Học với những lời tiên tri của người Hồi giáo

11

Câu hỏi của tôi hơi chung chung, vì vậy tôi đang tạo nên một câu chuyện hay để biện minh cho nó. Chịu đựng tôi nếu nó không thực tế ;-)

Câu chuyện

Ông X, người đứng đầu bộ phận an ninh máy tính tại một công ty lớn, hơi hoang tưởng: ông yêu cầu tất cả nhân viên thay đổi mật khẩu mỗi tháng một lần, để giảm thiểu rủi ro nhận dạng hoặc đánh cắp thông tin. Hơn nữa, anh ta không tin tưởng các nhân viên có thể đưa ra mật khẩu an toàn.

Do đó, mỗi tháng, anh ta tạo mật khẩu mới bằng cách sử dụng một phần mềm do anh ta viết và đưa chúng cho nhân viên để họ có thể đăng nhập lại. Nhưng bên cạnh việc bị hoang tưởng, ông X cũng hơi lười biếng: các mật khẩu mà ông tạo ra đều tuân theo một số mẫu và thuật toán được sử dụng để cho phép mọi người đăng nhập chỉ kiểm tra xem mật khẩu "có vẻ ổn" theo quy tắc đó hay không không nằm trong "danh sách hết hạn".

Thật không may, hành vi tự phụ của anh ta đã khiến rất nhiều người cay đắng, và một trong số họ, anh Y, quyết định chứng minh rằng anh ta có thể bẻ khóa mật khẩu của mình. Vì vậy, một đêm nọ, anh thu thập một vài trong số chúng và bắt đầu cố gắng thiết kế một thuật toán học để tạo mật khẩu hợp lệ, sử dụng máy tính cá nhân của mình để xác minh chúng.

Câu hỏi

Lời sấm được ông Y sử dụng hơi lạ, ở chỗ nó nói với ông "sự thật, nhưng không phải toàn bộ sự thật" (do đó là tính từ "ngầm"). Chính xác hơn: Ông Y sẽ biết rằng mật khẩu hợp lệ khi máy tính của ông chấp nhận, nhưng khi mật khẩu bị từ chối, ông Y sẽ không biết liệu nó có hợp lệ hay không : mật khẩu có thể bị từ chối vì không tương ứng với một số mẫu, nhưng nó cũng có thể bị từ chối vì nó đã từng hợp lệ nhưng không còn nữa, theo "thay đổi mỗi tháng một lần" của ông X.

Vì vậy, liệu ông Y có thể nghĩ ra bất cứ điều gì trong bối cảnh đó không? Hoặc chúng ta có thể tuyên bố / chứng minh rằng mật khẩu của ông X vốn không thể đoán trước được (như được xác định trong cài đặt học PAC, nhưng có thể khái niệm này tồn tại trong các khung khác)?

lg.learning

— Anthony Labarre
nguồn

12

Có vẻ như bạn đang cố gắng PAC học một ngôn ngữ bằng cách chỉ nhìn thấy các ví dụ tích cực. Điều này được gọi là "học hỏi từ các ví dụ tích cực (chỉ)." Nhưng bạn cũng có quyền lấy một số ví dụ trang điểm của riêng bạn được dán nhãn: nếu lời tiên tri đó hoàn toàn trung thực, thì đây sẽ là các truy vấn thành viên, do đó mô hình của bạn sẽ được gọi là "học hỏi từ các ví dụ tích cực và truy vấn thành viên." Trong khung này, có một số kết quả - ví dụ, ngôn ngữ cây có thể học được (không bảo mật). DFA không phải do kết quả độ cứng của tiền điện tử . (Cũng thấy điều này .)

Tất nhiên, thiết lập của bạn không hoàn toàn như thế này. Truy vấn thành viên của bạn bị hạn chế hơn. Có vẻ như sau đó các kết quả có thể thu được đã biết sẽ chuyển sang cài đặt của bạn từ mô hình tôi đã mô tả, nhưng kết quả có thể học được sẽ khiến bạn phải làm một số việc. Nhưng sơ đồ của ông X có an toàn hay không tùy thuộc vào "mẫu" mà ông sử dụng.

Ngoài ra - có vẻ như là một yêu cầu kỳ lạ để có thể chứng minh "mật khẩu của ông X vốn không thể đoán trước được." Thông thường không đủ để có thể tạo một mật khẩu hợp lệ mới để phá vỡ một hệ thống như vậy? Nhưng đây dường như là truy vấn cho chính thuật toán của ông Y ...

— Lev Reyzin
nguồn

Cảm ơn câu trả lời của bạn. Tôi thực sự không hiểu đoạn cuối của bạn: có thể không nói như vậy về bất kỳ lớp khái niệm cứng nào không? Ý tôi là, ông Y may mắn khi đoán ngẫu nhiên một mật khẩu không có nghĩa là ông có thể làm lại. Nhưng tôi phải thiếu quan điểm của bạn.

— Anthony Labarre

Tôi đoán tôi sẽ cho rằng mật khẩu là "thưa thớt", như khó đoán. Nếu bạn không muốn cho rằng, thì tôi chỉ vui vì câu trả lời của tôi phù hợp hơn nữa :)

— Lev Reyzin

0

Khó khăn của kỹ thuật đảo ngược thuật toán dường như phụ thuộc vào bao nhiêu không gian phím đã hết hạn.

Giả sử thuật toán của ông X rất hạn chế, do đó, chỉ có 10.000 khóa có khả năng hợp lệ. Nếu ông X chỉ mới thành lập công ty này gần đây, do đó có rất ít khóa hết hạn - và do đó có rất ít "phủ định sai" - thì kỹ thuật đảo ngược thuật toán có thể tương đối dễ dàng. Nếu ông X đã hết hạn 9.000 khóa có khả năng hợp lệ và do đó chúng tôi có 9 trên 10 "phủ định sai", thì kỹ thuật đảo ngược thuật toán dường như khó khăn hơn nhiều. Và, tất nhiên, nếu ông X đã hết hạn mọi khóa hợp lệ có khả năng ngoại trừ những khóa mà ông Y và cộng tác viên của ông đã biết, thì "nhà tiên tri ngầm" sẽ cung cấp cho ông không có thông tin mới.

— David Cary
nguồn

0

Có vẻ như chỉ có nhiều mật khẩu hợp lệ trên thực tế mới có thể được sử dụng. Nếu ngôn ngữ mật khẩu là hữu hạn, thì không có hy vọng (như trong trường hợp này, tất cả các mật khẩu hợp lệ có thể được sử dụng, trong trường hợp đó, nhà tiên tri luôn trả về SAI).

Mặt khác, chỉ cần hạn chế quá trình học tập cho các mẫu đủ lớn. Vì đây là một yêu cầu hữu hạn, nó không thay đổi sự phức tạp của vấn đề. Bạn có thể sử dụng chiến lược theo cấp số nhân để tìm kiếm đủ lớn. Hãy thử học trên các truy vấn ; nếu các thuật toán học tập không tăng . $N$ $> 2^n$ $n$

— David Harris
nguồn