De extratores a geradores pseudo-aleatórios?

21

Luca Trevisan mostrou quantas construções de geradores pseudo-aleatórios podem de fato ser consideradas construções de extrator:

http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf

Existe uma conversa significativa? Ou seja, construções "naturais" de extratores podem ser consideradas construções de geradores pseudo-aleatórios (PRG)?

As construções de extratores parecem corresponder a distribuições sobre PRGs (de modo que qualquer distintivo não consiga distinguir quase todas). Existem aplicativos conhecidos para isso?

Dana Moshkovitz
fonte

Respostas:

13

Esta é uma bela pergunta de pesquisa com várias facetas, e existem diferentes maneiras de formalizar a questão, dependendo se por extrator você quer dizer extrator semeado ou extrator sem semente e se por PRG você quer dizer PRG para circuitos booleanos ou uma família mais especializada (por exemplo, , espaços com tendência épsilon). Aqui estão alguns pensamentos informais do alto da minha cabeça (mas não uma resposta completa):

  • Para extratores semeados versus PRGs de caixa preta (como em Nisan-Wigderson), parece que o PRG de caixa preta é um objeto mais forte que o extrator. Se você observar o extrator de Trevisan, ele não é apenas um extrator computável em tempo polinomial, mas possui uma propriedade extra importante. Nomeadamente, a análise possui um elemento computacional local e eficiente (um algoritmo de decodificação de lista local). Esse recurso extra não é tão importante para um extrator (como um objeto combinatório, mesmo que exijamos que o extrator seja computável em tempo polinomial), mas é crucial para um PRG (para que um diferenciador possa ser transformado eficientemente em um algoritmo para computar o função difícil). De fato, isso pode ser formalizado, e Ta-Shma e Zuckerman já formalizaram a definição de "caixa preta PRG" em seu artigo "Extractor Codes". Eles mostram que os PRGs de caixa preta podem ser usados ​​para construir extratores. Para o inverso, acho que se pode mostrar que qualquer extrator que satisfaça a propriedade acima corresponde a um PRG de caixa preta (na linguagem do extrator, isso significa que o código do extrator resultante deve ter um decodificador de lista de decisão flexível eficiente). Você também pode encontrar o artigo de Vadhan "A teoria unificada da pseudo-aleatoriedade" relevante para esta discussão.

  • No mundo dos extratores sem sementes, Trevisan e Vadhan mostram que funções difíceis para uma família específica de circuitos resultam em extratores para essa família (artigo "Extratores para fontes amostráveis"). Assim, por exemplo, uma função realmente difícil em média para AC0 pode extrair de fontes amostradas por circuitos AC0 (se a min-entropia da fonte for suficientemente grande). As funções difíceis naturalmente estão relacionadas aos PRGs (como observado por Nisan-Wigderson). Então, aqui, novamente, temos uma interação um pouco diferente entre PRGs e extratores sem sementes. No entanto, é menos claro como se pode usar um extrator para fontes de amostragem (talvez satisfazendo algumas propriedades adicionais) para obter um PRG (o próximo tópico fornece uma resposta parcial a isso). Essa direção pode ser menos interessante do que a discussão acima para extratores de sementes, pois até essa data não

  • S{0,1}nn02mmSF|SF|/|S||F|/2nFS|SF|/|S|1/2{0,1}nn11S0n1

MCH
fonte
3
Em relação ao seu segundo ponto: O artigo que você menciona fornece extratores que assumem dureza em relação às classes com quantificadores . Se você inserir quantificadores, AC ^ 0 perde seu significado. (É o mesmo que NP, como foi mostrado por Cook e Levin.) Entretanto, os extratores determinísticos são equivalentes à amostragem de limites inferiores, consulte ( ccs.neu.edu/home/viola/papers/stone.pdf ), onde extratores para AC ^ 0 também são obtidos.
Manu
3
Isso cheira a um potencial post para o blog cstheory, se alguém poderia estar interessado :)
Suresh Venkat
Suresh: Boa ideia, apesar de eu não estar ciente do blog :) ... Emanuele: Bom argumento. Isso é realmente verdade para fontes samplable, conforme definido por Trevisan e Vahdan. Contudo, a necessidade de quantificadores é eliminada se você considerar a noção dupla de "fontes reconhecíveis". Para o caso de AC0, essa seria a classe de distribuições uniformemente distribuídas nas pré-imagens zero de algum circuito AC0. De fato, você pode obter um extrator para fontes reconhecidas pelos circuitos AC0 usando alguma função difícil para AC0. (continuação ...)
MCH
... No entanto, as funções explícitas conhecidas por AC0, como paridade, não garantem uma segurança exponencialmente pequena (vantagem sobre a suposição aleatória), portanto você obteria um extrator para a entropia de entrada n (1-o (1)) se usá-las diretamente . Melhores resultados são obtidos por Shaltiel, eu acho, usando mais truques.
MCH
13

Salil Vadhan escreveu para mim que a resposta para minha pergunta é conhecida e os PRGs são equivalentes aos extratores.

Citando-o:

"Veja a Proposição 21 e a discussão a seguir em minha pesquisa http://people.seas.harvard.edu/~salil/research/unified-icm.pdf (há um erro de digitação -" amplificador de dureza de caixa preta "deve ser" preto construção de caixa PRG ")

Diz que extratores são equivalentes a construções PRG de caixa preta, nas quais você se importa apenas com a quantidade de conselhos, e não com o tempo de execução, na redução. Pedir tempo de execução limitado equivale a solicitar extratores com "decodificação de lista local". "

Dana Moshkovitz
fonte
8

Há um belo artigo de Chris Umans sobre o análogo desta questão para dispersores: http://www.cs.caltech.edu/~umans/papers/U05-final.pdf

Ele mostra que os dispersores que possuem um procedimento de reconstrução em tempo polinomial, mas não necessariamente a propriedade de decodificação local, implicam na existência de geradores de conjuntos atingidos.

Aqui está outra maneira de visualizá-lo: Os extratores podem ser vistos como códigos recuperáveis ​​por lista (que é uma variante mais forte de códigos decodificáveis ​​por lista) e os PRGs de caixa preta podem ser visualizados por códigos recuperáveis ​​por lista local . Os dispersores podem ser vistos como códigos recuperáveis ​​da lista para erro zero. O que Chris mostra é que um código recuperável de lista para erro zero que possui um procedimento de recuperação de lista em tempo polinomial implica a existência de um código recuperável de lista com o procedimento local de recuperação de lista.

Ou Meir
fonte