reed-solomon 符号と擬似ランダム性
DESCRIPTION
Reed-Solomon 符号と擬似ランダム性. 安永憲司 東京工業大学. 電子情報通信学会ソサイエティ大会@大阪府立大学 2010 年 9 月 16 日. 誤り訂正符号. 誤りが発生しても訂正できるようにする. メッセージ. 符号語. Enc. m. c. Dec. c ’. m ’. 乱数抽出器. 偏りのある分布から一様分布を取り出す. 偏りのある系列. 出力系列. x. Ext. y. s. 短い一様乱数. 統計的に識別不能. 一様乱数. 擬似乱数生成器. 短い一様乱数から,長い擬似乱数系列を生成. 短い一様乱数. 出力系列. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/1.jpg)
Reed-Solomon 符号と擬似ランダム性
安永憲司
東京工業大学
電子情報通信学会ソサイエティ大会@大阪府立大学2010年 9月 16日
![Page 2: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/2.jpg)
誤り訂正符号
誤りが発生しても訂正できるようにする
m Enc c
Decc’
m’
メッセージ 符号語
![Page 3: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/3.jpg)
乱数抽出器
偏りのある分布から一様分布を取り出す
Extx
sy
偏りのある系列
短い一様乱数
一様乱数
統計的に識別不能
出力系列
![Page 4: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/4.jpg)
擬似乱数生成器
短い一様乱数から,長い擬似乱数系列を生成
PRG
s y
短い一様乱数 出力系列
y
一様乱数
計算量的に識別不能
![Page 5: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/5.jpg)
3つの共通点は?
誤り訂正符号(符号理論) 乱数抽出器(情報理論) 擬似乱数生成器(計算量理論)
![Page 6: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/6.jpg)
3つの共通点は?
誤り訂正符号(符号理論) 乱数抽出器(情報理論) 擬似乱数生成器(計算量理論)
擬似ランダムオブジェクトであること
![Page 7: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/7.jpg)
擬似ランダムオブジェクト
ランダムに構成すると,高い確率で,性能のよいものが得られる
ランダムネスを(なるべく)使わない,明示的構成法を示すことが目標
![Page 8: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/8.jpg)
擬似ランダムオブジェクト
ランダムに構成すると,高い確率で,性能のよいものが得られる
ランダムネスを(なるべく)使わない,明示的構成法を示すことが目標
それだけなのか?
![Page 9: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/9.jpg)
Vadhan の考察
擬似ランダムオブジェクトを統一的に説明できる枠組みが存在 Vadhan,“The unified theory of
pseudorandomness”
擬似ランダムオブジェクト リスト復号可能符号(符号理論) 乱数抽出器(情報理論) 擬似乱数生成器(計算量理論) エクスパンダグラフ(グラフ理論) 困難性増幅器(計算量理論)など
![Page 10: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/10.jpg)
統一的枠組み
€
Γ : [N] ×[D] → [M]関数
1 2 N・・・
[N]
€
Γ
€
LISTΓ (T,ε) = {x ∈ [N] : Pr[Γ(x,U[D ])∈ T] > ε}
集合 と一致パラメータ に対して,
€
T ⊆[M]
€
ε > 0
€
[n] = {1, 2,K , n}
D
1 ‥‥2 M
[M]
![Page 11: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/11.jpg)
統一的枠組み
€
Γ : [N] ×[D] → [M]関数
€
Γ
€
LISTΓ (T,ε) = {x ∈ [N] : Pr[Γ(x,U[D ])∈ T] > ε}
集合 と一致パラメータ に対して,
€
T ⊆[M]
€
ε > 0
€
[n] = {1, 2,K , n}[N]
T へ向かう辺の割合が ε より大きい x の集合
D
1 ‥‥2 M
[M]
1 2 N・・・
![Page 12: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/12.jpg)
統一的枠組み
€
Γ : [N] ×[D] → [M]関数
€
Γ
€
LISTΓ (T,ε) = {x ∈ [N] : Pr[Γ(x,U[D ])∈ T] > ε}
集合 と一致パラメータ に対して,
€
T ⊆[M]
€
ε > 0
T
ε = 1/2
€
[n] = {1, 2,K , n}[N]
T へ向かう辺の割合が ε より大きい x の集合
1 ‥‥2 M
[M]
1 2 N・・・
![Page 13: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/13.jpg)
統一的枠組み
€
Γ : [N] ×[D] → [M]関数
€
Γ
€
LISTΓ (T,ε) = {x ∈ [N] : Pr[Γ(x,U[D ])∈ T] > ε}
集合 と一致パラメータ に対して,
€
T ⊆[M]
€
ε > 0
€
[n] = {1, 2,K , n}[N]
T へ向かう辺の割合が ε より大きい x の集合
T
ε = 1/21 ‥‥2 M
[M]
1 2 N・・・
![Page 14: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/14.jpg)
統一的枠組み
€
Γ : [N] ×[D] → [M]関数
€
Γ
€
LISTΓ (T,ε) = {x ∈ [N] : Pr[Γ(x,U[D ])∈ T] > ε}
集合 と一致パラメータ に対して,
€
T ⊆[M]
€
ε > 0
€
[n] = {1, 2,K , n}[N]
T へ向かう辺の割合が ε より大きい x の集合
T
ε = 1/21 ‥‥2 M
[M]
1 2 N・・・
![Page 15: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/15.jpg)
統一的枠組み
€
Γ : [N] ×[D] → [M]関数
€
Γ
€
LISTΓ (T,ε) = {x ∈ [N] : Pr[Γ(x,U[D ])∈ T] > ε}
集合 と一致パラメータ に対して,
€
T ⊆[M]
€
ε > 0
€
[n] = {1, 2,K , n}[N]
T へ向かう辺の割合が ε より大きい x の集合
T
ε = 1/21 ‥‥2 M
[M]
1 2 N・・・
![Page 16: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/16.jpg)
統一的枠組み
€
Γ : [N] ×[D] → [M]関数
€
Γ
€
LISTΓ (T,ε) = {x ∈ [N] : Pr[Γ(x,U[D ])∈ T] > ε}
集合 と一致パラメータ に対して,
€
T ⊆[M]
€
ε > 0
€
[n] = {1, 2,K , n}[N]
T へ向かう辺の割合が ε より大きい x の集合
T
ε = 1/21 ‥‥2 M
[M]
1 2 N・・・
![Page 17: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/17.jpg)
統一的枠組み
€
Γ : [N] ×[D] → [M]関数
1 ‥‥2 M€
Γ
€
LISTΓ (T,ε) = {x ∈ [N] : Pr[Γ(x,U[D ])∈ T] > ε}
集合 と一致パラメータ に対して,
€
T ⊆[M]
€
ε > 0
€
[n] = {1, 2,K , n}
T へ向かう辺の割合が ε より大きい x の集合
[N]
[M]
T
ε = 1/2
1 2 N・・・
![Page 18: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/18.jpg)
擬似ランダムオブジェクトの統一的記述
各オブジェクトに対して,適切に関数 を定義したとき,
という条件によって,オブジェクトを特徴づけ可能
€
∀T ∈ C, LISTΓ (T,ε) ≤ K€
Γ : [N] ×[D] → [M]
![Page 19: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/19.jpg)
符号
符号化関数
関数
誤り訂正符号の定義
€
C ⊆[q]D, C = N
€
Enc :[N] →[q]D
€
q = 3, D = 3, C = {111, 222, 333}
€
Enc(1) =111, Enc(2) = 222, Enc(3) = 333
例 .€
Γ : [N] ×[D] →[D] ×[q]
€
Γ(x, y) = (y, Enc(x)y )
€
Γ(1,1) = (1,1), Γ(1, 2) = (2,1),Γ(1, 3) = (3,1),
€
Γ(2,1) = (1, 2), Γ(2, 2) = (2, 2),Γ(2, 3) = (3, 2),
€
Γ(3,1) = (1, 3), Γ(3, 2) = (2, 3),Γ(3, 3) = (3, 3)
![Page 20: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/20.jpg)
1 2 N・・・€
Γ : [N] ×[D] →[D] ×[q],
€
Γ(x, y) = (y, Enc(x)y )
[N]
関数
1 ‥‥ q 1 ‥‥ q 1 ‥‥ q
[D] × [q]
![Page 21: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/21.jpg)
€
Γ(1,1) = (1,1), Γ(1, 2) = (2,1),Γ(1, 3) = (3,1),
€
Γ(2,1) = (1, 2), Γ(2, 2) = (2, 2),Γ(2, 3) = (3, 2),
€
Γ(3,1) = (1, 3), Γ(3, 2) = (2, 3),Γ(3, 3) = (3, 3)€
Enc(1) =111, Enc(2) = 222, Enc(3) = 333例 .
