2つの有向エッジがあります。入力を読み取ると、自然に状態が変化します。与えられると、見つけて、すべての有限オートマトンが関数計算するようにします。D ε F :{ 0 、1 } K → { 0 、1 } N D Addddddϵϵ\epsilonf:{0,1}k→{0,1}nf:{0,1}k→{0,1}nf:\{0,1\}^{k}\to \{0,1\}^ndddAAA |Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|\mathbb P_{x\sim U_{k}}(A(f(x))=1)-\mathbb P_{x\sim U_n}(A(x)=1)|< \epsilon. ここで、は変数の均一分布を示し、をできるだけ小さくしたい(たとえば、)。私はと思っていますの順であること我々はまた、より一般的に(例を。ビット数が増えると必要となる質問をすることができますが、?)。 k k log n d n nUkUkU_kkkkkkklognlog⁡n\log ndddnnnnnn いくつかの背景 擬似ランダムジェネレータの構築は、ランダム化解除において重要ですが、一般的な問題(多項式時間アルゴリズムのPRG)はこれまでのところ非常に困難であることが判明しています。しかし、PRGの有界空間計算の進展がありました。たとえば、この最近の論文(http://homes.cs.washington.edu/~anuprao/pubs/spaceFeb27.pdf)は、通常の読み取り1回の分岐プログラムについて約を提供します。一般的な読み取り1回の分岐プログラムに関する質問はまだ開いています()ので、この単純化の答えがわかっているかどうか疑問に思っています。(有限オートマトンは、すべての層が同じである読み取り1回の分岐プログラムのようなものです。)lognlogdlog⁡nlog⁡d\log n\log dk=lognk=log⁡nk=\log n
3
ストリーミングのデランダム化
ストリームアルゴリズムでは、ほとんどの場合、自明ではないことを行うためにランダム化が必要です。また、スペースが小さいため、スペースをほとんど使用しないPRGが必要です。これまでにストリームアルゴリズムで使用するために引用された2つの方法を知っています。 kkk元の推定問題のためにAlon / Matias / Szegedyが使用する4ワイズ独立ファミリーのようなワイズ独立PRG 、および(たとえば)スケッチのための2安定性ベースの方法の一般化F2F2F_2ℓ2ℓ2\ell_2 あらゆる種類の小さなスペースの問題に対して一般的に機能するNisanのPRG。 実装できるメソッドに特に興味があります。一見、上記のアプローチはどちらも比較的簡単に実装できるように見えますが、他に何かあるかどうか興味があります。
1
ImpagliazzoとWigdersonの有名なP = BPP論文
私は1997年にImpagliazzoとWigdersonの有名な論文を読んでいます。この分野は初めてであり、論文は簡潔な会議版であるため、彼らの証明に従うのは困難です。特に、彼らの新しい定理のいくつかは証明に欠けています。私の知る限り、ジャーナル版は発行されていません。P=BPPP=BPP\mathsf P=\mathsf{BPP} 私は彼らの結果を学ぶことができるリソースを探しています。できれば正式な証明が必要です。このようなリソースについて教えていただければ幸いです。
2
だまして
一定の深さの回路をだますことに関していくつか質問があります。 深さdのA C 0回路をだますには、ごとの独立性が必要であることが知られています。ここでnは入力のサイズです。どうすればこれを証明できますか?ログO (d)(n )logO(d)⁡(n)\log^{O(d)}(n)A C0AC0AC^0dddnnn 上記が真であるため、深さdの回路をだます疑似乱数ジェネレーターは必ずシード長l = Ω (log d(n ))を持たなければならないため、R A C 0 = Aを証明できないPRGを介したC 0。私は信じR A C 0を?= A C 0は未解決の問題であるため、これはR A Cを証明するためにPRG以外の手法を使用する必要があることを意味しますA C0AC0AC^0dddl = Ω (logd(n ))l=Ω(logd⁡(n))l = \Omega(\log^d(n))R A C0= A C0RAC0=AC0RAC^0 = AC^0R A C0=?A C0RAC0=?AC0RAC^0 \stackrel{?}{=} AC^0。少なくとも Pの場合、これは奇妙だと思いますか?= B P P、この質問に答えるには、PRGが本質的に唯一の方法であると考えています。R A …
2
線形フィードバックシフトレジスタは、暗号学者によって一般的に推奨されていませんか?
KatzとLindellは彼らの本の中でLFSRが疑似ランダムジェネレーターの基礎としてひどいものであり、もう使用されていないことを主張しています(まあ、彼らは人々がストリーム暗号の代わりにブロック暗号を使用することも推奨しています)。しかし、たとえば、estreamポートフォリオ(ハードウェアを対象とするGrain)の暗号の1つがLFSRを使用しているため、LFSRが適切でないという意見はコンセンサスではありません。 LFSR(およびストリーム暗号)に関するKatzとLindellの意見を共有する多くの暗号学者がいるかどうか知りたいですか?
1
最小サイクルがダブルエッジカバーを形成するように周囲
してみましょう。すべてのgサイクルのセットがGのダブルエッジカバーを形成するように(つまり、すべてのエッジがちょうど2つのgサイクルによって共有される)、任意の2つの交点が交差するように、ガースgの単純なグラフGを生成する必要がありますg -cyclesは、頂点、エッジ、または空のいずれかです。生成されるグラフは、任意に大きくする必要があります。g≥3g≥3g\geq 3GGGggggggGGGgggggg 生成方法にはある程度のランダムさが必要ですが、簡単な意味ではありません。かなり複雑なグラフを取得したい。たとえば、平面に長方形グリッドがあるとします。外接する四角形の反対側を特定すると、g = 4に対する上記の要件をすべて満たすグラフが得られます。このグラフは単純であると見なします。n×mn×mn\times mg=4g=4g=4 そのような方法はありますか? 同様の問題への言及も歓迎します。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.