1 / 51

Reed-Solomon 符号と擬似ランダム性

Reed-Solomon 符号と擬似ランダム性. 安永憲司 東京工業大学. 電子情報通信学会ソサイエティ大会@大阪府立大学 2010 年 9 月 16 日. 誤り訂正符号. 誤りが発生しても訂正できるようにする. メッセージ. 符号語. Enc. m. c. Dec. c ’. m ’. 乱数抽出器. 偏りのある分布から一様分布を取り出す. 偏りのある系列. 出力系列. x. Ext. y. s. 短い一様乱数. 統計的に識別不能. 一様乱数. 擬似乱数生成器. 短い一様乱数から,長い擬似乱数系列を生成. 短い一様乱数. 出力系列.

johnna
Download Presentation

Reed-Solomon 符号と擬似ランダム性

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Reed-Solomon 符号と擬似ランダム性 安永憲司 東京工業大学 電子情報通信学会ソサイエティ大会@大阪府立大学 2010年9月16日

  2. 誤り訂正符号 • 誤りが発生しても訂正できるようにする メッセージ 符号語 Enc m c Dec c’ m’

  3. 乱数抽出器 • 偏りのある分布から一様分布を取り出す 偏りのある系列 出力系列 x Ext y s 短い一様乱数 統計的に識別不能 一様乱数

  4. 擬似乱数生成器 • 短い一様乱数から,長い擬似乱数系列を生成 短い一様乱数 出力系列 PRG s y 計算量的に識別不能 y 一様乱数

  5. 3つの共通点は? • 誤り訂正符号(符号理論) • 乱数抽出器(情報理論) • 擬似乱数生成器(計算量理論)

  6. 3つの共通点は? • 誤り訂正符号(符号理論) • 乱数抽出器(情報理論) • 擬似乱数生成器(計算量理論) 擬似ランダムオブジェクトであること

  7. 擬似ランダムオブジェクト • ランダムに構成すると,高い確率で,性能のよいものが得られる • ランダムネスを(なるべく)使わない,明示的構成法を示すことが目標

  8. 擬似ランダムオブジェクト • ランダムに構成すると,高い確率で,性能のよいものが得られる • ランダムネスを(なるべく)使わない,明示的構成法を示すことが目標 それだけなのか?

  9. Vadhanの考察 • 擬似ランダムオブジェクトを統一的に説明できる枠組みが存在 • Vadhan,“The unified theory of pseudorandomness” • 擬似ランダムオブジェクト • リスト復号可能符号(符号理論) • 乱数抽出器(情報理論) • 擬似乱数生成器(計算量理論) • エクスパンダグラフ(グラフ理論) • 困難性増幅器(計算量理論) など

  10. 統一的枠組み 関数 [N] 2 1 N ・・・ D 1 2 M ‥‥ [M] 集合と一致パラメータに対して,

  11. 統一的枠組み 関数 [N] 2 1 N ・・・ D 1 2 M ‥‥ [M] Tへ向かう辺の割合が εより大きいxの集合 集合と一致パラメータに対して,

  12. 統一的枠組み 関数 [N] 2 1 N ・・・ T 1 2 M ‥‥ ε = 1/2 [M] Tへ向かう辺の割合が εより大きいxの集合 集合と一致パラメータに対して,

  13. 統一的枠組み 関数 [N] 2 1 N ・・・ T 1 2 M ‥‥ ε = 1/2 [M] Tへ向かう辺の割合が εより大きいxの集合 集合と一致パラメータに対して,

  14. 統一的枠組み 関数 [N] 2 1 N ・・・ T 1 2 M ‥‥ ε = 1/2 [M] Tへ向かう辺の割合が εより大きいxの集合 集合と一致パラメータに対して,

  15. 統一的枠組み 関数 [N] 2 1 N ・・・ T 1 2 M ‥‥ ε = 1/2 [M] Tへ向かう辺の割合が εより大きいxの集合 集合と一致パラメータに対して,

