บรรจวบ เข้าสู่ระบบ
Score:6
LinusK avatar Crypto

เหตุใดปัญหาลอการิทึมแยกจึงยาก

ธง de
LinusK

เหตุใดปัญหาลอการิทึมแบบไม่ต่อเนื่องจึงถือว่ายาก

คนอื่นถามคำถามเดียวกัน แต่คำตอบจะอธิบายว่ามีการยกกำลังอยู่เท่านั้น $O(\log(n))$ ในขณะที่อัลกอริทึมที่รู้จักเร็วที่สุดในการคำนวณลอการิทึมแบบไม่ต่อเนื่องนั้นอยู่ในนั้น $O(n)$. (ฉันกำลังปัดเศษรายละเอียดเช่นรันไทม์ของแคลคูลัสดัชนีที่นี่)

ที่อื่นที่ฉันอ่าน: "เราคิดว่าลอการิทึมแบบไม่ต่อเนื่องนั้นยากเพราะเป็นเวลากว่า 40 ปีที่ผู้คนฉลาดมากไม่สามารถหาอัลกอริทึมที่รวดเร็วได้"

ตอนนี้ฉันสงสัยว่ามีข้อโต้แย้งที่ดีกว่านี้หรือไม่ คุณอธิบายได้ไหมว่าทำไมลอการิทึมแบบไม่ต่อเนื่องถึงยาก

1417
0 + 0
kelalaka avatar
in flag
kelalaka
[ลอการิทึมแยก: ให้ a p การหาลอการิทึมแยกของ x เป็นฐาน y หมายความว่าอย่างไร](https://crypto.stackexchange.com/q/76230/18298)
2
ตอบกลับ
WizardOfMenlo avatar
ph flag
WizardOfMenlo
อันที่จริงแล้วคุณสามารถคำนวณบันทึกแยก (ในกลุ่มทั่วไป) ในการดำเนินการกลุ่ม $O(\sqrt{n})$ (โดยใช้ ตัวอย่างเช่น Pollard Rho) ดูตัวอย่าง 'ความรู้เบื้องต้นเกี่ยวกับการเข้ารหัสทางคณิตศาสตร์' หัวข้อ 5.5
0
ตอบกลับ
Score:15
poncho avatar Crypto
ธง my
poncho

ตอนนี้ฉันสงสัยว่ามีข้อโต้แย้งที่ดีกว่านี้หรือไม่

ในที่สุด ไม่ ไม่จริงๆ

เราไม่มีหลักฐานว่าการคำนวณแยกบันทึกเป็นเรื่องยาก สำหรับเรื่องนั้นเราไม่มีข้อพิสูจน์ว่ามีปัญหาภายใน $NP$ (นั่นคือปัญหาใด ๆ ที่หากคำตอบคือ "ใช่" จะมีข้อพิสูจน์ที่ตรวจสอบได้อย่างรวดเร็ว) เป็นเรื่องยาก

เรามีหลักฐานบางส่วน เช่น ในโมเดล "กล่องดำ" การบันทึกแบบไม่ต่อเนื่องในกลุ่มคำสั่งซื้อหลักนั้นทำได้ยาก ในทางกลับกัน สมมติฐานที่เกิดขึ้นเป็นที่ทราบกันดีว่าเป็นเท็จสำหรับเขตข้อมูลจำกัด และนั่นมีประโยชน์น้อยกว่าที่เราคาดไว้

0 + 0
LinusK avatar
de flag
LinusK
คุณไม่สามารถโต้แย้ง เช่น ในบรรทัดที่ว่าระหว่างการยกกำลังแต่ละ $\log(n)$ กำลังสองจะลบข้อมูลเล็กน้อยเพราะ $x \cdot x == -x \cdot -x$?
0
ตอบกลับ
poncho avatar
my flag
poncho
@LinusK: ไม่จริง; ถ้า $g$ มีคำสั่ง $q$ ดังนั้น $g^x$ สำหรับ $x \in \{0, ..., q-1\}$ เป็นแบบฉีด - นั่นคือจะไม่สูญเสียข้อมูล *ใดๆ* . ดังนั้น แม้ว่าขั้นตอนย่อยของการใช้งานทั่วไป (กำลังสอง) อาจสูญเสียข้อมูล แต่โดยรวมแล้วไม่มีการสูญเสียข้อมูล
4
ตอบกลับ
LinusK avatar
de flag
LinusK
แต่ถ้า $\mathbb{F}_p$ กับ $p=2q+1$ และ $g$ มีคำสั่ง $q$ ดังนั้น $g^x$ สำหรับ $\{0,...,p-1\}$ ไม่ใช่ยาฉีด และถ้า $g^{x_1} == g^{x_2}$ สำหรับบาง $x_1 \neq x_2$ ดังนั้นทั้งบิตต่ำสุดของ $x_1$ และ $x_2$ (บิตฮาร์ดคอร์) จะต้องแตกต่างกัน นั่นเป็นเหตุผลที่ฉันคิดว่าต้องมีการสูญเสียข้อมูลบางอย่าง
0
ตอบกลับ
poncho avatar
my flag
poncho
@LinusK: อย่างไรก็ตาม ในกรณีนั้น $x_1 \equiv x_2 \pmod q$; ดังนั้นจึงมีทางออกเดียวเท่านั้น (การรู้ว่าจะให้คำตอบอื่น ๆ ทั้งหมดแก่คุณทันที)
3
ตอบกลับ
sh flag
Paŭlo Ebermann
"ฮาร์ดกรุ๊ป" คืออะไร?
0
ตอบกลับ
poncho avatar
my flag
poncho
@PaÅloEbermann: ขออภัย ฉันเปลี่ยนวิธีที่ฉันต้องการแสดงสิ่งนี้ขณะที่ฉันเขียน และยังคงมีความ 'ยาก' เพิ่มเติม การแก้ไขมีเหตุผลมากกว่านี้หรือไม่
0
ตอบกลับ
sa flag
K.G.
นอกจากนี้ โมเดลกลุ่มทั่วไปไม่รองรับการคำนวณแบบควอนตัม ซึ่งดูเหมือนว่าจะทำให้มีประโยชน์น้อยกว่าที่ต้องการ
0
ตอบกลับ
poncho avatar
my flag
poncho
@K.G.: จริงพอ - แม้ว่า (ฉันเชื่อว่า) อัลกอริทึมของ Shor สามารถทำงานในการใช้งานกลุ่มกล่องดำที่พันกัน ซึ่งเป็นรูปแบบการคำนวณที่แตกต่างกัน ...
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา