Reed-Solomon 符号と擬似ランダム性

Slides:



Advertisements
Similar presentations
北海道大学 Hokkaido University 1 情報理論 講義資料 2016/06/22 情報エレクトロニクス学科共通科目・2年次・第 1 学期〔必修 科目〕 講義「情報理論」第 5 回 第 3 章 情報源のモデル [ 後半 ] 3.5 情報源のエントロピー.
Advertisements

組合せ最適化輪講 2.3 連結性 川原 純. 2.3 連結性 内容 – グラフ上の節点をすべてたどるアルゴリズム 計算機上でのグラフの表現 – 強連結成分を求めるアルゴリズム トポロジカル順序を求める方法も – k- 連結、 k- 辺連結について – 2- 連結グラフの耳分解について.
情報セキュリティ 第3回 現代暗号の基礎数理. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをする) 否認 (後から私じゃないと言う) 共通鍵暗号 公開鍵暗号.
効率的に計算可能な 加法的誤りの訂正可能性 安永 憲司 九州先端科学技術研究所 SITA 2012 @ 別府湾ロイヤルホテル
List decoding for Reed-Muller codes and its application to polar codes 安永 憲司 東京工業大学 大学院情報理工学研究科 数理・計算科学専攻 1.
A Simple Constant Time Enumeration Algorithm for Free Trees 中野 眞一 宇野 毅明 群馬大学 情報学研究所 2003 年 9 月 19 日 アルゴリズム研究会.
ソーラス符号の パーシャルアニーリング 三好 誠司 上江洌 達也 岡田 真人 神戸高専 奈良女子大 東大,理研
黒澤 馨 (茨城大学) 情報セキュリティ特論(4) 黒澤 馨 (茨城大学) 2017/3/4 confidential.
ラベル付き区間グラフを列挙するBDDとその応用
近似アルゴリズム 第10章 終了時刻最小化スケジューリング
Generating Functions (前半) B4 堺谷光.
黒澤 馨 (茨城大学) 情報セキュリティ特論(6) 黒澤 馨 (茨城大学) 2017/3/13 confidential.
Probabilistic Method.
データ構造と アルゴリズム 第二回 知能情報学部 新田直也.
Probabilistic Method 6-3,4
安永憲司 大阪大学 大学院情報科学研究科 2005年12月7日 大阪市立大学文化交流センター
10.通信路符号化手法2 (誤り検出と誤り訂正符号)
黒澤 馨 (茨城大学) 情報セキュリティ特論(7) 黒澤 馨 (茨城大学)
計算量理論輪講 岩間研究室 照山順一.
黒澤 馨 (茨城大学) 情報セキュリティ特論(5) 黒澤 馨 (茨城大学)
k 個のミスマッチを許した点集合マッチング・アルゴリズム
7. 音声の認識:高度な音響モデル 7.1 実際の音響モデル 7.2 識別的学習 7.3 深層学習.
正規分布における ベーテ近似の解析解と数値解 東京工業大学総合理工学研究科 知能システム科学専攻 渡辺研究室    西山 悠, 渡辺澄夫.
決定木とランダムフォレスト 和田 俊和.
背 景 多数の「スピン」とそれらの「相互作用」という二種類の変数を有する系の解析においては,相互作用の方は固定されておりスピンだけが 変化するモデルを考える場合が多い.   (例:連想記憶モデル) 「スピン」よりもゆっくりと「相互作用」も変化するモデル(パーシャルアニーリング)の性質は興味深い.
確率・統計Ⅰ 第3回 確率変数の独立性 / 確率変数の平均 ここです! 確率論とは 確率変数、確率分布 確率変数の独立性 / 確率変数の平均
NTTコミュニケーション科学基礎研究所 村山 立人
第5章:特徴の評価とベイズ誤り確率 5・3:ベイズ誤り確率とは
7.4 Two General Settings D3 杉原堅也.
