IP (complexité)
En informatique thĂ©orique, et notamment en thĂ©orie de la complexitĂ©, la classe IP (une abrĂ©viation pour Interactive Polynomial time, c'est-Ă -dire « interactif en temps polynomial ») est la classe des problĂšmes de dĂ©cision qui peuvent ĂȘtre rĂ©solus par un systĂšme de preuve interactive. Le concept de systĂšme de preuve interactive a Ă©tĂ© introduit pour la premiĂšre fois en 1985 par Shafi Goldwasser, Silvio Micali et Charles Rackoff[1] - [2].
SystĂšme de preuve interactive
Un systÚme de preuve interactive est composé de deux machines :
- le prouveur, noté P qui présente une proposition de preuve qu'une chaßne donnée w appartient à un certain langage formel. On suppose que le prouveur dispose de capacités de calcul et d'espace infinies ;
- le vérificateur, noté V, qui teste que la preuve présentée est correcte. Le vérificateur est une machine de Turing probabiliste opérant en temps polynomial qui a accÚs à une chaßne binaire aléatoire dont la longueur est polynomiale en fonction de la longueur de w.
Les deux machines Ă©changent un nombre polynomial de messages, et quand l'interaction est terminĂ©e, le vĂ©rificateur dĂ©cide si w est dans le langage ou non, avec une probabilitĂ© d'erreur d'au plus 1/3 (par consĂ©quent, tout langage de la classe BPP est dans IP, puisque le vĂ©rificateur peut simplement ignorer le prouveur et prendre lui-mĂȘme la dĂ©cision).
DĂ©finition
Un langage est dans IP s'il existe un vérificateur et un prouveur tels que pour tout mot , et pour tout prouveur :
- (complétude)
- (correction)
Le protocole Arthur-Merlin, introduit par Låszló Babai[3], est semblable, sauf que le nombre de tours d'interaction est borné par une constante plutÎt que par un polynÎme.
Goldwasser et al.[1] ont montrĂ© que les protocoles Ă tirage publique, qui sont les protocoles oĂč les nombres alĂ©atoires utilisĂ©s par le vĂ©rificateur sont fournis par le prouveur en mĂȘme temps que les propositions de preuves, ne sont pas plus puissants que les protocoles Ă tirage alĂ©atoire privĂ© : en effet, au plus deux tours d'interaction supplĂ©mentaires sont requis pour rĂ©pliquer l'effet d'un tirage privĂ©, et inversement, le vĂ©rificateur peut toujours envoyer au prouveur les rĂ©sultats de son tirage privĂ©. Ceci montre que les deux types de protocoles sont Ă©quivalents.
ĂgalitĂ© avec PSPACE
La classe IP est égale à PSPACE. Ce résultat est dû à Shamir[4], basé sur le travail de Lund, Fortnow, Farloff, Nisan[5].
Câest un thĂ©orĂšme important de la complexitĂ© algorithmique, qui dĂ©montre quâun systĂšme de preuves interactives peut ĂȘtre utilisĂ© pour dĂ©cider si une chaine fait partie dâun langage en temps polynomial, mĂȘme si la preuve traditionnelle dans PSPACE peut ĂȘtre exponentiellement longue.
Variantes
Il existe un certain nombre de variantes dâIP qui modifient lĂ©gĂšrement la dĂ©finition du systĂšme de preuves interactives. Nous rĂ©sumons ici les plus connues.
dIP
Une sous-classe de IP est celle des preuves interactives dĂ©terministes, qui est similaire Ă IP mais utilise un vĂ©rificateur dĂ©terministe (câest-Ă -dire sans alĂ©atoire). Cette classe NP.
Complétude parfaite
Une dĂ©finition Ă©quivalente de IP remplace la condition que lâinteraction rĂ©ussie avec une grande probabilitĂ© sur les chaines du langage par la condition quâelle rĂ©ussisse toujours :
Ce critÚre apparemment plus fort de « complétude parfaite » ne change en fait pas la classe IP, puisque tout langage avec un systÚme de preuves interactives a un systÚme de preuves interactives avec complétude parfaite[6].
