Qual è la motivazione dietro la definizione di pseudorandom in Nisan / Wigderson?

Sto leggendo il classico "Hardness vs Randomness" di Nisan e Wigderson. Lascia e correggi una funzione . Definiscono una famiglia di funzioni per essere pseudocasuali nel caso in cui ogni circuito di dimensioni che abbiamol : N → N G = { G n : B l ( n ) → B n$B=\{0,1\}$$l\colon \mathbb{N} \to \mathbb{N}$$G = \{G_n : B^{l(n)} \to B^n\}$$n$

$(*) \ \ | P(C(x) = 1) - P(C(G(y))=1) | < 1/n$

(dove sono variabili casuali uniformi).$x \in B^{n},y \in B^{l(n)}$

Capisco che devo pensare a e come variabili casuali, e che voglio mettere a confronto la distanza tra e come variabili casuali. Ho intuito che i circuiti vengono utilizzati come una sorta di "test" per vedere se può essere "capito". Quello con cui sto davvero lottando è perché la condizione è quella giusta. Qualcuno ha qualche consiglio su come pensare a questa definizione?$x$$y$$x$$G(y)$$G$$(*)$

Ci sono due aspetti che devono essere menzionati.

La prima è l'idea generale di definire un PRG facendo apparire la sua uscita diversa dall'uniforme ai piccoli circuiti . Questa idea risale a Yao ed è davvero la più forte definizione che puoi chiedere quando miri esplicitamente alla pseudo-casualità per gli osservatori limitati dal punto di vista computazionale .

Il secondo aspetto è la scelta dei parametri in cui limitiamo la dimensione del circuito su e la differenza di probabilità di accettazione su 1 / n , dove n è anche la dimensione dell'uscita PRG. Questa scelta è in qualche modo diversa dalla solita criptovaluta in cui la dimensione del circuito è p o l y ( n ) e la differenza di probabilità deve essere minore di qualsiasi p o l y ( n ) . Nel nostro caso parametri specifici (piuttosto che p o l y ( n $n$$1/n$$n$$poly(n)$$poly(n)$$poly(n)$) erano necessari per ottenere i risultati più stretti, in particolare simulazioni polinomiali. Mentre in linea di principio si potevano avere 3 parametri diversi, si è scoperto che i nostri risultati avevano questi funzionanti essenzialmente allo stesso modo, quindi li abbiamo piegati in uno singolo (oltre alla dimensione di input che era vista come una funzione di n ).$l(n)$$n$

Non sono affatto un esperto in questo, ma un componente chiave della definizione di pseudorandomness (al contrario dei tentativi di definire la casualità) è che l'obiettivo di qualcosa di "pseudorandom" è ingannare un circuito. In altre parole, la motivazione è pensare alla stringa pseudocasuale fornita al circuito anziché alla stringa veramente casuale.

In questo senso, non è davvero che stai cercando di far finta che e G ( y ) "siano uguali". È che "sembrano uguali" a un circuito (di complessità necessariamente limitata).$x$$G(y)$

Quindi il ruolo del circuito è cruciale, anziché essere semplicemente una "funzione di test".

$(*)$$1/n$$1/2n$

$G_i$$l(n) < n$$l(n)$$G_i$$l(n)$$n$