AccueilđŸ‡«đŸ‡·Chercher

IP (complexité)

En informatique thĂ©orique, et notamment en thĂ©orie de la complexitĂ©, la classe IP (une abrĂ©viation pour Interactive Polynomial time, c'est-Ă -dire « interactif en temps polynomial ») est la classe des problĂšmes de dĂ©cision qui peuvent ĂȘtre rĂ©solus par un systĂšme de preuve interactive. Le concept de systĂšme de preuve interactive a Ă©tĂ© introduit pour la premiĂšre fois en 1985 par Shafi Goldwasser, Silvio Micali et Charles Rackoff[1] - [2].

SystĂšme de preuve interactive

Un systÚme de preuve interactive est composé de deux machines :

  • le prouveur, notĂ© P qui prĂ©sente une proposition de preuve qu'une chaĂźne donnĂ©e w appartient Ă  un certain langage formel. On suppose que le prouveur dispose de capacitĂ©s de calcul et d'espace infinies ;
  • le vĂ©rificateur, notĂ© V, qui teste que la preuve prĂ©sentĂ©e est correcte. Le vĂ©rificateur est une machine de Turing probabiliste opĂ©rant en temps polynomial qui a accĂšs Ă  une chaĂźne binaire alĂ©atoire dont la longueur est polynomiale en fonction de la longueur de w.

Les deux machines Ă©changent un nombre polynomial de messages, et quand l'interaction est terminĂ©e, le vĂ©rificateur dĂ©cide si w est dans le langage ou non, avec une probabilitĂ© d'erreur d'au plus 1/3 (par consĂ©quent, tout langage de la classe BPP est dans IP, puisque le vĂ©rificateur peut simplement ignorer le prouveur et prendre lui-mĂȘme la dĂ©cision).

ReprĂ©sentation gĂ©nĂ©rale d’un protocole de preuves interactives.

DĂ©finition

Un langage est dans IP s'il existe un vérificateur et un prouveur tels que pour tout mot , et pour tout prouveur :

(complétude)
(correction)

Le protocole Arthur-Merlin, introduit par Låszló Babai[3], est semblable, sauf que le nombre de tours d'interaction est borné par une constante plutÎt que par un polynÎme.

Goldwasser et al.[1] ont montrĂ© que les protocoles Ă  tirage publique, qui sont les protocoles oĂč les nombres alĂ©atoires utilisĂ©s par le vĂ©rificateur sont fournis par le prouveur en mĂȘme temps que les propositions de preuves, ne sont pas plus puissants que les protocoles Ă  tirage alĂ©atoire privĂ© : en effet, au plus deux tours d'interaction supplĂ©mentaires sont requis pour rĂ©pliquer l'effet d'un tirage privĂ©, et inversement, le vĂ©rificateur peut toujours envoyer au prouveur les rĂ©sultats de son tirage privĂ©. Ceci montre que les deux types de protocoles sont Ă©quivalents.

ÉgalitĂ© avec PSPACE

La classe IP est égale à PSPACE. Ce résultat est dû à Shamir[4], basé sur le travail de Lund, Fortnow, Farloff, Nisan[5].

C’est un thĂ©orĂšme important de la complexitĂ© algorithmique, qui dĂ©montre qu’un systĂšme de preuves interactives peut ĂȘtre utilisĂ© pour dĂ©cider si une chaine fait partie d’un langage en temps polynomial, mĂȘme si la preuve traditionnelle dans PSPACE peut ĂȘtre exponentiellement longue.

Variantes

Il existe un certain nombre de variantes d’IP qui modifient lĂ©gĂšrement la dĂ©finition du systĂšme de preuves interactives. Nous rĂ©sumons ici les plus connues.

dIP

Une sous-classe de IP est celle des preuves interactives dĂ©terministes, qui est similaire Ă  IP mais utilise un vĂ©rificateur dĂ©terministe (c’est-Ă -dire sans alĂ©atoire). Cette classe NP.