MIP
En 1988, Goldwasser et al. ont crĂ©Ă© un systĂšme de preuves interactives encore plus puissant basĂ© sur IP et appelĂ© MIP, pour lequel il y a deux prouveurs indĂ©pendants. Les deux prouveurs ne peuvent pas communiquer une fois que le vĂ©rificateur a commencĂ© Ă leur envoyer des messages. Tout comme il est plus facile de savoir si un criminel ment si lui et son partenaire sont interrogĂ©s dans des salles sĂ©parĂ©es, il est plus facile de dĂ©tecter un prouveur malicieux essayant de tromper le vĂ©rificateur sâil y a un autre prouveur qui peut confirmer cela. En fait, câest tellement utile que Babai, Fortnow, et Lund ont pu prouver que MIP = NEXPTIME, la classe des problĂšmes rĂ©solubles par une machine non dĂ©terministe en temps exponentiel, une classe trĂšs grande. De plus, tous les langages dans NP ont une preuve sans connaissance dans un systĂšme MIP, mĂȘme sans hypothĂšse additionnelle ; câest un rĂ©sultat connu pour IP seulement en admettant lâexistence de fonctions Ă sens unique.
IPP
IPP (IP non bornĂ©e) est une variante de IP oĂč lâon remplace le vĂ©rificateur BPP par un vĂ©rificateur PP. Plus prĂ©cisĂ©ment, on modifie les conditions de complĂ©tude et de correction ainsi :
- ComplĂ©tude : si une chaine est dans le langage, le vĂ©rificateur honĂȘte sera convaincu de cela avec une probabilitĂ© au moins 1/2 ;
- Correction: si la chaine nâest pas dans le langage, aucun prouveur ne pourra convaincre lâhonnĂȘte vĂ©rificateur quâelle lâest avec une probabilitĂ© supĂ©rieure 1/2.
Bien que IPP soit Ă©gale Ă PSPACE, les protocoles IPP se comportent dâune façon assez diffĂ©rente de ceux de IP vis-Ă -vis des oracles : IPP=PSPACE vis-Ă -vis de tous les oracles, alors que IP â PSPACE pour certains oracles oracles[7].
QIP
QIP est une version dâIP oĂč lâon remplace le vĂ©rificateur BPP par un vĂ©rificateur BQP, oĂč BQP est la classe des problĂšmes dĂ©cidables par ordinateurs quantiques en temps polynomial. Les messages sont composĂ©s de qubits[8].
Kitaev and Watrous montre que QIP est inclus dans EXPTIME[9]. En 2009, Jain, Ji, Upadhyay, et Watrous dĂ©montre que QIP est en fait aussi Ă©gale Ă PSPACE[10], ce qui implique que cela nâajoute pas de puissance au protocole.
compIP
Alors quâIPPP et QIP donnent plus de puissance au vĂ©rificateur, un systĂšme compIP (systĂšme de preuves IP avec compĂ©tition) affaiblit la condition de complĂ©tude dâune façon qui affaiblit le prouveur :
- ComplĂ©tude: si la chaine est dans le langage L, lâhonnĂȘte vĂ©rificateur sera convaincu de cela par un prouveur honnĂȘte avec probabilitĂ© au moins 2/3. De plus, le prouveur doit le faire probabilitistiquement en temps polynomial en ayant un oracle sur le langage L.
Principalement, cela fait du prouveur une machine BPP avec un oracle sur le langage, mais seulement dans le cas de complĂ©tude, pas dans le cas de la correction. LâidĂ©e est que si un langage est dans compIP, alors le prouver interactivement est dâune certaine façon aussi facile que de le dĂ©cider. Avec lâoracle, le prouveur peut facilement rĂ©soudre le problĂšme, mais sa puissance limitĂ©e lui rend bien plus difficile la tĂąche de convaincre le vĂ©rificateur de quoi que ce soit. En fait, compIP nâest mĂȘme pas connu ou considĂ©rĂ© comme contenant NP.