  16. 統一的枠組み 関数 [N] 2 1 N ・・・ T 1 2 M ‥‥ ε = 1/2 [M] Tへ向かう辺の割合が εより大きいxの集合 集合と一致パラメータに対して,

  17. 統一的枠組み 関数 [N] 2 1 N ・・・ T 1 2 M ‥‥ ε = 1/2 [M] Tへ向かう辺の割合が εより大きいxの集合 集合と一致パラメータに対して,

  18. 擬似ランダムオブジェクトの統一的記述 • 各オブジェクトに対して,適切に関数を定義したとき,という条件によって,オブジェクトを特徴づけ可能

  19. 誤り訂正符号の定義 符号符号化関数 関数 例.

  20. 関数 [N] 2 1 N ・・・ q q q 1 1 1 ‥‥ ‥‥ ‥‥ [D] × [q]

  21. 関数 [N] 2 1 N ・・・ q q q 1 1 1 ‥‥ ‥‥ ‥‥ [D] × [q] 例.

  22. 関数 [N] 2 1 N ・・・ q q q 1 1 1 ‥‥ ‥‥ ‥‥ [D] × [q] 例.

  23. 関数 [N] 2 1 N ・・・ q q q 1 1 1 ‥‥ ‥‥ ‥‥ [D] × [q] 例.

  24. 関数 [N] 2 1 N ・・・ q q q 1 1 1 ‥‥ ‥‥ ‥‥ [D] × [q] 例.

  25. 関数 [N] 2 1 N ・・・ q q q 1 1 1 ‥‥ ‥‥ ‥‥ [D] × [q]

  26. リスト復号可能符号の定義 定義 目標 • D小さく ( D = O(n), n = log N) • ε小さく ( ε = O(1) ) • q小さく ( q = O(1) or poly(n) ) • K小さく ( K = poly(n) ) 符号がリスト復号可能 任意の受信語に対して, と以上の割合が一致するような の数がK以下

  27. リスト復号可能符号の統一的記述 命題 関数で定義される符号が リスト復号可能であるための必要十分条件は ただし,

  28. 乱数抽出器 乱数抽出器 Pr [N] Pr 偏りのある分布 Ext Pr [M] ほぼ一様な分布 [D] 短い一様分布

  29. 乱数抽出器の定義 定義 関数が乱数抽出器 最小エントロピー以上の任意のに対して Pr X 分布の 最小エントロピーが [N] Y Z Pr [M] T

  30. 乱数抽出器の定義 定義 関数が乱数抽出器 最小エントロピー以上の任意のに対して 目標 • k=αnornα( α ∈ (0, 1) ) • d=log D小さく ( d= O(logn) or polylog(n) ) • ε小さく ( ε = O(1) or o(1) ) • m= log Mk ( m ≈k + dが理想, m = Ω(k) or kΩ(1) )

  31. 乱数抽出器の統一的記述 命題 関数     , とするとき, 1. が乱数抽出器であれば (1) 2. 逆に,(1) が成り立つとき,は,乱数抽出器である

  32. 1. が乱数抽出器であれば (1) 証明: 2 1 N ・・・ T 1 2 M ‥‥ あるTが存在して,          だとする.

  33. 1. が乱数抽出器であれば (1) 証明: K以上存在 2 1 N ・・・ T 1 2 M ‥‥ あるTが存在して,          だとする.

  34. 1. が乱数抽出器であれば (1) 証明: K以上存在 2 1 N ・・・ T 1 2 M ‥‥ あるTが存在して,          だとする. 上の一様分布X(最小エントロピー≥ k)を考える.

