タグ付けされた質問 「pseudorandomness」

3
抽出器から擬似乱数生成器まで?
Luca Trevisanは、実際には擬似乱数ジェネレーターの構造が抽出構造と考えることができることを示しました。 http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf 意味のある会話はありますか?すなわち、抽出器の「自然な」構成は、疑似ランダム生成器(PRG)構成と考えることができますか? エクストラクタ構造は、PRG上の分布に対応しているように見えます(そのような識別器はほとんどすべてを区別することに成功しません)。このための既知のアプリケーションはありますか?

2
明示的な平衡行列
明示的に構築することが可能である0 / 1と-マトリックスN 1.5のすべてのことをするものなのN 0.499 × N 0.499部分行列は以下が含まN 0.501のもの?N× NN×NN \times N 0 / 10/10/1N1.5N1.5N^{1.5}N0.499× N0.499N0.499×N0.499N^{0.499} \times N^{0.499}N0.501N0.501N^{0.501} または、おそらく、そのようなプロパティの明示的なヒットセットを構築することが可能です。 ランダム行列は、指数関数的に近い確率でこのプロパティを持っていることが簡単にわかります。また、拡張特性の混合補題は、この特性を引き出すのに十分ではありません。111 組み合わせ長方形をだます疑似乱数ジェネレーターはここで役立つと思いますが、それらは均一な分布のために設計されており、基本的にここでです。B (N2、N− 0.5)B(N2,N−0.5)B(N^2, N^{-0.5})

2
理論的に健全な擬似乱数ジェネレータは実際に使用されていますか?
私の知る限り、実際の擬似乱数生成の実装のほとんどは、線形シフトフィードバックレジスタ(LSFR)、またはこれらの「Mersenne Twister」アルゴリズムなどの方法を使用しています。多くの(ヒューリスティック)統計テストに合格する一方で、たとえば、すべての効率的に計算可能な統計テストに対して疑似ランダムに見えるという理論的な保証はありません。しかし、これらの方法は、暗号化プロトコルから科学計算、銀行業(おそらく)まで、あらゆる種類のアプリケーションで無差別に使用されます。これらのアプリケーションが意図したとおりに動作するかどうかについて、ほとんど、またはまったく保証がないということは、少し心配です(何らかの分析は、入力として真のランダム性を想定しているためです)。 一方、複雑性理論と暗号化は、疑似乱数性の非常に豊富な理論を提供し、一方向関数の候補を使用して、思いつく可能性のある効率的な統計テストをだます疑似乱数ジェネレーターの候補構成さえあります。 私の質問は次のとおりです。この理論は実用化されましたか?暗号化や科学計算などのランダム性の重要な用途には、理論的には正しいPRGが使用されることを願っています。 余談ですが、LSFRをランダム性のソースとして使用する場合、クイックソートなどの一般的なアルゴリズムがどれだけうまく機能するかについての限られた分析を見つけることができました。KarloffとRaghavanの「ランダム化されたアルゴリズムと擬似乱数」を参照してください。

