Questions tagged «pseudorandom-generators»

3
从提取器到伪随机生成器?
卢卡·特雷维森(Luca Trevisan)展示了实际上可以将多少种伪随机发生器构造为提取器构造: http://www.cs.berkeley.edu/~luca/pubs/extractor-full.pdf 有有意义的对话吗?即,抽取器的“自然”构造可以被视为伪随机发生器(PRG)构造吗? 提取器的构造似乎与PRG 上的分布相对应(这样,任何区分器都无法成功区分几乎所有特征)。是否有已知的应用程序?

2
显式平衡矩阵
是否有可能建立一个明确的用-矩阵那些使得每个子矩阵包含小于的呢?0 / 1N×NN×NN \times N 0/10/10/1 Ñ 0.499 × Ñ 0.499 Ñ 0.501N1.5N1.5N^{1.5}N0.499×N0.499N0.499×N0.499N^{0.499} \times N^{0.499}N0.501N0.501N^{0.501} 或者,可能可以为此类属性建立显式命中集。 可以很容易地看出,随机矩阵具有此特性,其概率指数接近。而且,膨胀机混合引理不足以得出该性质。111 我猜想愚蠢的组合矩形可以帮助伪随机生成器,但是它们是为均匀分布而设计的,我在这里基本上需要。B(N2,N−0.5)B(N2,N−0.5)B(N^2, N^{-0.5})

6
并行伪随机数生成器
这个问题主要与一个实际的软件工程问题有关,但是我很想知道理论家是否可以对此提供更多的见解。 简而言之,我有一个使用伪随机数生成器的蒙特卡洛模拟,我想对其进行并行化,以便有1000台计算机并行运行同一模拟。因此,我需要1000个独立的伪随机数流。 我们可以拥有具有以下属性的1000个并行流吗?在此,XXX应该是一个非常著名且经过广泛研究的PRNG,具有各种良好的理论和经验特性。 事实证明,这些流与我仅使用XXX并将生成的流拆分XXX为1000个流的情况一样好。 在任何流中生成下一个数字(几乎)与使用生成下一个数字一样快XXX。 换句话说:我们可以“免费”获得多个独立的流吗? 当然,如果我们仅使用XXX,总是丢弃999个数字并选择1,那么我们当然将拥有属性1,但是运行时间将损失1000倍。 一个简单的想法是使用 1000个副本XXX,并带有种子1、2,...,1000。这当然会很快,但是如果流具有良好的统计特性,则并不明显。 经过一番谷歌搜索后,我发现了以下内容: 该SPRNG库似乎是专出于这样的目的,它支持多种的PRNG。 如今,梅森捻线机似乎是一种流行的PRNG,我发现了一些引用,该引用可以并行产生多个流。 但是所有这一切都离我自己的研究领域很远,以至于我无法弄清楚什么是最先进的技术,以及哪种结构不仅在理论上而且在实践上都行之有效。 一些澄清:我不需要任何类型的密码属性;这是用于科学计算。我将需要数十亿个随机数,因此我们可以忘记周期任何生成器&lt;232&lt;232< 2^{32}。 编辑:我不能使用真正的RNG;我需要确定性PRNG。首先,它在调试方面有很大帮助,并使所有内容都可重复。其次,它使我能够利用我可以使用多次通过模型的事实非常有效地进行中值查找(请参阅此问题)。 编辑2:有一个密切相关的问题@ StackOverflow:用于集群环境的伪随机数生成器。

2
理论上是否在使用合理的伪随机发生器?
据我所知,实践中大多数伪随机数生成的实现都使用诸如线性移位反馈寄存器(LSFR)或这些“ Mersenne Twister”算法之类的方法。尽管它们通过了大量(启发式)统计检验,但是并没有理论上的保证,它们看起来对所有可有效计算的统计检验都是伪随机的。然而,从加密协议到科学计算再到银行业务,这些方法在各种应用中都被不加选择地使用。我感到有些令人担忧的是,我们几乎无法保证这些应用程序是否按预期工作(因为任何类型的分析都可能假定输入是真正的随机性)。 另一方面,复杂性理论和密码学提供了非常丰富的伪随机性理论,我们甚至拥有伪随机数生成器的候选构造,该构造会欺骗使用候选单向函数的任何有效统计测试。 我的问题是:这种理论是否已付诸实践?我希望对于密码学或科学计算等随机性的重要用途,使用理论上合理的PRG。 顺便说一句,对于使用LSFR作为随机性来源时,快速排序等流行算法的工作情况,我可以找到一些有限的分析,显然它们可以很好地工作。参见Karloff和Raghavan的“随机化算法和伪随机数”。