  35. 1. が乱数抽出器であれば (1) 証明: K以上存在 2 1 N ・・・ T 1 2 M ‥‥ あるTが存在して,          だとする. 上の一様分布X(最小エントロピー≥ k)を考える. すると,XはTへ,以上の割合が入ってくるので, Tへ入ってくる割合を見れば,一様分布とε以上の確率で識別可能

  36. 比較

  37. Parvaresh-Vardy 符号にもとづく乱数抽出器 • Guruswami, Umans, Vadhan 2007 • 統一的記述を利用 • ほぼ最適な乱数抽出器を構成 • 既存の構成法に比べて格段にシンプル • PV 符号は Reed-Solomon 符号の一般化

  38. Guruswami, Umans, Vadhan2007の結果 定理 任意の定数α, ε > 0, 任意の整数n, kに対し, 乱数抽出器 の明示的構成法が存在. ただし, 証明のアイディア • エントロピーレートが高い場合(k/n = O(1) ),単純な構成でほぼ最適な乱数抽出器任意のエントロピーレートを扱うのが問題 • エントロピーレートを高くするもの濃縮器 • 最適な濃縮器をPV符号から構成

  39. 証明の流れ • 関数Γを PV 符号で定義無損失エクスパンダグラフ • 無損失エクスパンダグラフ≈ 無損失濃縮器 • 無損失濃縮器 + 高エントロピーレート用乱数抽出器ほぼ最適な乱数抽出器

  40. 証明の流れ • 関数Γを PV 符号で定義無損失エクスパンダグラフ • 無損失エクスパンダグラフ≈ 無損失濃縮器 • 無損失濃縮器 + 高エントロピーレート用乱数抽出器ほぼ最適な乱数抽出器 以下で簡単に説明

  41. エクスパンダグラフの定義 定義 左頂点集合[N],右頂点集合[M],左頂点次数Dの二部グラフGが (K, A)エクスパンダ サイズK以下の任意の左頂点集合S ⊆ [N]は, 隣接頂点集合のサイズがA |S|以上 A = (1 – ε) Dのとき,無損失エクスパンダ S ⊆ [N], |S| ≤ K 左頂点集合[N] D 右頂点集合[M] サイズ≥ A |S|

  42. PV 符号と RS 符号 とみなす ただし E(y) はn次既約多項式

  43. リスト復号の証明 r : 受信語 : rとε以上の割合が一致する符号語集合

  44. リスト復号の証明をエクスパンダの証明へ • 統一的記述におけるギャップ “頂点xのy番目の隣接頂点”

  45. リスト復号の証明をエクスパンダの証明へ • 統一的記述におけるギャップ “頂点xのy番目の隣接頂点” あるサイズ以下のTに対して この形をしたTに対して

  46. リスト復号の証明をエクスパンダの証明へ • 統一的記述におけるギャップ “頂点xのy番目の隣接頂点” あるサイズ以下のTに対して この形をしたTに対して PV 符号はエクスパンダグラフの条件も同様に証明可能

  47. まとめ • 擬似ランダムオブジェクトに対する統一的記述 • Vdhanによる考察 • リスト復号可能符号,乱数抽出器,擬似乱数生成器,エクスパンダグラフ,困難性増幅器,など • 共通点が見つかることで相違点も明らかに • Parvaresh-Vardy 符号にもとづく乱数抽出器 • Guruswami, Umans, Vadhan 2007 • PV 符号無損失エクスパンダ無損失濃縮器 • PV 符号の代数的性質によって,ほぼ最適な乱数抽出器をシンプルに構成代数的構造が強力な道具であることを証明!

  48. 今後の研究 • 統一的枠組みを,他の擬似ランダムオブジェクトに拡張可能か? • 複数情報源の乱数抽出器 • 暗号論的擬似乱数生成器 • Cheraghchi, “Capacity achieving codes from randomness conductors” (ISIT 2009) • 乱数抽出器から BSC, BEC で通信路容量を達成する符号アンサンブル(quasipoly size)を構成

  49. [N] 2 1 N ・・・ |Σ| |Σ| |Σ| 1 1 1 ‥‥ ‥‥ ‥‥ [D] × Σ

  50. [N] 2 1 N ・・・ 1 2 M ‥‥ [M]

More Related