Статус світів Імпальяццо?

У 1995 році Рассел Імпальяццо запропонував п'ять світів складності:

1- Алгоритміка: з усіма дивовижними наслідками.$P=NP$

2- Heuristica: -повні проблеми важкі в гіршому випадку ( P ≠ N P ), але ефективно вирішуються в середньому випадку.$NP$$P \ne NP$

3- Пессіленд: Існують середні випадкові -повні проблеми, але односторонні функції не існують. Це означає, що ми не можемо створити важкі екземпляри N P -повної проблеми з відомим рішенням. $NP$$NP$

4- Мінікрипт: Єдносторонні функції існують, але криптографічні системи з відкритим ключем неможливі

5- Криптоманія: Криптографічні системи з відкритим ключем існують і можливе безпечне спілкування.

Кому світу сприяє останній прогрес у обчислювальній складності? Що найкраще свідчить про вибір?

Рассел Імпальяццо, особистий погляд на складність середнього випадку , 1995 рік

Блог "П'ять світів" Impagliazzo, блог обчислювальної складності

Близько року тому я спільно організував семінар з питань складності та криптографії: статус світів Імпальяцца , і слайди та відео на веб-сайті можуть зацікавити.

Коротка відповідь полягає в тому, що мало що змінилося в тому сенсі, що більшість дослідників все ще вважають, що ми живемо в «Криптоманії», і ми все ще маємо більш-менш однакові докази для цього, і не дуже великий прогрес у руйнуванні будь-якого зі світів один для одного.

Мабуть, найбільш вагомою частиною нової інформації є алгоритм Шор, який показує, що принаймні, якщо замінити P на BQP, найчастіше використовувані криптосистеми з відкритим ключем є небезпечними. Але, через криптосистеми, засновані на ґратці, за замовчуванням припущення полягає в тому, що ми живемо в криптоманії навіть у цьому випадку, хоча, можливо, консенсус тут трохи слабший, ніж класичний випадок. Навіть у класичному випадку, здається, існує набагато більше доказів існування односторонніх функцій ("Мінікрипт"), ніж існування шифрування відкритого ключа ("Криптоманія"). Проте, враховуючи зусилля, які люди витратили на спробу зламати різні криптосистеми з відкритим ключем, є вагомі докази і для останньої.

Добре запитання, але вченому не вдалося навіть відокремити "Алгоритміку" від решти випадків, не кажучи вже про те, який саме світ ми живемо.

Однак, існує декілька наукових праць на цю тему. Див. Наприклад: Про можливість грунтувати криптографію на припущенні, що P! = NP за Голдріхом та Голдвассером, та посилання на них.

Дивіться також Про основу односторонніх функцій на твердості NP від Adi Akavia et al.

Крім того, добре відомо, що декодування деяких криптосистем є жорстким NP (див., Наприклад, криптосистему McEliece або криптографію на основі решітки ). Я не знаю, чому це НЕ вирішує проблему, оскільки я не знайомий з такими криптосистемами. Дивіться коментарі Пітера Шорса нижче.

Я також пропоную вам поглянути на дискусію на Stackoverflow . Огляд літератури, в якій цитується робота Імпальяццо, також може бути повчальним.

EDIT: Наступні результати можуть бути цікавими:

Фейгенбаум і Фортнов. Випадкове самостійне зменшення повних наборів. Журнал обчислювальної техніки SIAM, 22: 994–1005, 1993.

Богданов і Тревісан. Про найгірші до середніх показників зменшення проблем НП. У працях 44-го щорічного симпозіуму ІЕЕЕ з основ комп'ютерних наук, стор. 308–317, 2003.

Акавія, Голдрайх, Голдвассер і Мошковіц. На основі односторонніх функцій на твердість NP

Гутфреунд і Та-Шма. Нові зв'язки між дерандомізацією, найгіршою складністю та середньою складністю. Техн. Репортаж TR06-108, Електронний колоквіум про складність обчислень, 2006.

Богданов і Тревісан. Середня складність. Знайдено. Теорія тенденцій. Обчислення. Наук. 2, 1 (жовт. 2006 р.), 1-106. DOI = http://dx.doi.org/10.1561/0400000004