1
任意の対称関数をだます
分布は、場合、関数を -foolすると言われます。そして、そのクラスのすべての関数をだます場合、関数のクラスをだますと言われています。 -biasedスペースは、サブセット上のパリティのクラスを欺く ことが知られています。(このようなスペースの素晴らしい構造については、Alon-Goldreich-Hastad-Peraltaをご覧ください)。私が尋ねたい質問は、これを任意の対称関数に一般化することです。DD\mathcal{D}ϵϵ\epsilonfff| EX ∈ U(f(x ))− EX ∈ D(f(x ))| ≤ ε|Eバツ∈うん(f(バツ))−Eバツ∈D(f(バツ))|≤ϵ|E_{x\in U}(f(x)) - E_{x\in \mathcal{D}}(f(x))| \leq \epsilonϵϵ\epsilon 質問:いくつかのサブセットで任意の対称関数のクラスを使用すると仮定しますが、このクラスを欺く(小さなサポート付きの)分布がありますか? いくつかの小さな観察: 正確なしきい値を欺くだけで十分です(は、がのインデックスの中に正確に場合にのみ1です)。これらの正確なしきい値を -fools する分布は、ビットですべての対称関数をだまします。(すべての対称関数は、これらの正確なしきい値の実際の線形結合として書くことができるので、これは組み合わせの係数は、期待の0または1の直線どこその後、我々が望むものを私たちに与えている) (同様の議論は、一般的なしきい値のために働きますは、に少なくともがある場合にのみ1ですEThSk(x )EThkS(バツ)\text{ETh}^S_k(x)バツバツxkkkSSSϵϵ\epsilonn ϵnϵn\epsilonnnnThSk(x )ThkS(バツ)\text{Th}^S_k(x)バツバツxkkkのインデックスの中のもの)SSS LOGSPACE用のNisanのPRGを介したサポートをた明示的な配布の構築があり。nO(ログn )nO(ログ⁡n)n^{O(\log n)} 任意の -biasedスペースは機能しません。たとえば、がの数が0以外のmod 3であるようなすべてののセットである場合、これは実際には(Arkadev Chattopadyayの結果から)非常に小さなに対して -biasedです。しかし、明らかにこれはMOD3機能をだますことはありません。S x ϵ ϵϵϵ\epsilonSSSバツxxϵϵ\epsilonϵϵ\epsilon 興味深いサブ問題は次のようになります。すべてのn個のインデックスに対して対称関数をだましたいとしますが、すてきなスペースがありますか?上記の観察により、ビットのしきい値関数をだます必要があります。これは、n + 1関数のファミリーです。したがって、ブルートフォースによって分布を選択できます。しかし、すべてのk に対して Th [ n ] kをだますスペースのより良い例はありますか?nnnn + …

3
Nisan / Wigdersonの擬似ランダムの定義の背後にある動機は何ですか?
私は、NisanとWigdersonによる古典的な「Hardness vs Randomness」を読んでいます。LET 、及び修正関数L :N → N。彼らは、関数のファミリー定義G = { G N:BのL (N ) → Bのnは }であると疑似ランダムサイズのすべての回路の場合のN我々はB={0,1}B={0,1}B=\{0,1\}l:N→Nl:N→Nl\colon \mathbb{N} \to \mathbb{N}G={Gn:Bl(n)→Bn}G={Gn:Bl(n)→Bn}G = \{G_n : B^{l(n)} \to B^n\}nnn (∗) |P(C(x)=1)−P(C(G(y))=1)|&lt;1/n(∗) |P(C(x)=1)−P(C(G(y))=1)|&lt;1/n(*) \ \ | P(C(x) = 1) - P(C(G(y))=1) | < 1/n (ここで、一様ランダム変数です)。X ∈ Bn、y∈ Bl (n )バツ∈Bn、y∈Bl(n)x \in B^{n},y \in B^{l(n)} 私はとyを確率変数として考え、xとG …