情報理工学系研究科 数理情報学専攻 数理第四研究室 博士三年 指導教員: 駒木 文保 准教授 鈴木 大慈 2008年8月14日
Basic Tools B4  八田 直樹.
第3回 アルゴリズムと計算量 2019/2/24.
Extractor D3 川原 純.
25. Randomized Algorithms
Selfish Routing and the Price of Anarchy 4.3
計算量理論輪講 chap5-3 M1 高井唯史.
2009年12月4日 ○ 前田康成(北見工業大学) 吉田秀樹(北見工業大学) 鈴木正清(北見工業大学) 松嶋敏泰(早稲田大学)
情報生命科学特別講義III (13) 固定パラメータアルゴリズムと 部分k木
様々な情報源(4章).
9.通信路符号化手法1 (誤り検出と誤り訂正の原理)
盗聴・改ざんに対して耐性を持つ ネットワーク符号化について
論文紹介 M. Abadi and P.Rogaway: Reconciling Two Views of Cryptography (The Computational Soundness of Formal Encryption) J. Cryptology (2002) 15:
九州大学大学院 情報学専攻特別講義 (6) 固定パラメータアルゴリズムと 部分k木
14. The Basic Method M1 太田圭亮 14.3 Spaces of polynomials
ベイジアンネットワーク概説 Loopy Belief Propagation 茨城大学工学部 佐々木稔
生物情報ソフトウェア特論 (2)たたみ込みとハッシュに 基づくマッチング
「データ学習アルゴリズム」 第3章 複雑な学習モデル 報告者 佐々木 稔 2003年6月25日 3.1 関数近似モデル
富山大学 公開講座 2008 「QRコードを作ろう!」 ~ ハミング距離 ~.
直並列グラフの連続多重彩色 西関研究室 吉田進太郎.
第5回 確率変数の共分散 確率・統計Ⅰ ここです! 確率変数と確率分布 確率変数の同時分布、独立性 確率変数の平均 確率変数の分散
Max Cut and the Smallest Eigenvalue 論文紹介
ガウス分布における ベーテ近似の理論解析 東京工業大学総合理工学研究科 知能システム科学専攻 渡辺研究室    西山 悠, 渡辺澄夫.
7.8 Kim-Vu Polynomial Concentration
Additive Combinatorics輪講 6章
分枝カット法に基づいた線形符号の復号法に関する一考察
生命情報学特論 (6) 固定パラメータアルゴリズムと 部分k木
Q q 情報セキュリティ 第8回:2004年5月28日(金) の補足 q q.
Speaker: Kazuhiro Inaba Paper Introduction from WSDM 2015
情報生命科学特別講義III (3)たたみ込みとハッシュに 基づくマッチング
線形符号(10章).
識別子の読解を目的とした名詞辞書の作成方法の一試案
生物情報ソフトウェア特論 (10)固定パラメータアルゴリズムと 部分k木
2008年度 情報数理 ~ 授業紹介 ~.
2012年度 情報数理 ~ 授業紹介 ~.
東京工業大学情報理工学研究科 小島政和 第1回横幹連合コンファレンス 2005年11月25,26日 JA 長野県ビル
グラフの帯域幅連続多重彩色 を求めるアルゴリズム (Bandwidth Consective Multicolorings of Graphs) 西関研究室 西川和秀.
2012年度 情報数理 ~ ハミング距離 ~.
2010年度 情報数理 ~ ハミング距離 ~.
Time Reversal E-Text: pp.80-83(PDF: pp.49-50) FM08002 太神 諭
固体→液体 液体→固体 ヒント P131  クラペイロンの式 左辺の微分式を有限値で近似すると?
Presentation transcript:

