¿De extractores a generadores pseudoaleatorios?

21

Luca Trevisan mostró cuántas construcciones de generadores pseudoaleatorios pueden considerarse, de hecho, construcciones extractoras:

http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf

¿Hay una conversación significativa? Es decir, ¿pueden considerarse las construcciones "naturales" de extractores como construcciones de generadores pseudoaleatorios (PRG)?

Las construcciones de extractor parecen corresponder a distribuciones sobre PRG (de modo que cualquier distintivo no logre distinguir para casi todos ellos). ¿Hay aplicaciones conocidas para esto?

Dana Moshkovitz
fuente

Respuestas:

13

Esta es una hermosa pregunta de investigación con varias facetas, y hay diferentes formas de formalizar la pregunta dependiendo de si por extractor te refieres a extractor sin semillas o extractor sin semillas y si por PRG te refieres a PRG para circuitos booleanos o una familia más especializada (p. Ej. , espacios sesgados por épsilon). Aquí hay algunos pensamientos informales fuera de mi cabeza (pero no una respuesta completa):

  • Para los extractores sembrados frente a los PRG de caja negra (como en Nisan-Wigderson), parece que el PRG de caja negra es un objeto más fuerte que el extractor. Si observa el extractor de Trevisan, no solo es un extractor computable de tiempo polinómico sino que tiene una propiedad adicional importante. A saber, el análisis tiene un elemento computacional local y eficiente (es decir, un algoritmo local de decodificación de listas). Esta característica adicional no es tan importante para un extractor (como un objeto combinatorio, incluso si requerimos que el extractor sea computable en tiempo polinómico) pero es crucial para un PRG (para que un distintivo pueda transformarse eficientemente en un algoritmo para calcular el Función dura). De hecho, esto puede formalizarse, y Ta-Shma y Zuckerman ya han formalizado la definición de un "PRG de recuadro negro" en sus "Códigos de extractor" en papel. Muestran que los PRG de caja negra se pueden usar para construir extractores. Por el contrario, creo que uno puede mostrar que cualquier extractor que cumpla con la propiedad anterior corresponde a un PRG de recuadro negro (en el lenguaje del extractor, esto significaría que el código del extractor resultante debe tener un eficiente decodificador de lista de decisión flexible). También puede encontrar el artículo de Vadhan "La teoría unificada de la pseudoaleatoriedad" relevante para esta discusión.

  • En el mundo de los extractores sin semillas, Trevisan y Vadhan muestran que las funciones difíciles para una familia específica de circuitos resultan en extractores para esa familia (papel "Extractores para fuentes de muestreo"). Entonces, por ejemplo, una función que es realmente difícil en promedio para AC0 puede extraer de fuentes muestreadas por circuitos AC0 (si la entropía mínima de la fuente es suficientemente grande). Las funciones difíciles se relacionan naturalmente con los PRG (como observó Nisan-Wigderson). Así que aquí nuevamente tenemos una interacción algo diferente entre los PRG y los extractores sin semillas. Sin embargo, está menos claro cómo se puede usar un extractor para fuentes muestreables (tal vez satisfaciendo algunas propiedades adicionales) para obtener un PRG (el siguiente punto da una respuesta parcial a esto). Esta dirección puede ser menos interesante que la discusión anterior para los extractores de semillas ya que hasta la fecha no hemos '