関数
€
Γ : [N] ×[D] →[D] ×[q],
€
Γ(x, y) = (y, Enc(x)y )
1 2 N・・・
[N]
1 ‥‥ q 1 ‥‥ q 1 ‥‥ q
[D] × [q]
![Page 22: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/22.jpg)
€
Γ(1,1) = (1,1), Γ(1, 2) = (2,1),Γ(1, 3) = (3,1),
€
Γ(2,1) = (1, 2), Γ(2, 2) = (2, 2),Γ(2, 3) = (3, 2),
€
Γ(3,1) = (1, 3), Γ(3, 2) = (2, 3),Γ(3, 3) = (3, 3)€
Enc(1) =111, Enc(2) = 222, Enc(3) = 333例 .
関数
€
Γ : [N] ×[D] →[D] ×[q],
€
Γ(x, y) = (y, Enc(x)y )
1 2 N・・・
[N]
1 ‥‥ q 1 ‥‥ q 1 ‥‥ q
[D] × [q]
![Page 23: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/23.jpg)
€
Γ(1,1) = (1,1), Γ(1, 2) = (2,1),Γ(1, 3) = (3,1),
€
Γ(2,1) = (1, 2), Γ(2, 2) = (2, 2),Γ(2, 3) = (3, 2),
€
Γ(3,1) = (1, 3), Γ(3, 2) = (2, 3),Γ(3, 3) = (3, 3)€
Enc(1) =111, Enc(2) = 222, Enc(3) = 333例 .
関数
€
Γ : [N] ×[D] →[D] ×[q],
€
Γ(x, y) = (y, Enc(x)y )
1 2 N・・・
[N]
1 ‥‥ q 1 ‥‥ q 1 ‥‥ q
[D] × [q]
![Page 24: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/24.jpg)
€
Γ(1,1) = (1,1), Γ(1, 2) = (2,1),Γ(1, 3) = (3,1),
€
Γ(2,1) = (1, 2), Γ(2, 2) = (2, 2),Γ(2, 3) = (3, 2),
€
Γ(3,1) = (1, 3), Γ(3, 2) = (2, 3),Γ(3, 3) = (3, 3)€
Enc(1) =111, Enc(2) = 222, Enc(3) = 333例 .
関数
€
Γ : [N] ×[D] →[D] ×[q],
€
Γ(x, y) = (y, Enc(x)y )
1 2 N・・・
[N]
1 ‥‥ q 1 ‥‥ q 1 ‥‥ q
[D] × [q]
![Page 25: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/25.jpg)
関数
€
Γ : [N] ×[D] →[D] ×[q],
€
Γ(x, y) = (y, Enc(x)y )
1 ‥‥ q 1 ‥‥ q 1 ‥‥ q
[D] × [q]
1 2 N・・・
[N]
![Page 26: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/26.jpg)
符号 が リスト復号可能
リスト復号可能符号の定義
€
Enc :[N] →[q]D
€
(ε, K)
定義
任意の受信語 に対して, と 以上の割合が一致するような の数が K 以下
€
r ∈ [q]D
€
Enc(x), x ∈ [N]
€
r
€
1/q + ε
目標 D 小さく ( D = O(n), n = log N ) ε 小さく ( ε = O(1) ) q 小さく ( q = O(1) or poly(n) ) K 小さく ( K = poly(n) )
![Page 27: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/27.jpg)
関数 で定義される符号が リスト復号可能であるための必要十分条件は
リスト復号可能符号の統一的記述
€
(ε, K)
命題
€
∀r ∈ [q]D, LISTΓ (Tr,1/q + ε) ≤ K€
Γ : [N] ×[D] → [D] ×[q]
ただし,
€
Tr = {(y,ry ) : y ∈ [D]}
![Page 28: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/28.jpg)