Reed-Solomon 符号と擬似ランダム性 安永憲司 東京工業大学 電子情報通信学会ソサイエティ大会@大阪府立大学 2010年9月16日

誤り訂正符号 誤りが発生しても訂正できるようにする メッセージ 符号語 Enc m c Dec c’ m’

乱数抽出器 偏りのある分布から一様分布を取り出す 偏りのある系列 x Ext 出力系列 y s 短い一様乱数 統計的に識別不能 一様乱数

擬似乱数生成器 短い一様乱数から,長い擬似乱数系列を生成 短い一様乱数 出力系列 PRG s y 計算量的に識別不能 y 一様乱数

3つの共通点は? 誤り訂正符号(符号理論) 乱数抽出器(情報理論) 擬似乱数生成器(計算量理論)

3つの共通点は? 誤り訂正符号(符号理論) 乱数抽出器(情報理論) 擬似乱数生成器(計算量理論) 擬似ランダムオブジェクトであること

擬似ランダムオブジェクト ランダムに構成すると, 高い確率で,性能のよいものが得られる ランダムに構成すると, 高い確率で,性能のよいものが得られる ランダムネスを(なるべく)使わない, 明示的構成法を示すことが目標

擬似ランダムオブジェクト ランダムに構成すると, 高い確率で,性能のよいものが得られる ランダムに構成すると, 高い確率で,性能のよいものが得られる ランダムネスを(なるべく)使わない, 明示的構成法を示すことが目標 それだけなのか?

Vadhan の考察 擬似ランダムオブジェクトを 統一的に説明できる枠組みが存在 擬似ランダムオブジェクト 擬似ランダムオブジェクトを 統一的に説明できる枠組みが存在 Vadhan,“The unified theory of pseudorandomness” 擬似ランダムオブジェクト リスト復号可能符号(符号理論) 乱数抽出器(情報理論) 擬似乱数生成器(計算量理論) エクスパンダグラフ(グラフ理論) 困難性増幅器(計算量理論) など

統一的枠組み 関数 [N] 1 2 ・・・ N D 1 2 ‥‥ M [M] 集合 と一致パラメータ に対して,

統一的枠組み 関数 [N] [M] 1 2 N D 1 2 M 集合 と一致パラメータ に対して, ・・・ ‥‥ T へ向かう辺の割合が ε より大きい x の集合 集合 と一致パラメータ に対して,

統一的枠組み 関数 [N] T [M] 1 2 N 1 2 M ε = 1/2 集合 と一致パラメータ に対して, ・・・ ‥‥ ε より大きい x の集合 集合 と一致パラメータ に対して,

統一的枠組み 関数 [N] T [M] 1 2 N 1 2 M ε = 1/2 集合 と一致パラメータ に対して, ・・・ ‥‥ ε より大きい x の集合 集合 と一致パラメータ に対して,

統一的枠組み 関数 [N] T [M] 1 2 N 1 2 M ε = 1/2 集合 と一致パラメータ に対して, ・・・ ‥‥ ε より大きい x の集合 集合 と一致パラメータ に対して,

統一的枠組み 関数 [N] T [M] 1 2 N 1 2 M ε = 1/2 集合 と一致パラメータ に対して, ・・・ ‥‥ ε より大きい x の集合 集合 と一致パラメータ に対して,

統一的枠組み 関数 [N] T [M] 1 2 N 1 2 M ε = 1/2 集合 と一致パラメータ に対して, ・・・ ‥‥ ε より大きい x の集合 集合 と一致パラメータ に対して,

統一的枠組み 関数 [N] T [M] 1 2 N 1 2 M ε = 1/2 集合 と一致パラメータ に対して, ・・・ ‥‥ ε より大きい x の集合 集合 と一致パラメータ に対して,

擬似ランダムオブジェクトの統一的記述 各オブジェクトに対して, 適切に関数         を定義したとき, という条件によって,オブジェクトを特徴づけ可能

誤り訂正符号の定義 符号 符号化関数 関数 例.

関数 [N] 1 2 ・・・ N 1 ‥‥ q 1 ‥‥ q 1 ‥‥ q [D] × [q]

関数 [N] 1 2 ・・・ N 1 ‥‥ q 1 ‥‥ q 1 ‥‥ q [D] × [q] 例.

関数 [N] 1 2 ・・・ N 1 ‥‥ q 1 ‥‥ q 1 ‥‥ q [D] × [q] 例.

関数 [N] 1 2 ・・・ N 1 ‥‥ q 1 ‥‥ q 1 ‥‥ q [D] × [q] 例.

関数 [N] 1 2 ・・・ N 1 ‥‥ q 1 ‥‥ q 1 ‥‥ q [D] × [q] 例.

