Проблема экзаменатора (единообразная генерация SAT-решений / ответов)

11

Помощник преподавателя курса сумел написать программу, которая (детерминистически) генерирует сложные экзаменационные вопросы. Теперь она хотела бы написать программу, которая генерирует соответствующие ответы. Проблема Ревизора спрашивает, всегда ли это возможно; в ГИПОТЕЗА экзаменатора утверждает , что, если предположить, , это не : придумывают проблемы легче , чем придумывать свои решения. $\mathsf{P} \neq \mathsf{NP}$

Более формально: пусть - детерминированная машина Тьюринга, которая на входе генерирует за полиномиальное время булеву формулу размера . Я хотел бы знать , если для всех таких существует детерминированный полиномиальный времени машина Тьюринга , что на входе , выходы„ “ , если имеет удовлетворяющую назначение и" " в противном случае. $M$ $1^n$ $n$ $M$ $M'$ $1^n$ $1$ $M(1^n)$ $0$

Предполагая, что , этот вопрос уже был задан или получен ответ? Если нет ответа, какие дополнительные допущения ( например, односторонние функции?) Могут повлиять на результат? Если исключить любое из вышеперечисленного, моя «гипотеза» заключается в том, что «отвечающая» ТМ не всегда существует, но какова ваша интуиция? $\mathsf{P} \neq \mathsf{NP}$

Благодаря!

cc.complexity-theory uniformity

— усул
источник

Позвольте мне убедиться, что у меня есть правильные квантификаторы. Вы спрашиваете, правда ли, что «для всех

существует

, такой, что

может эффективно решить вывод

», верно?

M

$M$

M^{'}

$M'$

M^{'}

$M'$

M

$M$

— Тайсон Уильямс

@TysonWilliams: Да, я немного отредактировал формулировку, чтобы попытаться прояснить это. Ваше заявление должно быть, я думаю, эквивалентно моему!

— usul

1

Как указывает Эмануэле, это, вероятно, не то, что вы на самом деле ищете, вы, вероятно, захотите сгенерировать пары «экземпляр-решение», где решение экземпляра «сложно». Возможно, связано с тем, что вы ищете: 1. ответ Дэвида здесь и 2. раздел 6 Стивена А. Кука и Дэвида Дж. Митчелла, « Поиск трудных примеров проблемы удовлетворенности: обзор », 1997

— Каве

12

Вопрос, который вы задаете, эквивалентен унарному NP = унарному P, который, в свою очередь, эквивалентен NE = E путем заполнения.

Из заголовка, возможно, вы хотели спросить, можно ли сгенерировать пары ввода / вывода так, чтобы распределение на входах было «жестким». Возможность сделать это лежит где-то между P NP и односторонними функциями. $\ne$

В ограниченных вычислительных моделях известно, что это возможно. Например, можно генерировать пары ввода / вывода для функций четности или большинства в AC или ниже. См . Сложность дистрибутивов . $^0$

— Manu
источник

1

Можете ли вы объяснить, почему это эквивалентно? ... Под «униформой» я подразумеваю «унифицированную модель вычислений» - если бы мы задали вопрос для схем, ответ был бы тривиально да : каждый

жестко закодировал бы либо единицу, либо ноль, в зависимости от того, является ли

выполнимо или нет.

M_{n}^{'}

$M'_n$

M_{n}

$M_n$

— usul

4

Каждый

дает язык подсчета в NP:

. Так что если унарный-NP равно одноместной-Р, то

является машина , которая решает

. В другом направлении, возьмите любой язык подсчета в NP и возьмите

в качестве машины, которая переводит его в SAT. Если

существует, то язык подсчета также находится в P, поэтому унарный P = унарный NP. Для второй эквивалентности вы можете проверить Hartmanis et al. (но одно направление очень легко) dl.acm.org/citation.cfm?id=808769

M

$M$

L_{M} = {1^{n} : M (1^{n}) is satisfiable.}

$L_M =\{1^n: M(1^n) \text{ is satisfiable.}\}$

M^{'}

$M'$

L_{M}

$L_M$

M

$M$

M^{'}

$M'$

— Сашо Николов

4

Вопрос: Пусть порождает формулы. Имеет ли принадлежат ? $M\in \mathsf{PF}$ $\{ M(1^n) \mid n\in \mathbb{N} \land M(1^n)\in SAT\}$ $\mathsf{P}$

$succinctSAT \in \mathsf{E} \implies$ Да:

Предположение о генерации формул за полиномиальное время от означает, что формула может быть кратко задана. Вы хотите определить их выполнимость во времени . $1^n$ $n^{O(1)}$