乱数抽出器
乱数抽出器
€
Ext :[N] ×[D] → [M]
Ext
Pr
[N]
偏りのある分布
Pr
[D]
短い一様分布
Pr
[M]
ほぼ一様な分布
![Page 29: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/29.jpg)
乱数抽出器の定義
関数 が 乱数抽出器
€
(k, ε)
定義
最小エントロピー 以上の任意の に対して
€
Δ(Ext(X,U[D ]),U[M ] ) ≤ ε€
Ext :[N] ×[D] →[M]
€
k
€
X
分布 の最小エントロピーが
€
k
Pr
[N]
€
1/2k
€
X
€
Δ(Y, Z) = maxT ⊆[M ]
Pr[Y ∈ T] − Pr[Z ∈ T]
Pr
[M]
ZY
X
T
![Page 30: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/30.jpg)
乱数抽出器の定義
関数 が 乱数抽出器
€
(k, ε)
定義
最小エントロピー 以上の任意の に対して
€
Δ(Ext(X,U[D ]),U[M ] ) ≤ ε€
Ext :[N] ×[D] →[M]
€
k
€
X
目標 k = αn or nα ( α (0, 1) )∈ d = log D 小さく ( d = O(log n) or polylog(n) ) ε 小さく ( ε = O(1) or o(1) ) m = log M k ( m ≈ k + d が理想 , m = Ω(k) or kΩ(1) )
![Page 31: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/31.jpg)
乱数抽出器の統一的記述
関数 , とするとき,
€
Ext
命題
€
∀T ⊆[M], LISTΓ (T, T / M + ε) < K€
Γ=Ext :[N] ×[D] →[M]
2. 逆に, (1) が成り立つとき, は, 乱数抽出器である
€
K = 2k
1. が 乱数抽出器であれば
€
(k, ε)
€
Ext
€
(k + log(1/ε), 2ε)
(1)
![Page 32: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/32.jpg)
€
Ext
€
∀T ⊆[M], LISTΓ (T, T / M + ε) < K
1. が 乱数抽出器であれば
€
(k, ε)
(1)
証明 :1 2 N・・・
T
ある T が存在して, だとする.
€
LISTΓ (T, T / M + ε) ≥ K
1 ‥‥2 M
![Page 33: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/33.jpg)
2
€
Ext
€
∀T ⊆[M], LISTΓ (T, T / M + ε) < K
1. が 乱数抽出器であれば
€
(k, ε)
(1)
証明 :
ある T が存在して, だとする.
€
LISTΓ (T, T / M + ε) ≥ K
K 以上存在1 ・・・
1 ‥‥2 M
N
T
![Page 34: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/34.jpg)
・・・1 2
€
Ext
€
∀T ⊆[M], LISTΓ (T, T / M + ε) < K
1. が 乱数抽出器であれば
€
(k, ε)
(1)
証明 :
ある T が存在して, だとする.
€
LISTΓ (T, T / M + ε) ≥ K
上の一様分布 X ( 最小エントロピー ≥ k )を考える.
€
LISTΓ (T, T / M + ε)
K 以上存在
1 ‥‥2 M
N
T
![Page 35: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/35.jpg)
1 2 N・・・€
Ext
€
∀T ⊆[M], LISTΓ (T, T / M + ε) < K
1. が 乱数抽出器であれば
€
(k, ε)
(1)
証明 :
1 ‥‥2 M
ある T が存在して, だとする.
€
LISTΓ (T, T / M + ε) ≥ K
€
LISTΓ (T, T / M + ε)
K 以上存在
すると, X は T へ, 以上の割合が入ってくるので,T へ入ってくる割合を見れば,一様分布と ε 以上の確率で識別可能
€
T / M + ε
T
上の一様分布 X ( 最小エントロピー ≥ k )を考える.
