Kiểm tra danh tính ngẫu nhiên cho đa thức mức độ cao?

Đặt là đa thức biến đổi được đưa ra dưới dạng mạch số học có kích thước poly và đặt là số nguyên tố. $f$ $n$ $(n)$ $p = 2^{\Omega(n)}$

Bạn có thể kiểm tra xem có bằng không trên , với thời gian và xác suất lỗi , ngay cả khi mức độ không một tiên nghiệm giới hạn? Nếu là đơn biến thì sao? $f$ $\mathbb{Z}_p$ $\mbox{poly}(n)$ $\leq 1-1/\mbox{poly}(n)$ $f$

Lưu ý rằng bạn có thể kiểm tra một cách hiệu quả nếu bằng 0 như một biểu thức chính thức , bằng cách áp dụng Schwartz-Zippel trên một trường có kích thước nói , vì mức độ tối đa của là . $f$ $2^{2|f|}$ $f$ $2^{|f|}$

polynomials arithmetic-circuits

— người dùng94741
nguồn

nếu bạn không có bất kỳ giới hạn nào về bằng cấp, thì không có đa thức nào nhận ra bất kỳ chức năng cụ thể nào phải không?

— Peter Shor

@PeterShor: OP không bị ràng buộc về mức độ; không thể nhiều hơn 2 đến [số lượng cổng trong ].

$\:$

f

$\hspace{.04 in}f\hspace{.02 in}$

$\;\;\;\;$

Tôi nghĩ rằng điểm quan trọng của câu hỏi này là trường GF (p) không đủ lớn để sử dụng bổ đề SchwartzTHER Zippel để xây dựng thuật toán thời gian đa thức ngẫu nhiên theo cách chuẩn, cũng không đủ nhỏ (như GF (2) ) để sử dụng tính toán số học để xây dựng mức giảm từ SAT theo cách tiêu chuẩn.

— Tsuyoshi Ito

Trong trường hợp đơn biến, câu hỏi hỏi liệu chia , có thể được kiểm tra trong trường lớn hơn nếu điều đó có ích. Không chắc chắn nếu điều đó khái quát để đa biến.

x^{p} - 1

$x^p-1$

f

$f$

— Geoffrey Irving

@GeoffreyIrving Cảm ơn! Có dễ kiểm tra hiệu quả không khi được cho là một mạch?

(x^{p} - 1) | f

$(x^p - 1) | f$

f

$f$

— dùng94741

Tôi không rõ chính xác đầu vào của vấn đề là gì và làm thế nào để bạn thực thi hạn chế , tuy nhiên, theo bất kỳ công thức hợp lý nào, câu trả lời là không dành cho đa thức đa biến trừ khi NP = RP, do giảm dưới đây. $p=2^{\Omega(n)}$

Với một sức mạnh thủ trong hệ nhị phân và một Boolean mạch (wlog chỉ sử dụng và cửa), chúng ta có thể xây dựng trong thời gian đa thức một mạch số học mà không thỏa mãn khi và chỉ khi tính một hệt zero đa thức trên như sau: dịch với , với và biến với (có thể được biểu thị bằng một mạch có kích thước bằng cách sử dụng bình phương lặp lại ). $q$ $C$ $\land$ $\neg$ $C_q$ $C$ $C_q$ $\mathbb F_q$ $a\land b$ $ab$ $\neg a$ $1-a$ $x_i$ $x_i^{q-1}$ $O(\log q)$

Nếu là số nguyên tố (mà tôi không nghĩ là thực sự quan trọng) và đủ lớn, chúng ta thậm chí có thể làm cho mức giảm không biến đổi: sửa đổi định nghĩa của để được dịch với đa thức Một mặt, với mọi , do đó nếu không thỏa mãn thì với mọi . Mặt khác, giả sử rằng là thỏa đáng, giả sử , trong đó . Thông báo rằng $q=p$ $C_p$ $x_i$

f_{i} (x) = ((x + i)^{(p - 1) / 2} + 1)^{p - 1} .

$f_i(x)=((x+i)^{(p-1)/2}+1)^{p-1}.$

f_{i} (a) \in {0, 1}

$f_i(a)\in\{0,1\}$

a \in F_{p}

$a\in\mathbb F_p$

C

$C$

C_{p} (a) = 0

$C_p(a)=0$

a

$a$

C

$C$

C (b_{1}, \dots, b_{n}) = 1

$C(b_1,\dots,b_n)=1$

b_{i} \in {0, 1}

$b_i\in\{0,1\}$

f_{i} (a) = {\begin{cases} 1 & if a + i is a quadratic residue (including 0), \\ 0 & if a + i is a quadratic nonresidue. \end{cases}

$f_i(a)=\begin{cases}1&\text{if $a+i$ is a quadratic residue (including $0$),}\\ 0&\text{if $a+i$ is a quadratic nonresidue.}\end{cases}$ Như vậy, chúng ta có nếu sao cho với mọi . Hệ luỵ 5 trong Peralta ngụ ý rằng đó là luôn luôn tồn tại cho .

C_{p} (a) = 1

$C_p(a)=1$

a \in F_{p}

$a\in\mathbb F_p$

a + i is a quadratic residue ⟺ b_{i} = 1

$a+i\text{ is a quadratic residue }\iff b_i=1$

i = 1, \dots, n

$i=1,\dots,n$

a

$a$

p \geq (1 + o (1)) 2^{2 n} n^{2}

$p\ge(1+o(1))2^{2n}n^2$

— Emil Jeřábek
nguồn

Việc giảm đơn biến thực sự cũng có hiệu quả đối với thời gian, miễn là nó là số lẻ (và người ta có thể xử lý quyền hạn của theo cách khác). Thay vì các hằng số , người ta có thể lấy bất kỳ chuỗi cố định nào của phần tử riêng biệt của trường; yêu cầu lần nữa tồn tại nếu về cơ bản là cùng một đối số như trong bài viết của Peralta (công việc thực sự nằm trong tổng số ký tự của Weil, giữ cho tất cả các trường hữu hạn).

q

$q$

2

$2$

1, \dots, n

$1,\dots,n$

n

$n$

a

$a$

q \geq 2^{2 n} n^{2}

$q\ge2^{2n}n^2$

— Emil Jeřábek

À, đúng rồi: nếu , chúng ta có thể sửa độc lập theo chiều dọc và dịch bằng , trong đó là dấu vết của .

q = 2^{k} \geq 2^{n}

$q=2^k\ge2^n$

F_{2}

$\mathbb F_2$

{a_{i} : i = 1, \dots, n} \subseteq F_{q}

$\{a_i:i=1,\dots,n\}\subseteq\mathbb F_q$

x_{i}

$x_i$

T (a_{i} x)

$T(a_ix)$

T (x) = \sum_{j < k} x^{2^{j}}

$T(x)=\sum_{j<k}x^{2^j}$

F_{q} / F_{2}

$\mathbb F_q/\mathbb F_2$

— Emil Jeřábek