Complétude parfaite

Une dĂ©finition Ă©quivalente de IP remplace la condition que l’interaction rĂ©ussie avec une grande probabilitĂ© sur les chaines du langage par la condition qu’elle rĂ©ussisse toujours :

Ce critĂšre apparemment plus fort de « complĂ©tude parfaite Â» ne change en fait pas la classe IP, puisque tout langage avec un systĂšme de preuves interactives a un systĂšme de preuves interactives avec complĂ©tude parfaite[6].

MIP

En 1988, Goldwasser et al. ont crĂ©Ă© un systĂšme de preuves interactives encore plus puissant basĂ© sur IP et appelĂ© MIP, pour lequel il y a deux prouveurs indĂ©pendants. Les deux prouveurs ne peuvent pas communiquer une fois que le vĂ©rificateur a commencĂ© Ă  leur envoyer des messages. Tout comme il est plus facile de savoir si un criminel ment si lui et son partenaire sont interrogĂ©s dans des salles sĂ©parĂ©es, il est plus facile de dĂ©tecter un prouveur malicieux essayant de tromper le vĂ©rificateur s’il y a un autre prouveur qui peut confirmer cela. En fait, c’est tellement utile que Babai, Fortnow, et Lund ont pu prouver que MIP = NEXPTIME, la classe des problĂšmes rĂ©solubles par une machine non dĂ©terministe en temps exponentiel, une classe trĂšs grande. De plus, tous les langages dans NP ont une preuve sans connaissance dans un systĂšme MIP, mĂȘme sans hypothĂšse additionnelle ; c’est un rĂ©sultat connu pour IP seulement en admettant l’existence de fonctions Ă  sens unique.

IPP

IPP (IP non bornĂ©e) est une variante de IP oĂč l’on remplace le vĂ©rificateur BPP par un vĂ©rificateur PP. Plus prĂ©cisĂ©ment, on modifie les conditions de complĂ©tude et de correction ainsi :

  • ComplĂ©tude : si une chaine est dans le langage, le vĂ©rificateur honĂȘte sera convaincu de cela avec une probabilitĂ© au moins 1/2 ;
  • Correction: si la chaine n’est pas dans le langage, aucun prouveur ne pourra convaincre l’honnĂȘte vĂ©rificateur qu’elle l’est avec une probabilitĂ© supĂ©rieure 1/2.

Bien que IPP soit Ă©gale Ă  PSPACE, les protocoles IPP se comportent d’une façon assez diffĂ©rente de ceux de IP vis-Ă -vis des oracles : IPP=PSPACE vis-Ă -vis de tous les oracles, alors que IP ≠ PSPACE pour certains oracles oracles[7].

QIP

QIP est une version d’IP oĂč l’on remplace le vĂ©rificateur BPP par un vĂ©rificateur BQP, oĂč BQP est la classe des problĂšmes dĂ©cidables par ordinateurs quantiques en temps polynomial. Les messages sont composĂ©s de qubits[8].

Kitaev and Watrous montre que QIP est inclus dans EXPTIME[9]. En 2009, Jain, Ji, Upadhyay, et Watrous dĂ©montre que QIP est en fait aussi Ă©gale Ă  PSPACE[10], ce qui implique que cela n’ajoute pas de puissance au protocole.

compIP

Alors qu’IPPP et QIP donnent plus de puissance au vĂ©rificateur, un systĂšme compIP (systĂšme de preuves IP avec compĂ©tition) affaiblit la condition de complĂ©tude d’une façon qui affaiblit le prouveur :

  • ComplĂ©tude: si la chaine est dans le langage L, l’honnĂȘte vĂ©rificateur sera convaincu de cela par un prouveur honnĂȘte avec probabilitĂ© au moins 2/3. De plus, le prouveur doit le faire probabilitistiquement en temps polynomial en ayant un oracle sur le langage L.

