Чи існують якісь класи функцій, які потребують значно різних ресурсів для обчислення порівняно з обчисленням їх оберненої?

Вибачтеся заздалегідь, якщо це питання занадто просте.

В основному, я хочу знати, чи є функції з такими властивостями: $f(x)$

Візьміть як коли домен та кодомен обмежуються бітовими рядками. Потім $f_n(x)$ $f(x)$ $n$

є ін’єктивним $f_n(x)$
- сюжективна $f_n(x)$
вимагає строго менше ресурсів (або простір / час / глибина ланцюга / кількість воріт) для обчислення за якоюсь розумною моделлю, ніж , де . $f_n(x)$ $f^{-1}_n(y)$ $y=f_n(x)$
Різниця ресурсів для vs масштабується як деяка суворо зростаюча функція . $f_n(x)$ $f^{-1}(y)$ $n$

Я можу привести приклади, коли функція або сюрєктивна, або ін'єкційна, але не обидва, якщо я не вдаюся до надуманої обчислювальної моделі. Якщо я вибираю обчислювальну модель, яка дозволяє змінювати ліву зміну в одиницю часу на якомусь кільці, але не правильну зміну, то, звичайно, можна придумати лінійну над головою (або вище, якщо розглянути деякі більш складні перестановки як примітивні) . З цієї причини мене цікавлять лише розумні моделі, під якими я маю на увазі машини Тюрінга або схеми NAND або подібні.

Очевидно, це повинно бути правдою, якщо , але, мабуть, це також можливо, якщо , і тому це не повинно означати вирішення цього питання. $P\neq NP$ $P=NP$

Цілком можливо, що це питання має очевидну відповідь або очевидну перешкоду для відповіді, яку я пропустив.

cc.complexity-theory

— Джо Фіцсімонс
джерело

Це я не добре розумію область, але, схоже, ви шукаєте перестановку на n бітах, яку важко інвертувати. Я пам'ятаю, як читав у статті Хастада ( nada.kth.se/~johanh/onewaync0.ps ), що існують перестановки, які є в

, але їх важко інвертувати.

N C^{0}

$NC^0$

— Робін Котарі

Дивіться також посилання на попередню роботу в статті Хестада 1987 року. Він згадує, що Боппана і Лагаріас (1986) дають приклад перестановки, яка знаходиться в NC

, але не може бути інвертована в NC

^{0}

$^0$

^{0}

$^0$

— Jukka Suomela

Дякую, саме це я шукав. Можливо, хтось із вас хоче перетворити відповідь як відповідь? Чи знаєте ви, чи є щось подібне за часовою складністю?

— Joe Fitzsimons

Відповіді:

Мене попросили передати свій коментар. Я вказав на цей документ Хастада, який показує, що в перестановки існують P, які важко інвертувати: $NC^0$

http://dx.doi.org/10.1016/0020-0190(87)90053-6 (PS)

— Робін Котарі
джерело

Дякую, що та подальші спостереження Юкки були саме тим, що я шукав.

— Джо Фіцсімонс

Для булевих схем над повною двійковою базою (мірою складності є число затворів у мінімальній схемі) найкраще відоме співвідношення перестановок $C(f)$ . Наскільки мені відомо, найкраща константа була отримана вцій роботіГільтгеном і дорівнює 2. $\frac{C(f^{-1})}{C(f)} = const$

Редагувати. Оскільки ви хочете, щоб коефіцієнт збільшувався, коли росте, це не відповідає на ваше запитання. Однак для булевих схем на повній бінарній основі нічого кращого не відомо. $n$

— Григорій Ярославцев
джерело

Ну, те, що нічого кращого не відомо, - це справді відповідь.

— Joe Fitzsimons

Я також пропоную прочитати розділ 1.2 "Обчислювальна асиметрія" наступного документу: Жан-Каміль Бірже, Одностороння перестановки, обчислювальна асиметрія та викривлення, Журнал Алгебри, 320 (11), Обчислювальна алгебра, 1 грудня 2008, Сторінки 4030-4062 . Крім того, вас може зацікавити це посилання: springerlink.com/content/4318u2t21682752u

— MS Dousti

Продовженням роботи Хільґгена є праця Гірша та Ніколенка, що показує функцію з постійним розривом між обчисленням її та інвертуванням, але там, де також є віконник, що дозволяє простіше перевертати: logic.pdmi.ras.ru/~hirsch/ paper / 09csr.ps.gz

— user686

Дивіться також цю розмову від Massey: iacr.org/publications/dl/massey96/html/massey.html

— user686

Нарешті, дозвольте додати, що було б головним проривом показати існування сімейства функцій із надконстантним розривом: показ такого розриву означатиме, що (пошукова версія) схем-SAT не має ліній лінійного розміру .

— user686

Перш за все, я хотів би зазначити, що сюрєктивність недостатньо чітко визначена без попереднього визначення кодомаєна функції. Отже, у своєму описі нижче я чітко посилаюся на кодомен, над яким функція є сюжективною.

Обидві дискретні логарифми або функції RSA - це перестановки, які можна думати важко інвертувати. Нижче я опишу функцію дискретно-логарифму.

$p_n$ $n$ $g$ $\mathbb{Z}_{p_n}^*$ $f_n \colon \mathbb{Z}_{p_n} \to \mathbb{Z}_{p_n}$ $f_n(x) = g^x \pmod{p_n}$

$f_n$ $\mathbb{Z}_{p_n}$ $f_n$

— М. С. Дусті
джерело

Ну, вони мають однакову складність для обчислення та перетворення на квантовому комп'ютері, тому я припустив, що не було доказів того, що вони вимагають різних ресурсів, лише купа невдалих спроб придумати поліноміальні алгоритми часу.

— Joe Fitzsimons

Гаразд, я думаю, можливо, ви неправильно зрозуміли суть мого питання. Я знаю, що існує безліч функцій, які, як вважають, важко інвертувати, і це є основою криптовалюти з відкритим ключем. Що я маю на увазі - це випадок, коли є доведена різниця, навіть якщо вона є відносно легкою (я б абсолютно задоволений функцією, яка вимагає обчислити O (n), а наприклад (O (n log n)).

— Джо Фіцсімонс

[Щодо першого коментаря] Ви шукаєте сімейство перестановок в один бік. Просте існування таких конструкцій, навіть на моделі обчислення Машини Тьюрінга, ще доведено (це доводить докази існування криптовалюти з відкритим ключем. Див. Випадок 5 в cstheory.stackexchange.com/questions/ 1026 /… ) Отже, ви не можете покладатися на недоведені припущення. Однак якщо ви хочете припустити, що працює як у моделі машини Тьюрінга, так і в квантовій моделі, я можу надати вам детальну інформацію про припущення, виходячи з твердості "задачі решітки".

— МС Дусті

Я шукаю лише дуже слабку форму односторонньої функції, і я не впевнений у статусі проблеми для досить слабких умов. Я, звичайно, не потребую експоненціальної різниці.

— Джо Фіцсімонс

Ні, часова складність регулюється часовою складністю модульної експоненції у всіх згадуваних вами випадках. Модульний показник є повільною частиною алгоритму Шор, тому в асимптотичному масштабуванні існує не більше постійної різниці.

— Джо Фіцсімонс