3
Nisan / Wigderson中的伪随机定义背后的动机是什么?
我正在阅读尼桑(Nisan)和威格森(Wigderson)的经典著作《硬度与随机性》。令,并将函数。他们定义了一个函数族在大小为每个电路中都是伪随机的B={0,1}B={0,1}B=\{0,1\}l:N→Nl:N→Nl\colon \mathbb{N} \to \mathbb{N}G={Gn:Bl(n)→Bn}G={Gn:Bl(n)→Bn}G = \{G_n : B^{l(n)} \to B^n\}nnn我们已经 (∗) |P(C(x)=1)−P(C(G(y))=1)|&lt;1/n(∗) |P(C(x)=1)−P(C(G(y))=1)|&lt;1/n(*) \ \ | P(C(x) = 1) - P(C(G(y))=1) | < 1/n (其中是统一随机变量)。x∈Bn,y∈Bl(n)x∈Bn,y∈Bl(n)x \in B^{n},y \in B^{l(n)} 我知道我将和视为随机变量,并且我想将和之间的距离作为随机变量进行比较。我的直觉是,电路被用作某种“测试”,以查看是否可以将弄清楚。我真正挣扎的是为什么条件是正确的条件。是否有人对如何定义这个定义有任何建议?xxxyyyxxxG(y)G(y)G(y)GGG(∗)(∗)(*)

3
从BPP成功解密为P的示例
成功进行非随机化或至少显示出实现目标的具体证据(而不是硬度随机性联系)的一些主要例子是什么?P=BPPP=BPPP=BPP 我想到的唯一示例是AKS确定性多项式时间素数测试(即使为此,也有一种假设GRH的方法)。那么,通过示例我们有哪些具体证据可以证明去随机化(同样不是硬性或预言性的连接)? 请仅举一些例子,说明时间复杂度从随机多项式提高到确定性多项式,或者对于特定问题而言非常接近的情况。 以下是更多评论,我对其帮助不大。 Chazelle在http://www.cs.princeton.edu/~chazelle/linernotes.html中的“差异方法:随机性和复杂性(剑桥大学出版社,2000年)”下有一个非常有趣的声明。 ``对我来说,深入了解确定性计算应要求精通随机化,这一直让我着迷。我写这本书是为了说明这种强大的联系。从最小生成树到线性规划再到Delaunay三角剖分,最有效的算法通常是概率解的非随机化。差异方法将重点放在所有计算机科学中最有成果的问题之一上:如果您认为需要随机位,请告诉我们原因?”

2
有限自动机的伪随机发生器
令为常数。我们如何证明可构造一个伪造d状态有限自动机的伪随机发生器?dddddd 在此,状态有限自动机具有d个节点,一个起始节点,代表接受状态的一组节点以及从每个节点出来的两个标记为0、1的有向边。它在读取输入时以自然的方式更改状态。给定一个ε,发现˚F :{ 0 ,1 } ķ → { 0 ,1 } Ñ使得对于每d -state有限自动机计算一些功能甲,ddddddϵϵ\epsilonf:{0,1}k→{0,1}nf:{0,1}k→{0,1}nf:\{0,1\}^{k}\to \{0,1\}^ndddAAA |Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|Px∼Uk(A(f(x))=1)−Px∼Un(A(x)=1)|&lt;ϵ.|\mathbb P_{x\sim U_{k}}(A(f(x))=1)-\mathbb P_{x\sim U_n}(A(x)=1)|< \epsilon. 在这里,表示k个变量的均匀分布,我们希望k尽可能小(例如log n)。我正在考虑d处于n的数量级,尽管我们也可以更普遍地问这个问题(例如,所需的位数是否会随n增加?)。UkUkU_kkkkkkklognlog⁡n\log ndddnnnnnn 一些背景 伪随机生成器的构造在去随机化中很重要,但是到目前为止,普遍问题(用于多项式时间算法的PRG)已经证明太难了。然而,用于有界空间计算的PRG已经取得了进展。例如,最近的这篇论文(http://homes.cs.washington.edu/~anuprao/pubs/spaceFeb27.pdf)对于常规的一次读取分支程序给出了大约的界限。常规一次读取分支程序的问题仍然存在(使用k = log n),因此我想知道这种简化的答案是否已知。(有限的自动机就像一个只读的分支程序,其中每一层都是相同的。)lognlogdlog⁡nlog⁡d\log n\log dk=lognk=log⁡nk=\log n

