ГЧП (сложность)

В теории сложности вычислений класс сложности PPP ( принцип полиномиальной ячейки ) является подклассом TFNP . Это класс задач поиска, целостность которых можно доказать, применив принцип группировки . Христос Пападимитриу представил его в той же статье, в которой были представлены PPAD и PPA. ^[1] PPP содержит как PPAD , так и PWPP (полиномиальный слабый принцип группировки) в качестве подклассов. Эти классы сложности представляют особый интерес в криптографии, поскольку они тесно связаны с криптографическими примитивами, такими как односторонние перестановки и устойчивые к коллизиям хэш-функции .

PPP - это набор всех задач вычисления функций, которые допускают полиномиальное сведение к задаче PIGEON , определяемой следующим образом:

Дана логическая схема ${\displaystyle C}$ имеющий тот же номер ${\displaystyle n}$ входных битов в качестве выходных битов, найдите либо входной ${\displaystyle x}$ который отображается на выходе ${\displaystyle C(x)=0^{n}}$или два разных входа ${\displaystyle x\neq y}$ которые сопоставлены с одним и тем же выходом ${\displaystyle C(x)=C(y)}$.

Задача является PPP- полной , если PIGEON также сводится к ней за полиномиальное время. Обратите внимание, что принцип «ячейки» гарантирует, что PIGEON является полным. Мы также можем определить WEAK-PIGEON , для которого слабый принцип группировки гарантирует целостность. PWPP — это соответствующий класс задач, сводимых к нему за полиномиальное время. ^[2] WEAK-PIGEON — это следующая проблема:

Дана логическая схема ${\displaystyle C}$ имея ${\displaystyle n}$ входные биты и ${\displaystyle n-1}$ выходные биты, найти ${\displaystyle x\neq y}$ такой, что ${\displaystyle C(x)=C(y)}$.

Здесь образ схемы строго меньше ее области определения, поэтому схема гарантированно неинъективна . WEAK-PIGEON сокращается до PIGEON путем добавления одного бита к выходу схемы, поэтому PWPP ${\displaystyle \subseteq }$ ППС.

Мы можем рассматривать схему в PIGEON как хэш-функцию, вычислимую за полиномиальное время. Следовательно, PPP — это класс сложности, который отражает сложность инвертирования или обнаружения коллизий в хеш-функциях. В более общем смысле, связь подклассов FNP с классами сложности с полиномиальным временем может использоваться для определения существования определенных криптографических примитивов и наоборот.

Например, известно, что если FNP = FP , то односторонних функций не существует. Аналогично, если ППС = FP, тогда односторонних перестановок не существует. ^[3] Следовательно, PPP (который является подклассом FNP) более точно отражает вопрос существования односторонних перестановок. Мы можем доказать это, сократив задачу обращения перестановки ${\displaystyle \pi }$ на выходе ${\displaystyle y}$ ГОЛУБНИ ​ . Построить схему ${\displaystyle C}$ который вычисляет ${\displaystyle C(x)=\pi (x)\oplus y}$. С ${\displaystyle \pi }$ является перестановкой, решение PIGEON должно вывести ${\displaystyle x}$ такой, что ${\displaystyle C(x)=0=\pi (x)\oplus y}$, что подразумевает ${\displaystyle \pi (x)=y}$.

PPP содержит PPAD в качестве подкласса (строгое ограничение — открытая проблема). Это связано с тем, что End-of-the-Line , определяющий PPAD, допускает прямое полиномиальное сокращение времени до PIGEON . В End-of-the-Line входными данными является начальная вершина. ${\displaystyle s}$ в ориентированном графе ${\displaystyle G}$ где каждая вершина имеет не более одного преемника и не более одного предшественника, представленного функцией-преемником, вычислимой за полиномиальное время. ${\displaystyle f}$. Определить схему ${\displaystyle C}$ чьи входные данные являются вершиной ${\displaystyle x}$ и чей вывод является его преемником, если таковой имеется, или ${\displaystyle x}$ если это не так. Если мы представим исходную вершину ${\displaystyle s}$ как битовая строка ${\displaystyle 0^{n}}$, эта схема является прямым сокращением End-of-the-Line до Pigeon , поскольку любое столкновение в ${\displaystyle C}$ обеспечивает погружение в ${\displaystyle G}$.

Задача о равных суммах представляет собой следующую задачу. Данный ${\displaystyle n}$ целые положительные числа, сумма которых меньше ${\displaystyle 2^{n}-1}$, найдите два различных подмножества целых чисел, имеющих одинаковую сумму. Эта проблема содержится в PPP, но неизвестно, является ли он PPP-полным.

Было показано , что проблема SIS с ограничениями (короткое целочисленное решение), которая является обобщением проблемы SIS из решетчатой ​​криптографии, является полной для PPP. ^[4] До этой работы единственными задачами, которые были известны для PPP, были варианты PIGEON .

Существуют рандомизированные сокращения за полиномиальное время от задачи факторизации целых чисел до WEAK-PIGEON . ^[5] Кроме того, согласно обобщенной гипотезе Римана также существуют детерминированные полиномиальные редукции. Однако до сих пор остается открытой проблема безусловного доказательства того, что факторизация целых чисел осуществляется в PPP.