関数 [N] 1 2 ・・・ N 1 ‥‥ q 1 ‥‥ q 1 ‥‥ q [D] × [q]

リスト復号可能符号の定義 定義 符号 が リスト復号可能 任意の受信語 に対して, と 以上の割合が一致するような の数が K 以下 目標 符号 が リスト復号可能 任意の受信語 に対して,  と 以上の割合が一致するような の数が K 以下 目標 D  小さく ( D = O(n), n = log N ) ε  小さく ( ε = O(1) ) q  小さく ( q = O(1) or poly(n) ) K  小さく ( K = poly(n) )

リスト復号可能符号の統一的記述 命題 関数     で定義される符号が リスト復号可能であるための必要十分条件は ただし,

乱数抽出器 乱数抽出器 Pr [N] Pr 偏りのある分布 Ext Pr [M] ほぼ一様な分布 [D] 短い一様分布

乱数抽出器の定義 定義 関数 が 乱数抽出器 最小エントロピー 以上の任意の に対して X Y Z T 分布 の 最小エントロピーが Pr 関数 が 乱数抽出器 最小エントロピー 以上の任意の に対して Pr X 分布 の 最小エントロピーが [N] Pr Y Z [M] T

乱数抽出器の定義 定義 関数 が 乱数抽出器 最小エントロピー 以上の任意の に対して 目標 関数 が 乱数抽出器 最小エントロピー 以上の任意の に対して 目標 k = αn or nα ( α ∈ (0, 1) ) d = log D  小さく ( d = O(log n) or polylog(n) ) ε  小さく ( ε = O(1) or o(1) ) m = log M  k ( m ≈ k + d が理想, m = Ω(k) or kΩ(1) )

乱数抽出器の統一的記述 命題 関数 , とするとき, 1. が 乱数抽出器であれば (1) 関数     , とするとき, 1. が 乱数抽出器であれば (1) 2. 逆に,(1) が成り立つとき, は, 乱数抽出器である

1. が 乱数抽出器であれば (1) 証明: 1 2 ・・・ N T 1 2 ‥‥ M ある T が存在して,           だとする.

1. が 乱数抽出器であれば (1) 証明: K 以上存在 1 2 ・・・ N T 1 2 ‥‥ M ある T が存在して,           だとする.

1. が 乱数抽出器であれば (1) 証明: T 1 2 N 1 2 M ある T が存在して, だとする. 1. が 乱数抽出器であれば (1) 証明: K 以上存在 1 2 ・・・ N T 1 2 ‥‥ M ある T が存在して,           だとする.          上の一様分布 X( 最小エントロピー ≥ k )を考える.

1. が 乱数抽出器であれば (1) 証明: T 1 2 N 1 2 M ある T が存在して, だとする. 1. が 乱数抽出器であれば (1) 証明: K 以上存在 1 2 ・・・ N T 1 2 ‥‥ M ある T が存在して,           だとする.          上の一様分布 X( 最小エントロピー ≥ k )を考える. すると,X は T へ, 以上の割合が入ってくるので, T へ入ってくる割合を見れば,一様分布と ε 以上の確率で識別可能

比較 ε = O(1) K = poly(n) q = O(1) or poly(n) オブジェクト リスト復号可能符号 乱数抽出器 関数 Γ 条件 パラメータ D = O(n) ε = O(1) K = poly(n) q = O(1) or poly(n) M = q × D = O(n) or poly(n) D = poly(n) or quasipoly(n) ε = O(1) or o(1) K = 2^(αn) or 2^(nα) α ∈ (0, 1) m = Ω(k) or kΩ(1) M = 2^(O(n)) or 2^(nΩ(1))

Parvaresh-Vardy 符号にもとづく乱数抽出器 Guruswami, Umans, Vadhan 2007 統一的記述を利用 ほぼ最適な乱数抽出器を構成 既存の構成法に比べて格段にシンプル PV 符号は Reed-Solomon 符号の一般化

Guruswami, Umans, Vadhan 2007 の結果 定理 任意の定数 α, ε > 0, 任意の整数 n, k に対し, 乱数抽出器 の明示的構成法が存在. ただし, 証明のアイディア エントロピーレートが高い場合( k/n = O(1) ), 単純な構成でほぼ最適な乱数抽出器  任意のエントロピーレートを扱うのが問題 エントロピーレートを高くするもの  濃縮器 最適な濃縮器を PV 符号から構成

