公開硬貨と秘密硬貨とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > ウィキペディア小見出し辞書 > 公開硬貨と秘密硬貨の意味・解説 

公開硬貨と秘密硬貨

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/08 03:46 UTC 版)

通信複雑性」の記事における「公開硬貨と秘密硬貨」の解説

両者ランダム列を共有できれば共有ランダムプロトコル)、乱択プロトコル作成するのは簡単である。ランダム列を共有しない場合でも(秘密ランダムプロトコル)、小さな通信コストで乱択プロトコル構築することが可能である。n ビット文字列使った共有ランダム列乱択プロトコルは、追加の O(log n) ビット通信を行う秘密ランダムプロトコルシミュレート可能である。 直感的に若干誤り増加伴え充分なランダム性持った文字列集合で乱択プロトコル実行することができる。この集合事前に両者共有しておく。従って、アリスとボブはその集合のうち、どの文字列使用するに関して合意すればよい。このとき、文字列集合選択のための通信効率的に行うためにも最小限でよい。形式的な証明以下の通り最大エラー0.1 の乱択プロトコル P を考える。 R {\displaystyle R} は長さ n {\displaystyle n} の文字列100 n {\displaystyle 100n} 個存在する集合であり、各文字列には r 1 , r 2 , . . . , r 100 n {\displaystyle r_{1},r_{2},...,r_{100n}} と番号振られている。 R {\displaystyle R} を使った新たなプロトコル P R ′ {\displaystyle P'_{R}} は、無作為に r i {\displaystyle r_{i}} 番の文字列選択した上で、それを共有ランダム列として P を実行するr i {\displaystyle r_{i}} を選択するのに必要な通信ビット数は O(log 100n) = O(log n) である。 入力 ( x , y ) {\displaystyle (x,y)} について、 P {\displaystyle P} と P R ′ {\displaystyle P'_{R}} が正しい値を得る確率それぞれ p ( x , y ) {\displaystyle p(x,y)} と p R ′ ( x , y ) {\displaystyle p'_{R}(x,y)} と定義する。 ある固定の ( x , y ) {\displaystyle (x,y)} について、Hoeffdingの不等式を使うと、次のような式が得られる: Pr R [ | p R ′ ( x , y ) − p ( x , y ) | ≥ 0.1 ] ≤ 2 exp ⁡ ( − 2 ( 0.1 ) 2 ⋅ 100 n ) < 2 − 2 n {\displaystyle \Pr _{R}[|p'_{R}(x,y)-p(x,y)|\geq 0.1]\leq 2\exp(-2(0.1)^{2}\cdot 100n)<2^{-2n}} 従って、 ( x , y ) {\displaystyle (x,y)} を任意とした場合次のうになる: Pr R [ ∃ ( x , y ) : | p R ′ ( x , y ) − p ( x , y ) | ≥ 0.1 ] ≤ ∑ ( x , y ) Pr R [ | p R ′ ( x , y ) − p ( x , y ) | ≥ 0.1 ] < ∑ ( x , y ) 2 − 2 n = 1 {\displaystyle \Pr _{R}[\exists (x,y):\,|p'_{R}(x,y)-p(x,y)|\geq 0.1]\leq \sum _{(x,y)}\Pr _{R}[|p'_{R}(x,y)-p(x,y)|\geq 0.1]<\sum _{(x,y)}2^{-2n}=1} 最後等号は、 ( x , y ) {\displaystyle (x,y)} の組み合わせ2 2 n {\displaystyle 2^{2n}} 個あるからである。全ての ( x , y ) {\displaystyle (x,y)} について以下が成り立つ R 0 {\displaystyle R_{0}} が存在する。 | p R 0 ′ ( x , y ) − p ( x , y ) | < 0.1 {\displaystyle |p'_{R_{0}}(x,y)-p(x,y)|<0.1} P {\displaystyle P} の最大エラー率は 0.1 であることから、 P R 0 ′ {\displaystyle P'_{R_{0}}} のエラー率は最大0.2 となる。

※この「公開硬貨と秘密硬貨」の解説は、「通信複雑性」の解説の一部です。
「公開硬貨と秘密硬貨」を含む「通信複雑性」の記事については、「通信複雑性」の概要を参照ください。


公開硬貨と秘密硬貨

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/12/15 06:53 UTC 版)

対話型証明系」の記事における「公開硬貨と秘密硬貨」の解説

Babai がMAの証明系を定義した直後シャフィ・ゴールドワッサーらは IP[f(n)] の対話型証明系定義した論文ドラフト版を発表した。これは MA プロトコル同様のマシン構成だが、入力長 n に対して f(n) 回のラウンド許されていた。各ラウンドで、検証者は計算行って証明者にメッセージ渡し証明者も計算行って検証者にメッセージ返す。そして全ラウンド最後に検証者は決定しなければならない例えば、IP[3] プロトコルなら、メッセージ並びは VPVPVPV となる。ここで、V は検証者のターン、P は証明者のターンである。 Arthur-Merlin プロトコルでは、Babai は同様のクラスを AM[f(n)] と定義した。これも f(n) 回のラウンドを許すものだが、彼はマシン条件1つ追加した検証者は証明に対して計算使用したランダムビット列を全て提示しなければならないというものである結果として検証者は証明に対して何も隠せないことになる。なぜなら証明者の計算能力無限なので、ランダムビット列さえ分かれば検証者の計算全てシミュレート可能だからである。ランダムビット列(硬貨投げ)が両方マシンから見えるため、これを「公開硬貨プロトコルと呼ぶ。一方 IP の手法を対照的に秘密硬貨プロトコルと呼ぶ。 公開硬貨基本的な問題次のようなものである証明者が言語属さない文字列検証者に悪意持って受理させようとした場合検証者が内部状態を見せないようにするためにして証明者の計画妨害する可能性がある。この問題があるため、IP 証明系定義された。 1986年ゴールドワッサーとシプサーは驚くべき結果示した。すなわち、IP認識できる言語は、Arthur-Merlin 公開硬貨プロトコルでも2ラウンド追加するだけで認識可能であり、結果としてほとんど差がないことがわかったのである。つまり、公開硬貨プロトコル秘密硬貨プロトコルもほぼ同じであることが示された。実際、Babai は 1988年任意の定数 k について AM[k] が IP[k] と比較して劣らないことを示した

※この「公開硬貨と秘密硬貨」の解説は、「対話型証明系」の解説の一部です。
「公開硬貨と秘密硬貨」を含む「対話型証明系」の記事については、「対話型証明系」の概要を参照ください。

ウィキペディア小見出し辞書の「公開硬貨と秘密硬貨」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ



英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「公開硬貨と秘密硬貨」の関連用語

公開硬貨と秘密硬貨のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



公開硬貨と秘密硬貨のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの通信複雑性 (改訂履歴)、対話型証明系 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2025 GRAS Group, Inc.RSS