从提取器到伪随机生成器？

21

卢卡·特雷维森（Luca Trevisan）展示了实际上可以将多少种伪随机发生器构造为提取器构造：

http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf

有有意义的对话吗？即，抽取器的“自然”构造可以被视为伪随机发生器（PRG）构造吗？

提取器的构造似乎与PRG 上的分布相对应（这样，任何区分器都无法成功区分几乎所有特征）。是否有已知的应用程序？

13

这是一个美丽的研究问题，涉及多个方面，并且有多种形式化该问题的方式，具体取决于提取器是指种子提取器还是无籽提取器，PRG是指布尔电路还是更专业的家庭（例如，PRG），以epsilon开头的空格）。这里有一些非正式的想法（但不是完整的答案）：

对于种子提取器与黑盒PRG（如Nisan-Wigderson），似乎黑盒PRG比提取器更强大。如果您查看Trevisan的提取器，它不仅是多项式时间可计算的提取器，而且还具有重要的额外属性。即，分析中具有局部且高效的计算元素（即局部列表解码算法）。这个额外的功能对于提取器而言并不重要（即使是组合体，即使我们要求提取器是多项式时间可计算的，也不能作为组合对象），但对于PRG而言则至关重要（以便可以将识别器有效地转化为用于计算识别码的算法）硬功能）。实际上，这可以形式化，Ta-Shma和Zuckerman已经在他们的论文“ Extractor Codes”中形式化了“黑匣子PRG”的定义。他们表明黑匣子PRG可用于构建提取器。反过来说，我认为可以证明任何满足上述属性的提取器都对应一个黑盒PRG（以提取器语言来说，这意味着所得的提取器代码必须具有有效的软判决列表解码器）。您可能还会发现Vadhan的论文“伪随机统一理论”与此讨论相关。
在无核提取器的世界中，特雷维森（Trevisan）和瓦丹（Vadhan）表明，特定电路系列的硬功能会导致该系列的提取器（论文“可提取来源提取器”）。因此，例如，对于AC0而言，平均而言实际上很难实现的功能可以从AC0电路采样的源中提取（如果源的最小熵足够大）。硬功能自然与PRG相关（如Nisan-Wigderson所观察到的）。因此，这里我们再次得到PRG和无核提取器之间的某种不同的相互作用。然而，还不清楚如何将提取器用于可简化的源（可能满足某些其他属性）以获得PRG（下一个要点对此提供了部分答案）。这个方向可能没有上面关于种子提取器的讨论那么有趣，因为到目前为止我们还没有
从组合的角度来看，PRG和提取器之间存在相似之处。我们可以将PRG看作中点的集合（PRG对所有可能的种子的结果），或者等效地，将维超立方体用两种颜色着色。同样，具有一个输出位的提取器（或任何布尔函数）可以看作是一组点（提取器将其评估为）或着色（通常，颜色数为，其中是输出长度）。现在，具有点集的PRG会愚弄具有点集 iff的函数接近 $S$ $\{0,1\}^n$ $n$ $0$ $2^m$ $m$ $S$ $F$ $|S \cap F|/|S|$ $|F|/2^n$ 。同样，具有点集提取器从均匀分布在点集 iff上的平面源中提取接近。定义之间的相似性使我们可以得出一些有意义的结论。例如，看一下上的仿射提取器，它从最小熵提取，并输出位。现在考虑由提取器映射到例如的字符串的集合，并将其如上所述转换为“ PRG”（种子长度为 $F$ $S$ $|S \cap F|/|S|$ $1/2$ $\{0,1\}^n$ $n-1$ $1$ $S$ $0$ $n-1$ ）。现在，上面的着色解释表明，所得函数的确是线性函数的PRG。也就是说，我们从提取器中获得了一个ε偏置的生成器。这是一种有意义的关系，但可能没有那么有用，因为生成的PRG仅将种子拉伸一点。如果提取器输出更多位，也许可以得出更好的结果，但是我没有仔细检查。

— 妇幼保健
source

3

关于您的第二点：您提到的论文为提取器假设了硬度，并带有量词。如果输入量词，则AC ^ 0失去其含义。（如Cook和Levin所示，这与NP相同。）确定性提取器等效于对下限进行采样，请参阅（ccs.neu.edu/home/viola/papers/stone.pdf），其中提取器用于也获得AC ^ 0。

— Manu

3

如果有人感兴趣，这闻起来像cstheory博客的潜在博客文章：)

— Suresh Venkat

Suresh：好主意，不过我还不知道该博客:) ... Emanuele：好点。对于Trevisan和Vahdan定义的可简化来源，确实如此。但是，如果考虑“可识别来源”的双重概念，就不需要量词。对于AC0，这将是在某些AC0电路的零原像上均匀分布的分布类别。实际上，您可以使用一些针对AC0的硬功能为AC0电路识别的源获取提取器。（续...）

— MCH

...但是，AC0已知的显式硬函数（例如奇偶校验）不能保证指数安全性小（优于随机猜测），因此，如果直接使用它们，则会得到输入熵n（1-o（1））的提取器。我认为，Shaltiel可以使用其他技巧来获得更好的结果。

— MCH

13

Salil Vadhan写信给我，我的问题的答案是已知的，PRG相当于提取器。

引用他：

“请参阅我的问卷调查中的21号提案及其后的讨论，网址为http://people.seas.harvard.edu/~salil/research/unified-icm.pdf （其中有一个错字-“黑匣子硬度放大器”应为“黑色箱式PRG构造”）

它说提取器等效于黑盒PRG构造，在这种构造中，您只关心减少量中的建议量而不是运行时间。要求有限的运行时间等于要求具有“本地列表解码”的提取器。”

— 达娜·莫什科维兹（Dana Moshkovitz）
source

8

克里斯·乌曼斯（Chris Umans）上有一篇很好的论文，涉及这个问题的分散剂：http : //www.cs.caltech.edu/~umans/papers/U05-final.pdf

他表明，具有多项式时间重建过程但不一定具有本地解码属性的分散器暗示存在命中集生成器。

这是查看它的另一种方式：提取程序可以被视为列表可恢复代码（这是列表可解码代码的更强变体），黑匣子PRG可以被视为本地列表可恢复代码。分散器可能被视为零错误的列表可恢复代码。克里斯展示的是具有多项式时间列表恢复过程的零错误的列表可恢复代码意味着存在具有本地列表恢复过程的列表可恢复代码。

— 或梅尔
source