  • Desde un punto de vista combinatorio, existe una similitud entre los PRG y los extractores. Podemos ver un PRG como un conjunto de puntos en { 0 , 1 } n (los resultados del PRG para todas las semillas posibles) o, de manera equivalente, una coloración del hipercubo n- dimensional en dos colores. Del mismo modo, un extractor con un bit de salida (o cualquier función booleana, para el caso) puede verse como un conjunto de puntos (aquellos para los cuales el extractor evalúa 0 ) o colorear (en general, el número de colores sería de 2 m donde m es la longitud de salida). Ahora, un PRG con conjunto de puntos S engaña a una función con conjunto de puntosS{0 0,1}nortenorte0 02metrometroS iff | S F | / | S | está cerca de | F | / 2 n . Además, un extractor con conjunto de puntos F extrae de una fuente plana que se distribuye uniformemente en un conjunto de puntos S iff | S F | / | S | está cerca de 1 / 2 . Esta similitud entre las definiciones permite deducir algunas conclusiones significativas. Por ejemplo, mire un extractor afín sobre { 0 , 1FEl |SFEl |/ /El |SEl |El |FEl |/ /2norteFSEl |SFEl |/ /El |SEl |1/ /2 que extrae de min-entropía n - 1 y genera 1 bit. Ahora considere el conjunto S de las cadenas que están asignadas a, digamos, 0 por el extractor y traduzca como arriba a un "PRG" (con longitud de semilla n - 1 ). Ahora, la interpretación de colores anterior muestra que la función resultante es de hecho un PRG para funciones lineales; es decir, obtenemos un generador sesgado por épsilon de un extractor. Esta es una relación significativa, pero probablemente no sea tan útil ya que el PRG resultante estira la semilla solo un bit. Tal vez se pueda deducir un mejor resultado si el extractor genera más bits, pero no lo he verificado cuidadosamente.{0 0,1}nortenorte-11S0 0norte-1

MCH
fuente
3
Con respecto a su segundo punto: el documento que menciona proporciona extractores que suponen dureza frente a las clases con cuantificadores . Si agrega cuantificadores, AC ^ 0 pierde su significado. (Es lo mismo que NP, como lo demostraron Cook y Levin). Sin embargo, los extractores deterministas son equivalentes a muestrear límites inferiores, ver ( ccs.neu.edu/home/viola/papers/stone.pdf ), donde los extractores para AC ^ 0 también se obtienen.
Manu
3
Esto huele a una posible publicación de blog para el blog de teoría, si alguien puede estar interesado :)
Suresh Venkat
Suresh: Buena idea, aunque no estaba al tanto del blog :) ... Emanuele: Buen punto. Esto es cierto para las fuentes de muestreo definidas por Trevisan y Vahdan. Sin embargo, la necesidad de cuantificadores se elimina si considera la noción dual de "fuentes reconocibles". Para el caso de AC0, esta sería la clase de distribuciones que se distribuyen uniformemente en preimpresiones cero de algún circuito AC0. De hecho, puede obtener un extractor para fuentes reconocidas por los circuitos AC0 utilizando alguna función difícil para AC0. (continuación ...)
MCH
... Sin embargo, las funciones rígidas explícitas conocidas para AC0, como la paridad, no garantizan una seguridad exponencialmente pequeña (ventaja sobre la suposición aleatoria), por lo que obtendría un extractor para la entropía de entrada n (1-o (1)) si las usa directamente . Creo que Shaltiel obtiene mejores resultados con otros trucos.
MCH
13

Salil Vadhan me escribió que la respuesta a mi pregunta es conocida y que los PRG son equivalentes a los extractores.

Citando a él:

"Vea la Propuesta 21 y la discusión que sigue en mi encuesta http://people.seas.harvard.edu/~salil/research/unified-icm.pdf (Hay un error tipográfico -" amplificador de dureza de caja negra "debería ser" negro -box construcción PRG ")

Dice que los extractores son equivalentes a las construcciones de PRG de caja negra donde solo le importa la cantidad de consejos, y no el tiempo de ejecución, en la reducción. Pedir tiempo de ejecución limitado equivale a pedir extractores con "decodificación de lista local".

Dana Moshkovitz
fuente
8

Hay un buen artículo de Chris Umans sobre el análogo de esta pregunta para los dispersores: http://www.cs.caltech.edu/~umans/papers/U05-final.pdf

Él muestra que los dispersores que tienen un procedimiento de reconstrucción en tiempo polinómico, pero no necesariamente la propiedad de decodificación local, implican la existencia de generadores de conjuntos de golpe.

Aquí hay otra forma de verlo: los extractores se pueden ver como códigos recuperables de la lista (que es una variante más fuerte de los códigos decodificables de la lista), y los PRG de recuadro negro se pueden ver de los códigos recuperables de la lista local . Los dispersores pueden ser vistos como códigos de lista recuperable para error cero. Lo que Chris muestra es que un código de recuperación de lista para error cero que tiene un procedimiento de recuperación de lista de tiempo polinómico implica la existencia de un código de recuperación de lista con un procedimiento de recuperación de lista local .

O meir
fuente