Учитывая мы можем найти за полиномиальное время в , Тогда можно сформулировать кратко в битах, используя и . Мы можем использовать наши алгоритмом в , чтобы решить это во время $\varphi = M(1^n)$ $n$ $|\varphi|$ $\varphi$ $\lg n+O(1)$ $M$ $n$ $succintSAT$ $\mathsf{E}$ . $2^{O(\lg n)} = n^{O(1)}$

да : $\implies succinctSAT \in \mathsf{E}$

Пусть й дан контур в Унарном , вычисляет строку сжатой формы , кодируемый , и возвращает результат , если это формула и в противном случае. $M \in \mathsf{PF}$ $C$ $M$ $C$ $\bot$

Предположим , что принадлежат . Для решения запишем данную сжатую формулу в Унарный , а затем использовать наше предположение , чтобы решить эту проблему. $\{ M(1^n) \mid n\in \mathbb{N} \land M(1^n)\in SAT\}$ $\mathsf{P}$ $succinctSAT$

Вопрос: Можем ли мы генерировать в полиномиальном времени пары экземпляр-решение для , чтобы экземпляр был сложным? $SAT$

Мы должны уточнить, что мы подразумеваем под тем, что экземпляр является сложным, так как любой экземпляр сам по себе (теоретически) прост, поскольку его можно решить с помощью алгоритма, который всегда говорит «да», или алгоритма, который всегда говорит «нет». Мне кажется, что вы пытались обойти эту проблему, навязывая единообразие. Думая в криптографических терминах, без какой-либо информации, которая не раскрывается злоумышленнику, нет смысла прятать остальную часть вычислений, поскольку злоумышленник может смоделировать протокол.

Предположим, что у нас есть алгоритм полиномиального времени, который генерирует пары экземпляр-решение. Противник может использовать тот же алгоритм, чтобы найти ответ, если он знает и найти несложно по формуле. Более разумный способ - использовать случайно выбранный секретный ключ, чтобы обойти это и ослабить условие твердости, чтобы оно было вероятностным: ни один алгоритм за полиномиальное время не может найти решение с высокой вероятностью (без знания секретного ключа). $n$ $n$

Существует ли эффективные (детерминированный) алгоритм таким образом, что дано случайно выбранный , генерирует пару из SAT экземпляры и его ответу таким образом, что не эффективно (вероятностный / неоднородный) алгоритм состязательного можно правильно решить SAT-экземпляры, сгенерированные с ничтожной вероятностью? $A$
$k \in \{0,1\}^n$
$\varphi_k$ $w_k$
$D$
$A$

Или более формально,

Существует ли такой, что для всех , такой, что для всех и $A\in \mathsf{PF}$ $D \in \mathsf{P/poly}$ $SAT(A(k)_1) = A(k)_2$ $k$
${п р}_{К \in {0, 1}^{N}} {D (A (К)_{1}) знак равно S A T (A (К)_{1})} < \frac{1}{п о L Y (N)}$ $\mathsf{Pr}_{k \in \{0,1\}^n} \{ D(A(k)_1) = SAT(A(K)_1) \} < \frac{1}{poly(n)}$

Легко видеть, что такую функцию можно превратить в одностороннюю функцию, как если бы было легко найти из тогда мы можем найти ответ, вычислив . $k$ $\varphi_k$ $A(k)_2$

С другой стороны, пусть - односторонняя функция. Мы можем выразить как схему полиномиального размера, так как вычислима за полиномиальное время (и мы можем превратить ее в формулу, вводя новые переменные для всех вентилей и локально применяя условие для правильности вычисления как в переводе Цзяня). Рассмотрим как параметр и обозначим полученную формулу как . Мы можем спросить, существует ли удовлетворяющий $f$ $f(x)=y$ $f$ $y$ $\varphi_{f,y}(x)$ $x$ $\varphi_{f,y}(x)$ , Любой алгоритм за полиномиальное время, решающий эти экземпляры с пренебрежимо малой вероятностью, нарушит одностороннюю функцию . Однако здесь используется тот факт, что противник должен найти свидетеля, а не только тот факт, что формула выполнима или нет (но я думаю, что мы можем обойти эту проблему, используя жесткую часть ). $SAT$ $f$ $f$

См. Также главы 29 и 30 книги Яна Крайчека «Форсирование со случайными переменными», 2011 год, о генераторах сложности доказательств .

— Кава
источник

M^{'}

$M'$

Проблема экзаменатора (единообразная генерация SAT-решений / ответов)

Вопрос: Можем ли мы генерировать в полиномиальном времени пары экземпляр-решение для , чтобы экземпляр был сложным?SА ТSATSAT

Вопрос: Можем ли мы генерировать в полиномиальном времени пары экземпляр-решение для , чтобы экземпляр был сложным? $SAT$