与“沉默寡言”的神谕学习

我的问题有点笼统，所以我编造了一个很好的故事来证明这一点。如果这不切实际，请忍受我;-)

故事

一家大公司的计算机安全部门负责人X先生有点偏执：他要求所有员工每个月更改一次密码，以最大程度地减少身份或信息盗窃的风险。而且，他不相信员工能够提供安全的密码。

因此，他每个月都会使用自己编写的软件来生成新密码，并将其提供给员工，以便他们可以再次登录。但是X先生除了偏执外，还有些懒惰：他生成的密码全部遵循某种模式，用于允许人们登录的算法仅根据该规则检查密码“看起来还不错”，并且不在“过期列表”中。

不幸的是，他的自欺欺人的行为使很多人感到痛苦，其中之一Y先生决定向他证明他可以破解密码。因此，有一天晚上，他收集了其中的一些密码，并开始尝试设计一种学习算法来生成有效密码，并使用他的个人计算机对其进行验证。

题

Y先生使用的预言有点奇怪，因为它告诉他“真相，而不是全部真相”（因此称为“沉默寡言”形容词）。更确切地说：Y先生会知道密码是有效的，当他的计算机接受它，但是当密码被拒绝，Y先生不知道是否它可能是有效的：密码可能被拒绝，因为它不根据X先生的“每月更改一次”规则，该规则可能与某种模式相对应，但也可能会被拒绝，因为它曾经是有效的，但现在不再有效。

那么，Y先生在这种情况下能否提出任何建议？还是我们可以声称/证明X先生的密码本质上是不可预测的（如PAC学习设置中所定义，但此概念可能存在于其他框架中）？

看来您只是想通过正面的例子来尝试PAC学习一种语言。这就是所谓的“从积极的例子中学习（仅）”。但是，您也可以标记自己的虚构示例：如果oracle是完全真实的，则这些将是成员资格查询，因此您的模型将被称为“从积极的例子和成员资格查询中学习”。在此框架中，会有一些结果-例如，树语言是可学习的（不安全）。DFA不是由于加密硬度结果。（另见本。）

当然，您的设置并不完全是这样。您的会员资格查询更为有限。看来，已知的棘手性结果将从我描述的模型转移到您的设置中，但是可学习性结果将使您需要做一些工作。但是X先生的计划是否安全取决于他使用的“模式”。

同样，能够证明“ X先生的密码本质上是不可预测的”，这似乎是一个奇怪的要求。通常仅仅能够生成一个新的有效密码来破坏这样的系统就足够了吗？但这似乎是对Y先生算法本身的质疑...

对算法进行逆向工程的难度似乎取决于已经有多少密钥空间已过期。

假设X先生的算法非常严格，因此（例如）只有10,000个可能有效的密钥。如果X先生最近才刚成立这家公司，那么过期的密钥很少-因此“假阴性”也很少-那么对算法进行反向工程可能相对容易。如果X先生已经使9,000个可能有效的密钥过期，那么10个“假阴性”中就有9个，那么对算法进行逆向工程似乎要困难得多。而且，当然，如果X先生已经过期，并且除了Y先生和他的合作者已经知道的密钥之外，每个可能有效的密钥都已失效，那么“沉默寡言的预言家”将为他提供零新信息。

看来实际上只能使用有限的许多有效密码。如果密码语言是有限的，则没有希望（因为在这种情况下，可以使用所有有效的密码，在这种情况下，oracle始终返回FALSE）。

$N$$> 2^n$$n$