1
確定的エラーの削減、最先端ですか?
rビットのランダム性を使用するランダム化(BPP)アルゴリズムAAAします。選択したδ &gt; 0に対して、成功確率を1 - δに増幅する自然な方法は次のとおりです。rrr1−δ1−δ1-\deltaδ&gt;0δ&gt;0\delta>0 独立した実行+多数決:AAA個別にT=Θ(log(1/δ)T=Θ(log⁡(1/δ)T=\Theta(\log(1/\delta)回実行し、出力の多数決を取ります。これにはrT=Θ(rlog(1/δ))rT=Θ(rlog⁡(1/δ))rT =\Theta(r\log(1/\delta))のランダム性が必要です。T=Θ(log(1/δ))T=Θ(log⁡(1/δ))T=\Theta(\log(1/\delta))係数で実行時間を爆発させます。 ペアごとに独立した実行+チェビシェフ:AAA「ペアごとに独立して」T=Θ(1/δ)T=Θ(1/δ)T=\Theta(1/\delta)回実行し、しきい値と比較します。これにはrT=Θ(r/δ)rT=Θ(r/δ)rT =\Theta(r/\delta)ビットのランダム性が必要で、実行時間をT=Θ(1/δ)T=Θ(1/δ)T=\Theta(1/\delta)因子。 Karp、Pippenger、およびSipser [1] (明らかに、私は論文自体に手を入れることができなかった、それは中古のアカウントです)強力な通常のエキスパンダーに基づく代替アプローチを提供しました:基本的に、エキスパンダーの2r2r2^rノードを参照してくださいランダムシードとして。rrrランダムビットを使用してエキスパンダーのランダムノードを選択し、 短いランダムな長さのウォーク行うT=Θ(log(1/δ))T=Θ(log⁡(1/δ))T=\Theta(\log(1/\delta))そこから、実行AAA上TTT種子は多数決を取る前に、パス上のノードに対応します。これにはr+T=r+Θ(log(1/δ))r+T=r+Θ(log⁡(1/δ))r+T = r+\Theta(\log(1/\delta))ビットのランダム性が必要であり、T=Θ(log(1/δ))T=Θ(log⁡(1/δ))T=\Theta(\log(1/\delta))係数で実行時間を爆発させます。 多数決を行う前に、現在のノードのすべてのネイバー(または、より一般的には、現在のノードの距離c内にあるすべてのノード)でAAAを実行します。これにはrビットのランダム性が必要で、T = dファクターで実行時間を爆破します。dは次数(または距離c近傍の場合はd c。パラメーターを適切に設定すると、T = poly (1 / δ )こちら。cccrrrT=dT=dT=dddddcdcd^ccccT=poly(1/δ)T=poly⁡(1/δ)T=\operatorname{poly}(1/\delta) 決定論的エラーの削減に対応する最後の項目に興味があります。依存性還元後の任意の改善[1]、があったTTT上のδδ\delta?何が現在の最高の達成可能- 1/δγ1/δγ1/\delta^\gammaいるためγ&gt;1γ&gt;1\gamma > 1?γ&gt;0γ&gt;0\gamma > 0?(BPPBPP\textsf{BPP}?RPRP\textsf{RP}?) 注:BPPではなくRPRP\textsf{RP}にも(非常に)興味があります。[2]で紹介したように、関連する構造は、もはやパンダではありませんが、分散機(例えば、これらの参照の講義ノート、TA-ShmaによるとESP。表3)。決定論的(許容されるrよりもランダムなビットが1つ少ない)増幅に対応する境界は見つかりませんでしたが、(より重要なことには)関連するパラメータ範囲の最先端の明示的な分散器の構成は何ですか? 。BPPBPP\textsf{BPP}rrr [1] Karp、R.、Pippenger、N.およびSipser、M.、1985。時間ランダム性のトレードオフ。確率的計算の複雑さに関するAMS会議(Vol。111)。 [2]コーエン、A。およびウィグダーソン、A.、1989年10月。分散器、決定論的増幅、および弱いランダムソース。第30回コンピューターサイエンスの基礎に関する年次シンポジウム(pp。14-19)。IEEE。