![Page 36: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/36.jpg)
比較
オブジェクト リスト復号可能符号 乱数抽出器
関数 Γ
条件
パラメータ D = O(n) ε = O(1) K = poly(n) q = O(1) or poly(n) M = q × D = O(n) or poly(n)
D = poly(n) or quasipoly(n) ε = O(1) or o(1) K = 2^(αn) or 2^(nα) α (0, 1)∈ m = Ω(k) or kΩ(1)
M = 2^(O(n)) or 2^(nΩ(1))
€
Γ(x, y) = (y, Enc(x)y )
€
Γ(x,y) = Ext(x,y)
€
∀r ∈ [q]D,
LISTΓ (Tr,1/q + ε) ≤ K
€
Tr = {(y,ry ) : y ∈ [D]}
€
∀T ⊆[M],
LISTΓ (T, T / M + ε) < K
![Page 37: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/37.jpg)
Parvaresh-Vardy 符号にもとづく乱数抽出器
Guruswami, Umans, Vadhan 2007
統一的記述を利用 ほぼ最適な乱数抽出器を構成
既存の構成法に比べて格段にシンプル PV 符号は Reed-Solomon 符号の一般化
![Page 38: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/38.jpg)
Guruswami, Umans, Vadhan 2007 の結果
任意の定数 α, ε > 0, 任意の整数 n, k に対し, 乱数抽出器の明示的構成法が存在.ただし,
定理
€
Ext :{0,1}n ×{0,1}d →{0,1}m
€
d ≤ logn + O(log(k /ε)), m ≥ (1−α )k
€
(k, ε)
証明のアイディア エントロピーレートが高い場合( k/n = O(1) ),
単純な構成でほぼ最適な乱数抽出器 任意のエントロピーレートを扱うのが問題
エントロピーレートを高くするもの 濃縮器 最適な濃縮器を PV 符号から構成
![Page 39: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/39.jpg)
証明の流れ
1. 関数 Γ を PV 符号で定義 無損失エクスパンダグラフ
2. 無損失エクスパンダグラフ ≈ 無損失濃縮器
3. 無損失濃縮器 + 高エントロピーレート用乱数抽出器 ほぼ最適な乱数抽出器
![Page 40: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/40.jpg)
証明の流れ
1. 関数 Γ を PV 符号で定義 無損失エクスパンダグラフ
2. 無損失エクスパンダグラフ ≈ 無損失濃縮器
3. 無損失濃縮器 + 高エントロピーレート用乱数抽出器 ほぼ最適な乱数抽出器
以下で簡単に説明
![Page 41: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/41.jpg)
エクスパンダグラフの定義
左頂点集合 [N] ,右頂点集合 [M] ,左頂点次数 D の二部グラフ G が (K, A) エクスパンダ
定義
サイズ K 以下の任意の左頂点集合 S [⊆ N] は,隣接頂点集合のサイズが A |S| 以上
S [⊆ N], |S| ≤ K
サイズ ≥ A |S|
A = (1 – ε) D のとき,無損失エクスパンダ
左頂点集合 [N]
右頂点集合 [M]
D
![Page 42: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/42.jpg)
PV 符号と RS 符号
符号 Reed-Solomon Parvaresh-Vardy
メッセージ
符号語
€
f ∈ Fq[Y ]
€
{ f (y)}y∈Fq
€
f ∈ Fq[Y ]
€
{ f0(y), f1(y),K , fm−1(y)}y∈Fq
€
f i(y) = f (Y )h i
mod E(y)
ただし
€
f0 = f
E(y) は n 次既約多項式€
∈ Fqm とみなす
![Page 43: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/43.jpg)
リスト復号の証明
符号 Reed-Solomon Parvaresh-Vardy
Step 1.ある非零多項式が存在
理由
Step 2.f LIST∈ が多項式の根
理由
Step 3. リスト サイズ
€
∃Q(Y,Z) ≠ 0
s.t.∀y ∈ Fq, Q(y,r(y)) = 0
r : 受信語
€
LIST(r, ε): r と ε 以上の割合が一致する符号語集合
€
∀f ∈ LIST(r,ε),
Q(Y, f (Y )) = 0
€
∃Q(Y, Z0,L ,Zm−1) ≠ 0
s.t.∀y ∈ Fq, Q(y,r(y)) = 0
€
∀f ∈ LIST(r,ε), Q*( f (Y )) = 0€
deg(Q(Y,Z))
= (dY +1)(dZ +1) > q
