Regev が示したこと (1)

【 Regev が示したこと (1) 】

2005年の論文で、Regevが示したのは、LWE( Learning with Errors )問題を解くことの難しさを、Lattice問題を解くことの難しさに「還元」できるということだった。 

LWE問題を解くのは難しい。同様に、Lattice問題(例えば SVP「最短ベクトル」問題や、CVP「最近ベクトル」問題)も解くのは難しい。ただ、二つの難しい問題があるからといって、その二つの「難しさ」に関係があるとは限らない。

Regevは、次のように考える。

「LWE問題とCVP問題が解けたとしよう。そう仮定すると、二つを結びつけるものが見えてこないか?」

「ちょっと待って。解けてもいない問題を解けたことにして、いいの?」

ま、でもこれは大したことではない。実際には解けていない問題Pに、それを瞬時に解くアルゴリズムを想定することを、Pの「オラクル」を考えるという。文字通り「神託」を仮定するのだ。それは、お互いの関係がよくわかっていない複雑性の関係を考えるための、複雑性理論の常套手段だ。

gitalもちろん、LWE問題とCVP問題の「オラクル」を仮定しても、それだけでは両者の関係が見えてくるわけではない。

Regevがとったアプローチには、二つ特徴がある。

一つは、ラティスLの中だけで考えるのではなく、その双対ラティスL* も一緒に考えることだ。ラティスLでの議論は双対ラティスL* 上の議論に翻訳される。逆に、双対ラティスL*上の議論は、ラティスL上の議論に翻訳される。

こうして彼の推論は、ラティスLと双対ラティスL* の間を行ったり来たりする。といっても、それは行き当たりばったりではなく、L -> L* -> L -> L* -> ... -> L というふうに、最後には、Lの議論に戻る。

もうひとつの特徴は、ラティスL上の「正規分布」から、何度もデータをサンプリングしてそれを利用することだ。これを、Digital Gaussian Sampling -- DGS という。"Gaussian"というのは「ガウスの正規分布」という意味だ。

LWE( Learning with Errors )問題というのは、公開キーのデータAを既知として、B = A^Ts + e という形のデータ( A^Tは行列Aの転置である)Bが与えられた時、秘密キーsを求めよという問題である。

eがいつもゼロなら、既知のAとBからsを求めるのは、A's = Bを解けという問題になるから、それは簡単である。

このLWE問題を解くのを難しくしているのは、余分な項 e があるからである。この項eは、いつも同じではなくランダムな値を取る。といっても、全くランダムな値が追加されるのではなく、eは平均がゼロで標準偏差rの正規分布Dからランダムに取られた値を取る。

だから、たくさんのデータ Bが与えられたとすれば、それらのe項の平均はゼロに近づく。また偏差rは、分布の左右への広がりに対応するから、rが小さいときには、分布の中心のゼロに近い小さい値を持つ値がeとして選ばれる確率が高いことになる。

Regevが導入した、Digital Gaussian Sampling -- DGS という仮定は、まさに、LWEでの、eのサンプリングに対応したものである。DGSは、LWEのサンプル・データを大量に生成するのに利用できる。ただ、こうしたサンプリングは、どのように与えられるのだろうか?

実は、2005年のRegevの論文の「基本定理」と呼ばれるものがある。それは次のものだ。

「LWE問題のオラクルWを我々が利用できるとするなら、Digital Gaussian Sampling -- DGS を可能にする、効率的な量子アルゴリズムがある。」

オラクルを使うのは、変なことではないと書いたのだが、この定理はそうしたオラクルの一般論ではない。LWE問題のオラクルに関する問題だ。このRegevの「基本定理」が主張しているのは、LWEオラクルが働くのなら、DGSも機能しなければならないということだ。

それにしても、ここに、なぜ、「量子アルゴリズム」が登場するのだろう?

それに、Regevの論文の目的は、冒頭に述べたように、LWE( Learning with Errors )問題の難しさを、Lattice問題の難しさに「還元」できることを示すことだったはず。この論文の目的と、LWE問題とDGS問題に関するRegevの「基本定理」は、どう関連するのだろう?

そう。

まだ、Regevの2005年の仕事については、説明すべきことがあるのだ。

「Regev が示したこと (2)」に続く。

-----------

セミナーの申し込み受付始めました。申し込みはこちらからお願いします。https://cipher3.peatix.com/view

「ラティス暗号入門」のまとめページはこちらです。https://www.marulabo.net/docs/cipher3/

「LWE暗号の対量子耐性」についての連続投稿は、こちらからもアクセスできます。 

 ●「Shorのアルゴリズムの秘密」https://maruyama097.blogspot.com/2022/09/shor.html

 ●「Shorのアルゴリズムの秘密の秘密」https://maruyama097.blogspot.com/2022/09/shor_045224329.html

 ●「Hidden Subgroup Problem」https://maruyama097.blogspot.com/2022/09/hidden-subgroup-problem.html

