Des extracteurs aux générateurs pseudo-aléatoires?

21

Luca Trevisan a montré combien de constructions de générateurs pseudo-aléatoires peuvent en fait être considérées comme des constructions d'extracteurs:

http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf

Y a-t-il une conversation significative? C'est-à-dire, les constructions "naturelles" des extracteurs peuvent-elles être considérées comme des constructions de générateurs pseudo-aléatoires (PRG)?

Les constructions d'extracteurs semblent correspondre à des distributions sur les PRG (de sorte que n'importe quel différenciateur ne réussira pas à les distinguer pour presque tous). Existe-t-il des applications connues pour cela?

Dana Moshkovitz
la source

Réponses:

13

Il s'agit d'une belle question de recherche avec plusieurs facettes, et il existe différentes façons de formaliser la question selon que, par extracteur, vous entendez extracteur à graines ou extracteur sans pépins et que par PRG vous entendez PRG pour les circuits booléens ou une famille plus spécialisée (par exemple, , espaces biaisés epsilon). Voici quelques réflexions informelles du haut de ma tête (mais pas une réponse complète):

  • Pour les extracteurs ensemencés vs les PRG à boîte noire (comme dans Nisan-Wigderson), il semble que les PRG à boîte noire soient un objet plus fort que l'extracteur. Si vous regardez l'extracteur de Trevisan, ce n'est pas seulement un extracteur calculable en temps polynomial mais il a une propriété supplémentaire importante. À savoir, l'analyse contient un élément de calcul local et efficace (à savoir, un algorithme de décodage de liste local). Cette fonctionnalité supplémentaire n'est pas si importante pour un extracteur (en tant qu'objet combinatoire, même si nous exigeons que l'extracteur soit calculable en temps polynomial), mais elle est cruciale pour un PRG (afin qu'un différenciateur puisse être efficacement transformé en un algorithme pour calculer le fonction difficile). En fait, cela peut être officialisé, et Ta-Shma et Zuckerman ont déjà officialisé la définition d'un «PRG à boîte noire» dans leur document «Codes d'extraction». Ils montrent que les PRG à boîte noire peuvent être utilisés pour construire des extracteurs. Pour l'inverse, je pense que l'on peut montrer que tout extracteur qui satisfait la propriété ci-dessus correspond à un PRG à boîte noire (dans le langage de l'extracteur, cela signifierait que le code d'extracteur résultant doit avoir un décodeur de liste à décision douce). Vous pouvez également trouver l'article de Vadhan «The Unified Theory of Pseudorandomness» pertinent pour cette discussion.

  • Dans le monde des extracteurs sans pépins, Trevisan et Vadhan montrent que les fonctions dures pour une famille spécifique de circuits aboutissent à des extracteurs pour cette famille (article "Extractors for Samplable Sources"). Ainsi, par exemple, une fonction vraiment difficile en moyenne pour AC0 peut être extraite de sources échantillonnées par des circuits AC0 (si l'entropie minimale de la source est suffisamment grande). Les fonctions dures sont naturellement liées aux PRG (comme observé par Nisan-Wigderson). Donc, ici, nous obtenons à nouveau une interaction quelque peu différente entre les PRG et les extracteurs sans pépins. Il est cependant moins clair comment on peut utiliser un extracteur pour des sources échantillonnables (satisfaisant peut-être certaines propriétés supplémentaires) pour obtenir un PRG (la puce suivante donne une réponse partielle à cela). Cette direction peut être moins intéressante que la discussion ci-dessus pour les extracteurs de semences car à ce jour nous ne '

  • S{0,1}nn02mmSF|SF|/|S||F|/2nFS|SF|/|S|1/2{0,1}nn11S0n1

MCH
la source
3
Concernant votre deuxième point: le document que vous mentionnez donne des extracteurs supposant la dureté par rapport aux classes avec des quantificateurs . Si vous lancez des quantificateurs, AC ^ 0 perd sa signification. (C'est la même chose que NP, comme l'ont montré Cook et Levin.) Les extracteurs déterministes sont cependant équivalents à l'échantillonnage des limites inférieures, voir ( ccs.neu.edu/home/viola/papers/stone.pdf ), où les extracteurs pour AC ^ 0 sont également obtenus.
Manu
3
Cela sent comme un article de blog potentiel pour le blog cstheory, si quelqu'un pourrait être intéressé :)
Suresh Venkat
Suresh: Bonne idée, je n'étais pas au courant du blog, cependant :) ... Emanuele: Bon point. Cela est en effet vrai pour les sources échantillonnables telles que définies par Trevisan et Vahdan. Le besoin de quantificateurs est cependant éliminé si l'on considère la double notion de "sources reconnaissables". Dans le cas de AC0, ce serait la classe de distributions qui sont uniformément réparties sur des pré-images nulles de certains circuits AC0. En effet, vous pouvez obtenir un extracteur pour les sources reconnues par les circuits AC0 en utilisant une fonction difficile pour AC0. (suite ...)
MCH
... Cependant, les fonctions dures explicites connues pour AC0 telles que la parité ne garantissent pas une sécurité exponentiellement petite (avantage sur la supposition aléatoire), vous obtiendrez donc un extracteur pour l'entropie d'entrée n (1-o (1)) si vous les utilisez directement . De meilleurs résultats sont obtenus par Shaltiel, je pense, en utilisant d'autres astuces.
MCH
13

Salil Vadhan m'a écrit que la réponse à ma question est connue et que les PRG sont équivalents aux extracteurs.

Le citant:

"Voir la proposition 21 et la discussion qui suit dans mon enquête http://people.seas.harvard.edu/~salil/research/unified-icm.pdf (il y a une faute de frappe -" amplificateur de dureté à boîte noire "devrait être" noir " -box PRG construction ")

Il dit que les extracteurs sont équivalents aux constructions PRG à boîte noire où vous ne vous souciez que de la quantité de conseils, et non du temps de fonctionnement, dans la réduction. Demander un temps d'exécution limité revient à demander des extracteurs avec "décodage de liste local". "

Dana Moshkovitz
la source
8

Il y a un beau papier de Chris Umans sur l'analogue de cette question pour les disperseurs: http://www.cs.caltech.edu/~umans/papers/U05-final.pdf

Il montre que les disperseurs qui ont une procédure de reconstruction en temps polynomial, mais pas nécessairement la propriété de décodage local, impliquent l'existence de frapper les générateurs d'ensemble.

Voici une autre façon de le voir: les extracteurs peuvent être vus comme des codes récupérables par liste (qui est une variante plus forte des codes décodables par liste), et les PRG en boîte noire peuvent être vus des codes récupérables par liste locale . Les disperseurs peuvent être considérés comme des codes récupérables pour une erreur zéro. Ce que Chris montre, c'est qu'un code récupérable de liste pour zéro erreur qui a une procédure de récupération de liste en temps polynomial implique l'existence d'un code récupérable de liste avec une procédure de récupération de liste locale .

Ou Meir
la source