€
deg(Q(Y,Z0,L , Zm−1))
= dY ⋅hm > q
€
deg(Q(Y, f (Y )))
≤ dY + dZ < εq
€
deg(Q(Y, f0(Y ),L , fm−1(Y )))
≤ dY + (h −1)dm < εq
€
LIST(r, ε)
≤ degZ (Q(Y,Z)) ≤ dZ
€
LIST(r, ε) ≤ degZ (Q*(Z)) ≤ hm
€
Q*(Z) = Q(Y, Z, Z h ,L , Z h m−1
) mod E(y)
![Page 44: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/44.jpg)
リスト復号の証明をエクスパンダの証明へ
統一的記述におけるギャップ
オブジェクト リスト復号可能符号 エクスパンダグラフ
関数 Γ
条件€
Γ(x, y) = (y, Enc(x)y )
€
Γ(x,y) =
€
∀r ∈ [q]D,
LISTΓ (Tr,1/q + ε) ≤ K
€
Tr = {(y,ry ) : y ∈ [D]}
€
∀K '≤ K,
∀T ⊆[M] s.t. T < AK '
LISTΓ (T,1) < K '
“ 頂点 x の y 番目の隣接頂点”
![Page 45: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/45.jpg)
リスト復号の証明をエクスパンダの証明へ
統一的記述におけるギャップ
オブジェクト リスト復号可能符号 エクスパンダグラフ
関数 Γ
条件€
Γ(x, y) = (y, Enc(x)y )
€
Γ(x,y) =
€
∀r ∈ [q]D,
LISTΓ (Tr,1/q + ε) ≤ K
€
Tr = {(y,ry ) : y ∈ [D]}
€
∀K '≤ K,
∀T ⊆[M] s.t. T < AK '
LISTΓ (T,1) < K '
“ 頂点 x の y 番目の隣接頂点”
この形をした T に対して あるサイズ以下の T に対して
![Page 46: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/46.jpg)
リスト復号の証明をエクスパンダの証明へ
統一的記述におけるギャップ
オブジェクト リスト復号可能符号 エクスパンダグラフ
関数 Γ
条件€
Γ(x, y) = (y, Enc(x)y )
€
Γ(x,y) =
€
∀r ∈ [q]D,
LISTΓ (Tr,1/q + ε) ≤ K
€
Tr = {(y,ry ) : y ∈ [D]}
€
∀K '≤ K,
∀T ⊆[M] s.t. T < AK '
LISTΓ (T,1) < K '
“ 頂点 x の y 番目の隣接頂点”
この形をした T に対して あるサイズ以下の T に対して
PV 符号はエクスパンダグラフの条件も同様に証明可能
![Page 47: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/47.jpg)
まとめ
擬似ランダムオブジェクトに対する統一的記述 Vdhan による考察 リスト復号可能符号,乱数抽出器,擬似乱数生成器,エクスパ
ンダグラフ,困難性増幅器,など 共通点が見つかることで相違点も明らかに
Parvaresh-Vardy 符号にもとづく乱数抽出器 Guruswami, Umans, Vadhan 2007 PV 符号 無損失エクスパンダ 無損失濃縮器 PV 符号の代数的性質によって,
ほぼ最適な乱数抽出器をシンプルに構成
代数的構造が強力な道具であることを証明!
![Page 48: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/48.jpg)
今後の研究
統一的枠組みを,他の擬似ランダムオブジェクトに拡張可能か?複数情報源の乱数抽出器暗号論的擬似乱数生成器
Cheraghchi, “Capacity achieving codes from randomness conductors” (ISIT 2009) 乱数抽出器から BSC, BEC で 通信路容量を達成
する符号アンサンブル( quasipoly size )を構成
![Page 49: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/49.jpg)
1 2 N・・・
1 ‥‥ |Σ| 1 ‥‥ |Σ| 1 ‥‥ |Σ|
[N]
[D] × Σ
![Page 50: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/50.jpg)
1 2 N・・・
1 ‥‥2 M
[N]
[M]
![Page 51: Reed-Solomon 符号と擬似ランダム性](https://reader035.vdocuments.pub/reader035/viewer/2022062314/56813fce550346895daaaca7/html5/thumbnails/51.jpg)
€
Pri∈[D ]
ri = Enc(x)i[ ] ≥1
Σ+ ε
€
[N]
€
[D] × Σ
1 2 3 N・・・
€
Δ(Y, Z) =1
2Pr[Y = a] − Pr[Z = a]
a∈[M ]
∑Pr
[M]
Y
Z