証明の流れ 関数 Γ を PV 符号で定義  無損失エクスパンダグラフ 無損失エクスパンダグラフ ≈ 無損失濃縮器 無損失濃縮器 + 高エントロピーレート用乱数抽出器  ほぼ最適な乱数抽出器

証明の流れ 関数 Γ を PV 符号で定義  無損失エクスパンダグラフ 以下で簡単に説明 無損失エクスパンダグラフ ≈ 無損失濃縮器 無損失濃縮器 + 高エントロピーレート用乱数抽出器  ほぼ最適な乱数抽出器 以下で簡単に説明

エクスパンダグラフの定義 定義 左頂点集合 [N],右頂点集合 [M],左頂点次数 D の二部グラフ G が (K, A) エクスパンダ サイズ K 以下の任意の左頂点集合 S ⊆ [N] は, 隣接頂点集合のサイズが A |S| 以上 A = (1 – ε) D のとき,無損失エクスパンダ S ⊆ [N], |S| ≤ K 左頂点集合 [N] D 右頂点集合 [M] サイズ ≥ A |S|

PV 符号と RS 符号 符号 Reed-Solomon Parvaresh-Vardy メッセージ 符号語 とみなす ただし E(y) は n 次既約多項式

リスト復号の証明 符号 Reed-Solomon Parvaresh-Vardy r : 受信語 Step 1. ある非零多項式が存在 理由 Step 2. f ∈ LIST が 多項式の根 Step 3. リスト サイズ

リスト復号の証明をエクスパンダの証明へ 統一的記述におけるギャップ オブジェクト リスト復号可能符号 エクスパンダグラフ 関数 Γ 条件 “頂点 x の y 番目の隣接頂点”

リスト復号の証明をエクスパンダの証明へ 統一的記述におけるギャップ オブジェクト リスト復号可能符号 エクスパンダグラフ 関数 Γ 条件 “頂点 x の y 番目の隣接頂点” この形をした T に対して あるサイズ以下の T に対して

リスト復号の証明をエクスパンダの証明へ 統一的記述におけるギャップ PV 符号はエクスパンダグラフの条件も同様に証明可能 オブジェクト リスト復号可能符号 エクスパンダグラフ 関数 Γ 条件 “頂点 x の y 番目の隣接頂点” この形をした T に対して あるサイズ以下の T に対して PV 符号はエクスパンダグラフの条件も同様に証明可能

まとめ 擬似ランダムオブジェクトに対する統一的記述 Parvaresh-Vardy 符号にもとづく乱数抽出器 Vdhan による考察 リスト復号可能符号,乱数抽出器,擬似乱数生成器,エクスパ ンダグラフ,困難性増幅器,など 共通点が見つかることで相違点も明らかに Parvaresh-Vardy 符号にもとづく乱数抽出器 Guruswami, Umans, Vadhan 2007 PV 符号  無損失エクスパンダ  無損失濃縮器 PV 符号の代数的性質によって, ほぼ最適な乱数抽出器をシンプルに構成  代数的構造が強力な道具であることを証明!

今後の研究 統一的枠組みを, 他の擬似ランダムオブジェクトに拡張可能か? 複数情報源の乱数抽出器 暗号論的擬似乱数生成器 統一的枠組みを, 他の擬似ランダムオブジェクトに拡張可能か? 複数情報源の乱数抽出器 暗号論的擬似乱数生成器 Cheraghchi, “Capacity achieving codes from randomness conductors” (ISIT 2009) 乱数抽出器から BSC, BEC で 通信路容量を達成す る符号アンサンブル(quasipoly size)を構成

[N] 1 2 ・・・ N 1 ‥‥ |Σ| 1 ‥‥ |Σ| 1 ‥‥ |Σ| [D] × Σ

[N] 1 2 ・・・ N 1 2 ‥‥ M [M]

1 2 3 ・・・ N Pr Y Z [M]