2
有限オートマトン用の擬似乱数ジェネレーター
してみましょう一定です。有限オートマトンをだます疑似乱数ジェネレーターを証明可能に構築するにはどうすればよいですか?ddddddd ここで、有限オートマトンには、個のノード、開始ノード、受け入れ状態を表すノードのセット、および各ノードから出てくる0、1というラベルの付いた2つの有向エッジがあります。入力を読み取ると、自然に状態が変化します。与えられると、見つけて、すべての有限オートマトンが関数計算するようにします。D ε F :{ 0 、1 } K → { 0 、1 } N D Addddddϵϵ\epsilonf:{0,1}k→{0,1}nf:{0,1}k→{0,1}nf:\{0,1\}^{k}\to \{0,1\}^ndddAAA |Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|\mathbb P_{x\sim U_{k}}(A(f(x))=1)-\mathbb P_{x\sim U_n}(A(x)=1)|< \epsilon. ここで、は変数の均一分布を示し、をできるだけ小さくしたい(たとえば、)。私はと思っていますの順であること我々はまた、より一般的に(例を。ビット数が増えると必要となる質問をすることができますが、?)。 k k log n d n nUkUkU_kkkkkkklognlog⁡n\log ndddnnnnnn いくつかの背景 擬似ランダムジェネレータの構築は、ランダム化解除において重要ですが、一般的な問題(多項式時間アルゴリズムのPRG)はこれまでのところ非常に困難であることが判明しています。しかし、PRGの有界空間計算の進展がありました。たとえば、この最近の論文(http://homes.cs.washington.edu/~anuprao/pubs/spaceFeb27.pdf)は、通常の読み取り1回の分岐プログラムについて約を提供します。一般的な読み取り1回の分岐プログラムに関する質問はまだ開いています()ので、この単純化の答えがわかっているかどうか疑問に思っています。(有限オートマトンは、すべての層が同じである読み取り1回の分岐プログラムのようなものです。)lognlogdlog⁡nlog⁡d\log n\log dk=lognk=log⁡nk=\log n

1
RPの真のランダム性を(おそらく)コルモゴロフのランダム性に置き換えることはできますか?
コルモゴロフのランダム性がRPに十分であることを示す試みはありましたか?「正解がYESの場合、確率的チューリングマシンはYESを確率で返す...」というステートメントで使用される確率は、その場合、常に適切に定義されますか?それとも、その確率には上限と下限しかありませんか?それとも、確率が明確に定義されている確率的なチューリングマシンが常に存在するだけでしょうか(少なくとも、下限は1/2より大きくなければなりません)。 ここでのクラスRPは比較的恣意的であり、コルモゴロフのランダム性よりも(疑似)ランダム性の弱い概念についてこの質問をすることもできます。しかし、コルモゴロフのランダム性は良い出発点のようです。 「確率」という言葉を理解することは、コルモゴロフのランダム性がRPで機能することを示す試みの一部です。ただし、考えられる1つのアプローチを説明し、それが何を意味するのか、そしてなぜ上限と下限について話し合ったのかを明確にしましょう。 してみましょうsss(コルモゴロフランダム)文字列です。してみましょうAAA RPからの言語に対応する与えられた確率的チューリングマシンです。ランAAAとsssランダムビットのソースとしてnnn倍が、より以前に未使用のビットを消費し続けるsss次々 。 以下のためのpsn:=#YES result in first n runs of A on snpns:=#YES result in first n runs of A on snp_n^s:=\frac{\text{#YES result in first $n$ runs of $A$ on $s$}}{n}ps+:=lim supn→∞psnp+s:=lim supn→∞pnsp_+^s:=\limsup_{n\to\infty}p_n^s、P 、S + P S - S P S + = P S - S …


1
決定論的な疑似ランダム性は、並列性のランダム性よりもおそらく強力ですか?
クラスBPNC(とN Cの組み合わせ)を、有限のエラー確率とランダムソースへのアクセスを備えたログ深度並列アルゴリズムとします(これが別の名前であるかどうかはわかりません)。同様にクラスDBPNCを定義します。ただし、すべてのプロセスは、アルゴリズムの起動時に固定されたランダムなビットストリームにランダムにアクセスできます。B P PBPP\mathsf{BPP}NCNC\mathsf{NC} 言い換えると、BPNCの各プロセスは個別のランダムソースにアクセスでき、DBPNCアルゴリズムは完全にランダムなカウンターモードジェネレーターを共有しています。 BPNC = DBPNCかどうかはわかりますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.