Distinguir entre dos monedas.

Es bien sabido que la complejidad de distinguir un moneda sesgada de una feria es θ ( ε - 2 ) . ¿Hay resultados para distinguir una moneda p de una moneda p + ϵ ? Puedo ver que para el caso especial de p = 0 , la complejidad será ϵ - 1 . Tengo el presentimiento de que la complejidad dependerá de si p es del orden de ϵ , pero no puede probarse tan rigurosamente. ¿Alguna pista / referencia?$\epsilon$$\theta(\epsilon^{-2})$$p$$p+\epsilon$$p=0$$\epsilon^{-1}$$p$$\epsilon$

Le sugiero que use el marco que se encuentra en el siguiente documento:

¿Hasta dónde podemos ir más allá del criptoanálisis lineal? , Thomas Baignères, Pascal Junod, Serge Vaudenay, ASIACRYPT 2004.

El resultado crucial dice que necesita , donde D ( D $n \sim 1/D(D_0 \,||\, D_1)$ es la distancia Kullback-Leibler entre las dos distribuciones D 0 y D 1 . Ampliando la definición de la distancia KL, vemos que en su caso$D(D_0 \,||\, D_1)$$D_0$$D_1$

$$D(D_0 \,||\, D_1) = p \log \frac{p}{p+\epsilon} + (1-p) \log \frac{1-p}{1-p-\epsilon},$$

con la convención de que .$0 \log \frac0p = 0$

Cuando , encontramos D ( D $p \gg \epsilon$ . Por lo tanto, cuando p ≫ ϵ , encontramos que necesita n ∼ p ( 1 - p ) / ϵ 2 lanzamientos de monedas. Cuando p = 0 , encontramos D ( D $D(D_0 \,||\, D_1) \approx \epsilon^2/(p(1-p))$$p \gg \epsilon$$n \sim p(1-p)/\epsilon^2$$p = 0$ , por lo que necesita n ∼ 1 / ϵ lanzamientos de monedas. Por lo tanto, esta fórmula es consistente con los casos especiales que ya conoce ... pero se generaliza a todos n , ϵ .$D(D_0 \,||\, D_1) = -\log(1-\epsilon) \approx \epsilon$$n \sim 1/\epsilon$$n,\epsilon$

Para justificación, vea el documento.

---

Cuando , la justificación es fácil de resolver a mano. Con n observaciones, el número de cabezas es Binomial ( n , p ) o Binomial ( n , p + ϵ ) , por lo que desea encontrar el n más pequeño de manera que se puedan distinguir estas dos distribuciones.$p \gg \epsilon$$n$$\text{Binomial}(n,p)$$\text{Binomial}(n,p+\epsilon)$$n$

Puede aproximar ambos con un gaussiano con la media y la varianza correctas, y luego usar resultados estándar sobre la dificultad de distinguir dos gaussianos, y la respuesta debería fallar. La aproximación está bien si o menos.$p \ge 5/n$

En particular, esto se reduce a distinguir de N ( μ 1 , σ 2 1 ) donde μ 0 = p n , μ 1 = p + ϵ ) n , σ 2 0 = p ( 1 - p ) n , σ 2 1 = ( p + ϵ $\mathcal{N}(\mu_0,\sigma_0^2)$$\mathcal{N}(\mu_1,\sigma_1^2)$$\mu_0 = pn$$\mu_1 = p+\epsilon)n$$\sigma_0^2 = p(1-p)n$ . Encontrará que la probabilidad de error en el distintivo óptimo es erfc ( z ) donde z = ( μ 1 - μ 0 ) / ( σ 0 + σ 1 ) ≈ ϵ $\sigma_1^2 = (p+\epsilon)(1-p-\epsilon)n$$\text{erfc}(z)$ . Por lo tanto, necesitamosz∼1para distinguir con probabilidad de éxito constante. Esto equivale a la condición de quen∼2p(1-p)/ϵ2(hasta un factor constante) ... cuandop≫ϵ.$z = (\mu_1-\mu_0)/(\sigma_0+\sigma_1) \approx \epsilon \sqrt{n / 2p(1-p)}$$z \sim 1$$n \sim 2p(1-p)/\epsilon^2$$p \gg \epsilon$

Para el caso general ... ver el documento.