 ●「量子陣営の困惑」
https://maruyama097.blogspot.com/2022/09/blog-post_26.html

 ●「Regev が示したこと (1)」
https://maruyama097.blogspot.com/2022/09/regev-1.html


コメント

コメントを投稿

このブログの人気の投稿

マルレク・ネット「エントロピーと情報理論」公開しました。

イメージ
前回の秋葉原でのマルレクのネット配信が始まりました。 https://crash.academy/class/156 タイトルを「エントロピーと情報理論 -- 量子情報理論入門 -- 」に変更しました。最初の30分は、無料です。 次回のマルレク「量子コンピュータとは何か?」の導入となるコンテンツです。 講演資料は、こちらです。 https://goo.gl/CKayix  あわせて、ご利用ください。    ---------------------------------    マルレク・ネット ビデオ・コンテンツ     ---------------------------------  「エントロピーと情報理論」      https://crash.academy/class/156  「人工知能の歴史を振り返る」      https://crash.academy/class/139/  「ニューラル・コンピューターとは何か?」      https://crash.academy/class/101/  「Google ニューラル機械翻訳」      https://crash.academy/class/76/  「RNNとLSTMの基礎」      https://crash.academy/class/66/
続きを読む

初めにことばありき

旧約の「創世記」の「光よあれ」は、ビッグバンを思わせて、物理学者はちょっと萌えるかもしれないのだが、新約の「ヨハネによる福音書」には、言語学者が喜びそうなフレーズがある。 「初めに言があった。言は神と共にあった。言は神であった。」 僕が知っていたのは、「はじめにことばありき」という訳だったのだが。この口語訳での「言」は、英訳だとこうなっている。 "In the beginning was the Word, and the Word was with God, and the Word was God." 「言」= "Word" である。はじめにあったのは、Wordであって、Language ではない。だから、新しい口語訳では、普段、あまり馴染みない「言」という訳語を使ったのかも。「初めに語があった」では、なんかしまらないんだろうな。(僕は、「はじめにことばありき」というフレーズの方が好きだ。) ちなみに、「ヨハネによる福音書」は、英語では、"Gospel of John" という。「ジョンのゴスペル」である。でも、そう日本語に訳してしまうと、ジョン・レノンがバラードではなく、ゴスペルを歌っているようで、まずいんだろうな。 「ことば」・「言」・"Word" と訳されている、元々の言葉を調べてみると面白い。 キリスト教のオーソドックスな原典であるラテン語訳聖書では、この部分は、こうなる。 "In principio erat Verbum, et Verbum erat apud Deum, et Deus erat Verbum" 「イン・プリンキピオー・エラト・ウェルブム」 英訳 Word のラテン語の原語は、Verbum である。この単語、英語に直訳すれば、Verbである。「初めに、動詞があった。」 言語学の「従属性文法 (Dependency Grammar) 」理論の人たち、喜びそう。 もっとも、英語のVerbは、元々は、動詞というより広く言葉全体をさしてたらしい。そのことは、「ノンバーバル・コミュニケーション (Non-Verbal Communication) 」というのが、動詞を使わないコミュニケーション
続きを読む

人間は、善と悪との重ね合わせというモデルの失敗について

人間は善と悪との「重ね合わせ」だという前回の話は、人間の本性の複雑さを語るのには、ありうる喩えなのかもしれないが、量子の「重ね合わせ」の喩えとしては、実は、二つの点で失敗しているのだ。 一つには、複雑な善と悪との重ね合わせから情報を引き出す「簡単・粗野」な方法として、善か悪かの判断のみを下す「善悪測定器」を、便宜的に導入したのだが、これがマズイ。 複雑な量子の状態を「測定」した時に、我々は、その状態を複雑なまま見いだすことは出来ないのだ。量子が、善と悪との状態の重ね合わせだとしたら、測定によって我々が見いだすのは、必ず、善か悪か、どちらかの状態の量子を見いだす。 もしも、量子が、善悪二つの状態の重ね合わせではなく、もっと沢山の状態(例えば、100個の状態)の重ね合わせの場合でも、我々が「測定」で得られるのは、その中の、たった一つの状態である。 だから、量子の世界では、善か悪かの判断のみを下す「善悪測定器」は、決して「便宜的」なものではなく、これ以外の測定はできないという意味で、「原理的」な制約を表現しているのである。そのことが、先の喩えでは、うまく表現されていない。 量子の不思議さを、「重ね合わせ」の状態が不思議だと思っている人も多いのだが、それは違うと思う。 善と悪との重ね合わせの前回の例もそうだし、波だって、フーリエ変換だって、我々の日常に、たくさん「重ね合わせ」の現象は存在する。それは、ちっとも不思議なことではないし、表象するのも簡単である。 不思議なのは、「重ね合わせ」ではなく、量子に対する「測定」の方なのだ。それは、我々が「測定」に対してもつイメージとは、かけ離れている。量子力学の基礎の部分を構成しているのは、この不思議な「測定」の形式化・数式化なのである。(そして、それは、難しいものではない。今度の「紙と鉛筆」の演習に来て。) 二つ目の失敗も、実は、「測定」の扱いに関係している。 先の例では、丸山は、1,000回ほど「善悪測定器」にかけられ、その結果で、70% 悪人で、30% 善人 だと判定されるみたいな話をした。それが違うのである。 我々が「測定」で得られるのは、「重ね合わせ」を構成する複数の状態の中のたった一つの状態であると書いたのだが、それだけではないのだ。「測定」によって、量子の状態は、「測定」された一
続きを読む