¿Hay algún problema conocido de NP que se suponga que sea exponencialmente difícil en promedio?

12

ETH afirma que SAT no se puede resolver en el peor de los casos en tiempo subexponencial. ¿Qué pasa con el caso promedio? ¿Hay problemas naturales en NP que se supone que son exponencialmente difíciles en el caso promedio?

Tome el caso promedio como el tiempo promedio de ejecución con una distribución uniforme en las entradas.

Anónimo
fuente
66
necesita una definición de "caso promedio" para hacer que su pregunta sea matemáticamente significativa.
Yixin Cao
2
vzn, no entiendo la relevancia de tu comentario. No estoy preguntando acerca de un problema abierto aquí, es obvio que no hay problemas que se sabe que son difíciles en promedio. Estoy pidiendo si hay candidatos que se conjeturó que ser duro en el caso promedio. Lea la pregunta detenidamente antes de comentar.
Anónimo
1
@vzn ¡Exactamente! Definitivamente estoy de acuerdo, mi significado es que parece difícil para cualquier conjetura dar un paso significativo hacia adelante o cambiar sustancialmente las direcciones de investigación que usted mencionó.
usul
3
OP, tenga en cuenta que el tiempo de ejecución esperado no es AFAIK la cantidad habitual que observamos en la dureza promedio de los casos. ver una encuesta sobre la teoría de la complejidad del caso promedio de Levin
Sasho Nikolov
1
Sasho Nikolov, soy consciente de la teoría de Levin. Sin embargo, también existe una complejidad de caso promedio más simple utilizada para analizar el comportamiento de los algoritmos en una distribución específica que se remonta a [Karp 1986], que es más común en los algoritmos. Soy consciente de que el problema de mosaico y algunos otros problemas están completos para DistNP. Sin embargo, no sé si se supone que son exponencialmente difíciles en promedio usando el significado simple de caso promedio debido a Karp.
Anónimo

Respuestas:

12

2n1o(1)2O(n/logn)

Ryan O'Donnell
fuente
Gracias. ¿Podría por favor dar referencias donde pueda leer más sobre el problema de LPN?
Anónimo
2
@Anónimo: Este documento establece varias conjeturas sobre la dureza de LPN: M. Alekhnovich. "Más sobre el caso promedio frente a la complejidad de la aproximación". En proc. del 44º Simposio sobre Fundamentos de la Informática, pp, 298-307, 2003.
Yury
Yury, gracias por la referencia: math.ias.edu/~misha/papers/average.ps
Anónimo el
11

ncnc

David Eppstein
fuente
Gracias. ¿Hay alguna razón por la que no conjeturan la afirmación más fuerte de que k-SAT aleatorio restringido a una relación de cláusula cercana al umbral de satisfacción es exponencialmente difícil?
Anónimo
44
Supongo que es porque pueden probar resultados sobre algoritmos de retroceso que no están condicionados a P ≠ NP.
David Eppstein
6

Hay varios generadores de números psuedorandom que no tenemos algoritmos de tiempo polinomiales para romper. Supongo que podrías considerar que son difíciles en los casos promedio. Consulte los generadores en www.ecrypt.eu.org/stream/ Hay otros, por supuesto, puede investigar la mayoría de ellos en línea.

William Hird
fuente
¿Existe alguna PRNG de polytime particular que se supone que es exponencialmente difícil en promedio?
Anónimo
El generador de pasos alternos inventado por Gunther es una belleza por varias razones. Se necesitan dos registros de desplazamiento de retroalimentación lineal (LFSR) A y B y XOR de las salidas, pero el reloj de los dos registros está controlado por un tercer LFSR (C) de modo que las salidas de A y B ingresen a la puerta XOR de manera irregular. Debido a que los bits de C solo controlan el reloj de A y B y no aparecen en la secuencia de salida, C puede considerarse una variable cuasi oculta que rompe la linealidad inherente de A y B. Esta es una explicación simplificada pero querrá para ver el circuito por ti mismo.
William Hird
No estoy familiarizado con el "Generador de pasos alternos inventado por Gunther". ¿Se conjetura que es exponencialmente difícil en promedio?
Anónimo
1
No sé cómo responder a su comentario tal como se plantea, pero se considera que el ASG es irrompible siempre que la longitud de las claves para los tres registros de desplazamiento sea de alrededor de 128 bits cada uno. Si esto equivale a ser "exponencialmente duro en promedio", entonces supongo que su respuesta es sí.
William Hird
1
@Anónimo: Por supuesto, el ASG "básico" puede hacerse más difícil de romper utilizando tres ASG como registros AB y C para otro ASG, Gunther alude a esto en su artículo original. Es como agregar más rondas a un cifrado de bloque. Hasta qué punto se puede amplificar la dureza con este método es una pregunta abierta (e interesante) :-)
William Hird
0

Tengo entendido que, si bien hay algunos candidatos de la teoría de la irrompibilidad de la criptografía y los generadores de números aleatorios [por ejemplo, algunos citados en Razborov / Rudich, Natural Proofs], los expertos reconocen la mayoría de los aspectos de su pregunta como preguntas clave "aún abiertas". en el campo. Desde la introducción de la encuesta integral, la complejidad de casos promedio de Bogdanov y Trevisan (2006) tiene algunos puntos relacionados. La conferencia de Trevisan en YouTube sobre hallazgos y preguntas abiertas sobre la complejidad promedio de los casos también puede ser útil.







Todavía no se han descubierto las técnicas correctas para aplicar dicha teoría a problemas y distribuciones naturales. Desde este punto de vista, el estado actual de la teoría de la complejidad del caso promedio en NP es similar al estado de la teoría de la inaplicabilidad de los problemas de optimización de NP antes del teorema de PCP.

vzn
fuente
2
No es una respuesta a mi pregunta. Pensé haberte explicado que no estoy buscando comentarios generales sobre temas relacionados, estoy buscando problemas de candidatos que se suponen difíciles .
Anónimo
1
¡lo que sea! En mi opinión, "la teoría no tiene una respuesta sustancial a su pregunta en este momento", junto con algunas de las mejores referencias / autoridades de disponibilidad más cercanas en el subj es una respuesta legítima a su pregunta, que se publicó no solo para usted
vzn
1
@ Anónimo, todavía estoy un poco confundido acerca de su significado de "conjeturado". Todos podemos tener nuestras conjeturas personales, por lo que no está claro si está buscando una opinión personal, una postura sobre una pregunta abierta que muchas personas en la investigación comparten, o algo intermedio. Puede ser útil dar una declaración más precisa de lo que está buscando. Además, encuentro que las respuestas como las de vzn son instructivas e informativas, incluso si no se relacionan directamente con su pregunta exacta, por lo que no veo que tales respuestas se desalienten tanto.
usul
2
Si ha leído mi comentario al que Peter Shor respondió, ya estoy al tanto de los problemas criptográficos que se supone que son superpolinómicamente difíciles. Lea la pregunta detenidamente, no estoy buscando problemas superpolinómicamente difíciles, estoy buscando problemas exponencialmente difíciles.
Anónimo
2
Por favor, siga discutiendo para chatear.
Jeffε