Розмежування двох монет

Добре відомо , що складність розрізнення зміщена монета зі справедливої є однією . Чи є результати для розрізнення монети від монети ? Я бачу, що для особливого випадку складність складе . У мене є думка, що складність буде залежати від того, чи є порядку порядку , але не можу настільки жорстко довести. Будь-які підказки / посилання? $\epsilon$ $\theta(\epsilon^{-2})$ $p$ $p+\epsilon$ $p=0$ $\epsilon^{-1}$ $p$ $\epsilon$

reference-request time-complexity

— елексобі
джерело

Я пропоную вам скористатися рамками, наведеними в наступному документі:

Наскільки далеко ми можемо вийти за межі лінійного криптоаналізу? , Thomas Baignères, Pascal Junod, Serge Vaudenay, ASIACRYPT 2004.

Вирішальний результат говорить про те, що вам потрібно $n \sim 1/D(D_0 \,||\, D_1)$ $D(D_0 \,||\, D_1)$ $D_0$ $D_1$

D (D_{0} | | D_{1}) = p \log \frac{p}{p + ϵ} + (1 - p) \log \frac{1 - p}{1 - p - ϵ},

$D(D_0 \,||\, D_1) = p \log \frac{p}{p+\epsilon} + (1-p) \log \frac{1-p}{1-p-\epsilon},$

$0 \log \frac0p = 0$

$p \gg \epsilon$ $D(D_0 \,||\, D_1) \approx \epsilon^2/(p(1-p))$ $p \gg \epsilon$ $n \sim p(1-p)/\epsilon^2$ $p = 0$ $D(D_0 \,||\, D_1) = -\log(1-\epsilon) \approx \epsilon$ $n \sim 1/\epsilon$ $n,\epsilon$

Для обґрунтування дивіться статтю.

$p \gg \epsilon$ $n$ $\text{Binomial}(n,p)$ $\text{Binomial}(n,p+\epsilon)$ $n$

$p \ge 5/n$

$\mathcal{N}(\mu_0,\sigma_0^2)$ $\mathcal{N}(\mu_1,\sigma_1^2)$ $\mu_0 = pn$ $\mu_1 = p+\epsilon)n$ $\sigma_0^2 = p(1-p)n$ $\sigma_1^2 = (p+\epsilon)(1-p-\epsilon)n$ $\text{erfc}(z)$ $z = (\mu_1-\mu_0)/(\sigma_0+\sigma_1) \approx \epsilon \sqrt{n / 2p(1-p)}$ $z \sim 1$ $n \sim 2p(1-p)/\epsilon^2$ $p \gg \epsilon$

Для загального випадку ... див. Статтю.

— DW
джерело