3
流式去随机化
流算法在大多数情况下要求随机化以完成不平凡的事情,并且由于空间限制,需要使用空间少的PRG。到目前为止,我知道被引用用于流算法的两种方法: -wise独立PRGS像原来使用的阿龙/马蒂亚斯/ Szegedy 4-明智独立的家族 ˚F 2估计问题,和概括为(比方说)2-稳定性为基础的方法 ℓ 2素描kkkF2F2F_2ℓ2ℓ2\ell_2 Nisan的PRG通常可用于任何类型的小空间问题。 我对可以实现的方法特别感兴趣。从表面上看,上述两种方法似乎都相对易于实现,但是我很好奇是否还有其他方法。

1
Impagliazzo和Wigderson着名的P = BPP纸
我正在阅读Impagliazzo和Wigderson 在1997年着名的论文。由于我是该领域的新手,并且该论文是简明的会议版本,因此我很难遵循他们的证明。特别是,他们的一些新定理缺乏证明。据我所知,还没有出版期刊。P = B P PP=乙PP\mathsf P=\mathsf{BPP} 我正在寻找可以从中了解其结果的资源,最好是具有正式证明的资源。如果您能告诉我有关此类资源的信息,我将不胜感激。

2
欺骗
我有一些关于欺骗恒定深度电路的问题。 众所周知,独立性对于愚弄深度为d的A C 0电路是必要的,其中n是输入的大小。如何证明这一点?日志Ø (d)(n )logO(d)⁡(n)\log^{O(d)}(n)一ç0AC0AC^0dddñnn 由于上述事实是正确的,因此任何欺骗深度为d的电路的伪随机发生器都必须具有种子长度l = Ω (log d(n )),这意味着不能期望证明R A C 0 = A通过PRG的C 0。我相信R A C 0 吗?= A C 0仍然是一个悬而未决的问题,因此这意味着人们必须使用PRG以外的技术来证明R A C一ç0AC0AC^0dddl=Ω(logd(n))l=Ω(logd⁡(n))l = \Omega(\log^d(n))RAC0=AC0RAC0=AC0RAC^0 = AC^0RAC0=?AC0RAC0=?AC0RAC^0 \stackrel{?}{=} AC^0。我觉得这很奇怪,因为至少在 P情况下?= B P P,我们认为PRG本质上是回答这个问题的唯一方法。RAC0=AC0RAC0=AC0RAC^0 = AC^0P=?BPPP=?BPPP \stackrel{?}{=} BPP 我想我在这里确实缺少一些基本知识。

1
生成周长
令。我需要生成周长简单图,以使所有循环的集合形成的双边覆盖(即,每个边正好由两个循环共享),并且使得任意两个的交点 -cycles是顶点,边或空。生成的图应任意大。ģ 克克ģ 克克G≥ 3g≥3g\geq 3GGGGggGggGGGGggGgg 生成方法应该对此具有一定的随机性,但不是琐碎的意义。我希望能够获得相当复杂的图形。例如,假设平面中有一个矩形网格。如果我们确定边界矩形的相对两侧,我们将获得一个满足所有上述要求的图。我认为这张图很简单。克= 4n × 米n×mn\times mG= 4g=4g=4 有没有这样的方法? 对类似问题的任何引用也将受到赞赏。

2
密码学家通常不鼓励使用线性反馈移位寄存器吗?
卡兹(Katz)和林德尔(Lindell)在他们的书中提到,LFSR作为伪随机生成器的基础是可怕的,并主张不再使用它们(嗯,他们还建议人们使用分组密码而不是流密码)。但是,例如,我看到estream产品组合中的一种密码(针对硬件的Grain)使用LFSR,因此关于LFSR不好的观点并没有达成共识。 我想知道是否有很多密码学家分享Katz和Lindell对LFSR(以及流密码)的看法?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.