Cependant, un tel systĂšme peut rĂ©soudre certains problĂšmes que lâon pense ĂȘtre difficiles. Paradoxalement, mĂȘme si on ne pense pas quâun tel systĂšme soit capable de rĂ©soudre tout NP, il peut facilement rĂ©soudre tous les problĂšmes NP-complets grĂące Ă leur auto-rĂ©ductibilitĂ©. Cela vient du fait que si le langage L nâest pas NP-difficile, le prouveur est trĂšs fortement limitĂ© dans sa puissance (puisquâil ne peut plus dĂ©cider tous les problĂšmes NP avec son oracle).
De plus, le problĂšme de nonisomorphisme de graphe (qui est un problĂšme classique dans IP) est lui aussi dans compIP, puisque la seule opĂ©ration difficile dont peut se contenter le prouveur est le test dâisomorphisme, quâil peut utiliser un oracle pour rĂ©soudre. Les problĂšmes la rĂ©siduositĂ© quadratique et de lâisomorphisme de graphe sont aussi dans compIP[11]. Notons que la non-rĂ©siduositĂ© quadratique (QNR) est probablement un problĂšme plus simple que lâisomorphisme de graphe puisque QNR est dans UP intersect co-UP[12].
Notes et références
- (en) Cet article est partiellement ou en totalitĂ© issu de lâarticle de WikipĂ©dia en anglais intitulĂ© « IP (complexity) » (voir la liste des auteurs).
- Goldwasser, Micali et Rackoff 1985.
- Goldwasser, Micali et Rackoff 1989.
- Babai 1985.
- Adi Shamir, « IP = PSPACE », J. ACM, vol. 39, no 4,â , p. 869â877 (ISSN 0004-5411, DOI 10.1145/146585.146609, lire en ligne, consultĂ© le )
- Carsten Lund, Lance Fortnow, Howard Karloff et Noam Nisan, « Algebraic Methods for Interactive Proof Systems », J. ACM, vol. 39, no 4,â , p. 859â868 (ISSN 0004-5411, DOI 10.1145/146585.146605, lire en ligne, consultĂ© le )
- Martin Furer, Oded Goldreich, Yishay Mansour, Michael Sipser, Stathis Zachos. On Completeness and Soundness in Interactive Proof Systems. Advances in Computing Research: A Research Annual, 5:429-442. 1989.
- R. Chang, B. Chor, Oded Goldreich, J. Hartmanis, J. HĂ„stad, D. Ranjan, et P. Rohatgi. The random oracle hypothesis is false. Journal of Computer and System Sciences, 49(1):24-39. 1994.
- J. Watrous. PSPACE has constant-round quantum interactive proof systems. Proceedings of IEEE FOCS'99, pp. 112-119. 1999.
- A. Kitaev et J. Watrous. « Parallelization, amplification, and exponential time simulation of quantum interactive proof systems »(Archive.org ⹠Wikiwix ⹠Archive.is ⹠Google ⹠Que faire ?). Proceedings of ACM STOC'2000, pp. 608-617. 2000.
- (en) Auteur inconnu, « QIP = PSPACE », ..
- (en) Shafi Goldwasser et Mihir Bellare, « The Complexity of Decision versus Search » [PDF], SIAM Journal on Computing, Volume 23, No 1. Février 1994.
- Cai JY, Threlfall RA, 2004. "A note on quadratic residuosity and UP." Information Processing Letters 92(3): 127-131.
Bibliographie
- Låszló Babai, « Trading group theory for randomness », dans Proceedings of Seventeenth ACM Symposium on the Theory of Computation (STOC), Providence (Rhodes Island), ACM, (lire en ligne).
- Shafi Goldwasser, Silvio Micali et Charles Rackoff, « The knowledge complexity of interactive proof-systems », dans Proceedings of Seventeenth ACM Symposium on the Theory of Computation (STOC), Providence (Rhodes Island), ACM, (lire en ligne), p. 291â304. RĂ©sumĂ© dĂ©taillĂ©.
- Shafi Goldwasser, Silvio Micali et Charles Rackoff, « The knowledge complexity of interactive proof systems », SIAM Journal on Computing, Philadelphie, Society for Industrial and Applied Mathematics, vol. 18, no 1,â , p. 186â208 (ISSN 1095-7111, DOI 10.1137/0218012, lire en ligne)