Mondes par rapport auxquels les «générateurs invulnérables» n'existent pas

Les générateurs invulnérables sont définis comme suit:

Soit une relation NP, et M une machine qui accepte L ( R ) . Informellement, un programme est un générateur invulnérable si, sur l'entrée 1 n , il produit des paires instance-témoin ( x , w ) ∈ R , avec | x | = N , selon une répartition en vertu de laquelle tout adversaire polynomial qui est donnée x ne trouve pas un témoin que x ∈ S , avec une probabilité notable, pour une infinité de longueurs n .$R$$M$$L(R)$$1^n$$(x, w) \in R$$|x| = n$$x$$x \in S$$n$

Les générateurs invulnérables, définis pour la première fois par Abadi et al. , a trouvé de nombreuses applications en cryptographie.

L'existence des générateurs invulnérables est basée sur l'hypothèse que , mais cela n'est peut-être pas suffisant (voir également le sujet associé ).$\mathbf{P} \neq \mathbf{NP}$

Le théorème 3 d'Abadi et al. l'article, cité ci-dessus, montre que toute preuve de l'existence de générateurs invulnérables ne relativise pas:

Théorème 3. Il y a un oracle tel que P B ≠ N P B , et les générateurs invulnérables n'existent pas par rapport à B.$B$$\mathbf{P}^B \neq \mathbf{NP}^B$

Je ne comprends pas une partie de la preuve de ce théorème. Laissez - désigner l' union disjointe opération. Soit Q B F le langage complet de PSPACE des formules booléennes quantifiées satisfaisantes, et soit K un ensemble extrêmement restreint de chaînes de complexité maximale de Kolmogorov. Plus précisément, K contient une chaîne de chaque longueur n i , où la séquence n 1 , n 2 , … est définie par: n 1 = 2 , n i est triplement exponentielle dans $\sqcup$$QBF$$K$$K$$n_i$$n_1, n_2, \ldots$$n_1 = 2$$n_i$ , pouri>1; six∈Ket | x | =n, alorsxa la complexité de Kolmogorovn.$n_{i-1}$$i > 1$$x \in K$$|x| = n$$x$$n$

Les états de papier par rapport à , on soutient que P ≠ N P . Peux-tu expliquer? (Veuillez également préciser si B est récursif.)$B = QBF \sqcup K$$\mathbf{P} \neq \mathbf{NP}$$B$

S'ils parlaient simplement de la complexité de Kolmogorov (sans ressources), alors ne serait pas calculable (sinon vous pourriez utiliser une machine informatique K pour donner une brève description des chaînes x ∈ K , car tout ce que vous avez à faire est de décrire le machine et la longueur n de x , et nous avons K ( x ) = n encore K ( n ) ≤ log n ), donc B serait également non calculable.$K$$K$$x \in K$$n$$x$$K(x) = n$$K(n) \leq \log n$$B$

Cependant, l'étude Abadi et al. référence ( Hartmanis. Complexité généralisée de Kolmogorov et la structure des calculs réalisables. FOCS 1983. ) utilise une version Kolmogorov de complexité liée à la ressource. Soit une machine de Turing universelle efficace. Définissons K U [ f ( n ) , g ( n ) ] comme étant les ensembles de chaînes x tels qu'il existe une chaîne d de longueur | d | ≤ f ( | x | ) telle que x = U $U$$K_U[f(n), g(n)]$$x$$d$$|d| \leq f(|x|)$ et le calcul de U ( d ) prend au plus g ( | x | ) temps. En haut de la deuxième colonne p. 444 de ce document, Hartmanis décrit comment utiliser ce concept pour construire un (calculable) oraclerapport à laquelle P ≠ N P .$x = U(d)$$U(d)$$g(|x|)$$P \neq NP$

$tow_3(1)=2$$tow_3(n+1)=2^{2^{2^{n}}}$$C$$C \subseteq \{1^{tow_3(n)} : n \geq 1\}$$C \in TIME[n^{\log n}] - P$$tow_3(n)$$K[\log n, n^{\log n}] - K[\log n, n^{\log \log n}]$$K$$1^{tow_3(n)} \in C$$C = \{1^n : (\exists x)[|x|=n \text{ and } x \in K]\}$$C \in NP^{K}$

$C \notin P^{K}$$P^K \neq NP^K$$C \in P^{K}$$M$$C = L(M^K)$$C \in P$$C$$x = 1^{tow_3(n_0)}$

1. $K$$|x|$$\log \log \log |x|$$U(d)$$d$$|x|$

2. $M(x)$$M(x)$$|x|$

$y \in K$$M^K$ $y$$y$$y \in K[\log n, n^k]$$n^k$$M$$y$ $K[\log n, n^{\log \log n}]$