Status dei mondi di Impagliazzo?

Nel 1995, Russell Impagliazzo ha proposto cinque mondi di complessità:

1- Algorithmica: con tutte le conseguenze sorprendenti.$P=NP$

2- Heuristica: problemi completi sono difficili nel caso peggiore ( P ≠ N P ) ma sono risolvibili in modo efficace nel caso medio.$NP$$P \ne NP$

3- Pessiland: esistono caso medio problemi -Complete ma non esistono funzioni unidirezionali. Ciò implica che non possiamo generare istanze duri di N P problema COMPLETO DI soluzione nota. $NP$$NP$

4- Minicrypt: esistono funzioni a senso unico ma i sistemi crittografici a chiave pubblica sono impossibili

5- Cryptomania: esistono sistemi crittografici a chiave pubblica ed è possibile una comunicazione sicura.

Quale mondo è favorito dai recenti progressi nella complessità computazionale? Qual è la migliore prova per la scelta?

Russell Impagliazzo, Una visione personale della complessità dei casi medi , 1995

Blog di Cinque mondi, la complessità computazionale di Impagliazzo

Circa un anno fa ho organizzato un seminario sulla complessità e la crittografia: lo stato dei mondi di Impagliazzo e le diapositive e i video sul sito web potrebbero essere di interesse.

La risposta breve è che non è cambiato molto nel senso che la maggior parte dei ricercatori crede ancora che viviamo nella "Cryptomania" e che abbiamo ancora più o meno le stesse prove per questo, e non molti progressi nel far crollare uno dei mondi l'uno per l'altro.

Forse la parte più significativa di nuove informazioni è l'algoritmo di Shor che mostra che almeno se si sostituisce P con BQP, i sistemi di crittografia a chiave pubblica più comunemente usati non sono sicuri. Ma, a causa dei cryptosystems basati su Lattice, il presupposto predefinito è che viviamo nella cryptomania anche in questo caso, anche se forse il consenso qui è un po 'più debole del caso classico. Anche nel caso classico, sembrano esserci molte più prove dell'esistenza di funzioni a senso unico ("Minicrypt") rispetto all'esistenza della crittografia a chiave pubblica ("Cryptomania"). Tuttavia, dato lo sforzo che le persone hanno speso nel tentativo di rompere vari sistemi crittografici a chiave pubblica, ci sono prove significative anche per quest'ultimo.

Bella domanda, ma gli scienziati non sono stati nemmeno in grado di separare "Algorithmica" dai restanti casi, figuriamoci di decidere il mondo esatto in cui viviamo.

Detto questo, ci sono diversi articoli di ricerca sull'argomento. Vedi per esempio: sulla possibilità di basare la crittografia sul presupposto che P! = NP di Goldreich e Goldwasser, e relativi riferimenti.

Vedi anche Basare le funzioni a senso unico sulla durezza NP di Adi Akavia et al.

Inoltre, è ben noto che la decodifica di alcuni sistemi crittografici è NP-difficile (si veda, ad esempio, il sistema crittografico McEliece o la crittografia basata su reticolo ). Non so perché questo NON risolva il problema, dal momento che non ho familiarità con tali sistemi crittografici. Vedi i commenti di Peter Shor di seguito.

Ti suggerisco anche di dare una rapida occhiata alla discussione su Stackoverflow . Anche la revisione della letteratura che cita il lavoro di Impagliazzo può essere istruttiva.

EDIT: I seguenti risultati potrebbero essere di interesse:

Feigenbaum e Fortnow. Auto-riducibilità casuale di set completi. SIAM Journal on Computing, 22: 994–1005, 1993.

Bogdanov e Trevisan. Riduzioni da caso peggiore a caso medio per problemi NP. In Atti del 44 ° Simposio IEEE annuale sulle basi dell'informatica, pagine 308–317, 2003.

Akavia, Goldreich, Goldwasser e Moshkovitz. Basare le funzioni a senso unico sulla durezza NP

Gutfreund e Ta-Shma. Nuove connessioni tra derandomizzazione, complessità nel caso peggiore e complessità nel caso medio. Tech. Rep. TR06-108, Colloquio elettronico sulla complessità computazionale, 2006.

Bogdanov e Trevisan. Complessità nel caso medio. Trovato. Teoria delle tendenze. Comput. Sci. 2, 1 (ottobre 2006), 1-106. DOI = http://dx.doi.org/10.1561/0400000004