Світи, щодо яких "невразливих генераторів" не існує

Невразливі генератори визначаються наступним чином:

Нехай $R$ - відношення NP, а $M$ - машина, яка приймає $L(R)$ . Неофіційно програма є невразливим генератором, якщо на вході $1^n$ вона створює пари екземплярів-свідків $(x, w) \in R$ , з $|x| = n$ , згідно з розподілом, при якому будь-який супротивник багаточленного часу, якому дано $x$ не в змозі знайти свідка, що $x \in S$ , з помітною ймовірністю, нескінченно багато довжин $n$ .

Невразливі генератори, вперше визначені Абаді та ін. , знайшов багато застосувань у криптографії.

Наявність невразливих генераторів ґрунтується на припущенні, що $\mathbf{P} \neq \mathbf{NP}$ , але це, можливо, недостатньо (див. Також пов'язану тему ).

Теорема 3 Абаді та ін. Згаданий вище документ показує, що будь-який доказ існування невразливих генераторів не релятивізує:

Теорема 3. Існує оракул $B$ такий, що $\mathbf{P}^B \neq \mathbf{NP}^B$ , і невразливих генераторів не існує відносно B.

Я не розумію частини доказу цієї теореми. Нехай $\sqcup$ позначає операцію неперервного з'єднання . Нехай $QBF$ - мова, повна PSPACE, що задовольняється кількісно визначеними булевими формулами, і нехай $K$ є надзвичайно рідким набором рядків максимальної складності Колмогорова. Зокрема, $K$ містить один рядок кожної довжини $n_i$ , де послідовність $n_1, n_2, \ldots$ визначається: $n_1 = 2$ , $n_i$ є потрійним експоненціалом у $n_{i-1}$ , для$i > 1$; якщо$x \in K$і$|x| = n$, то$x$має складність Колмогорова$n$.

У статті йдеться , що за відношенню до $B = QBF \sqcup K$ , то справедливо , що $\mathbf{P} \neq \mathbf{NP}$ . Ви можете пояснити? (Також уточнюйте, чи є $B$ рекурсивним.)

Якби вони просто говорили про складність Колмогорова (не обмежена ресурсами), то було б незаперечним (інакше ви могли б використовувати машинний обчислювач K, щоб дати короткі описи рядків x ∈ K , оскільки все, що вам потрібно зробити, це описати машина і довжина п з х , і ми маємо K ( х ) = п поки До ( п ) ≤ увійти п ), отже , Б буде невичіслімим , а також.$K$$K$$x \in K$$n$$x$$K(x) = n$$K(n) \leq \log n$$B$

Однак документ Abadi et al. посилання ( Хартманіс. Узагальнена складність Колмогорова та структура здійснених обчислень. FOCS 1983. ) використовує обмежену ресурсом версію складності Колмогорова. Нехай - ефективна універсальна машина Тьюрінга. Визначте K U [ f ( n ) , g ( n ) ] як набір рядків x таким, що є рядок d довжини | d | ≤ f ( | x | ) такий, що x = U $U$$K_U[f(n), g(n)]$$x$$d$$|d| \leq f(|x|)$ і обчислення U ( d ) займає не більше г ( | х | ) часу. У верхній частині другої колонки на с. 444 цього документа, Хартманіс описуєяк використовувати цю концепціющоб побудувати (обчислюваних) оракуломщодо якого P ≠ N P .$x = U(d)$$U(d)$$g(|x|)$$P \neq NP$

Ось ідея Хартманіса, адаптована до Абаді та ін. результат. Нехай і t o w 3 ( n + 1 ) = 2 2 2 n (що я вважаю функцією, яку ви описали). За допомогою стандартної діагоналізації (наприклад, як у теоремі часової ієрархії) побудуйте підрахунок C таким, що C ⊆ { 1 t o w 3 ( n ) : n ≥ 1 } і$tow_3(1)=2$$tow_3(n+1)=2^{2^{2^{n}}}$$C$$C \subseteq \{1^{tow_3(n)} : n \geq 1\}$ . Тепер помістіть перший рядок довжини т ö ш 3 ( п ) з K [ журнал п , п увійти п ] - K [ журнал п , п увійти лог п ] в K тодітільки тоді 1 т про ж 3 ( п ) ∈ C . З тих пір$C \in TIME[n^{\log n}] - P$$tow_3(n)$$K[\log n, n^{\log n}] - K[\log n, n^{\log \log n}]$$K$$1^{tow_3(n)} \in C$ , ми маємо C ∈ N P K .$C = \{1^n : (\exists x)[|x|=n \text{ and } x \in K]\}$$C \in NP^{K}$

Ми також маємо , отже , Р К ≠ N P K . Нехай для противного , що C ∈ P K . Тоді є багаторазовий оракуловий апарат M такий, що C = L ( M K ) . Я стверджую , що це означає , C ∈ P (без оракула!), Що суперечить конструкції C . Ось алгоритм полі-часу: на вході x = 1 t o w 3 ( n $C \notin P^{K}$$P^K \neq NP^K$$C \in P^{K}$$M$$C = L(M^K)$$C \in P$$C$ :$x = 1^{tow_3(n_0)}$

1. Обчислити всі рядки в довжиною строго менше | х | . Це можна зробити за багаточлен, тому що всі такі рядки мають довжину не більше ніж журнал журналу журналу | х | , і нам просто потрібно перевірити обчислення U ( d ) на ще менших рядках d , на кількість часу, що ще дуже мала в порівнянні з | х | .$K$$|x|$$\log \log \log |x|$$U(d)$$d$$|x|$

2. Запустіть , імітуючи запити oracle до менших рядків з результатами (1). Якщо M ( x ) коли-небудь запитує рядок довжиною | х | , моделюйте цей запит відповіддю "НІ".$M(x)$$M(x)$$|x|$

$y \in K$$M^K$ $y$$y$$y \in K[\log n, n^k]$$n^k$$M$$y$ $K[\log n, n^{\log \log n}]$