Principalement, cela fait du prouveur une machine BPP avec un oracle sur le langage, mais seulement dans le cas de complĂ©tude, pas dans le cas de la correction. L’idĂ©e est que si un langage est dans compIP, alors le prouver interactivement est d’une certaine façon aussi facile que de le dĂ©cider. Avec l’oracle, le prouveur peut facilement rĂ©soudre le problĂšme, mais sa puissance limitĂ©e lui rend bien plus difficile la tĂąche de convaincre le vĂ©rificateur de quoi que ce soit. En fait, compIP n’est mĂȘme pas connu ou considĂ©rĂ© comme contenant NP.

Cependant, un tel systĂšme peut rĂ©soudre certains problĂšmes que l’on pense ĂȘtre difficiles. Paradoxalement, mĂȘme si on ne pense pas qu’un tel systĂšme soit capable de rĂ©soudre tout NP, il peut facilement rĂ©soudre tous les problĂšmes NP-complets grĂące Ă  leur auto-rĂ©ductibilitĂ©. Cela vient du fait que si le langage L n’est pas NP-difficile, le prouveur est trĂšs fortement limitĂ© dans sa puissance (puisqu’il ne peut plus dĂ©cider tous les problĂšmes NP avec son oracle).

De plus, le problĂšme de nonisomorphisme de graphe (qui est un problĂšme classique dans IP) est lui aussi dans compIP, puisque la seule opĂ©ration difficile dont peut se contenter le prouveur est le test d’isomorphisme, qu’il peut utiliser un oracle pour rĂ©soudre. Les problĂšmes la rĂ©siduositĂ© quadratique et de l’isomorphisme de graphe sont aussi dans compIP[11]. Notons que la non-rĂ©siduositĂ© quadratique (QNR) est probablement un problĂšme plus simple que l’isomorphisme de graphe puisque QNR est dans UP intersect co-UP[12].

Notes et références

  1. Goldwasser, Micali et Rackoff 1985.
  2. Goldwasser, Micali et Rackoff 1989.
  3. Babai 1985.
  4. Adi Shamir, « IP = PSPACE », J. ACM, vol. 39, no 4,‎ , p. 869–877 (ISSN 0004-5411, DOI 10.1145/146585.146609, lire en ligne, consultĂ© le )
  5. Carsten Lund, Lance Fortnow, Howard Karloff et Noam Nisan, « Algebraic Methods for Interactive Proof Systems », J. ACM, vol. 39, no 4,‎ , p. 859–868 (ISSN 0004-5411, DOI 10.1145/146585.146605, lire en ligne, consultĂ© le )
  6. Martin Furer, Oded Goldreich, Yishay Mansour, Michael Sipser, Stathis Zachos. On Completeness and Soundness in Interactive Proof Systems. Advances in Computing Research: A Research Annual, 5:429-442. 1989.
  7. R. Chang, B. Chor, Oded Goldreich, J. Hartmanis, J. HĂ„stad, D. Ranjan, et P. Rohatgi. The random oracle hypothesis is false. Journal of Computer and System Sciences, 49(1):24-39. 1994.
  8. J. Watrous. PSPACE has constant-round quantum interactive proof systems. Proceedings of IEEE FOCS'99, pp. 112-119. 1999.
  9. A. Kitaev et J. Watrous. « Parallelization, amplification, and exponential time simulation of quantum interactive proof systems »(Archive.org ‱ Wikiwix ‱ Archive.is ‱ Google ‱ Que faire ?). Proceedings of ACM STOC'2000, pp. 608-617. 2000.
  10. (en) Auteur inconnu, « QIP = PSPACE », ..
  11. (en) Shafi Goldwasser et Mihir Bellare, « The Complexity of Decision versus Search » [PDF], SIAM Journal on Computing, Volume 23, No 1. Février 1994.
  12. Cai JY, Threlfall RA, 2004. "A note on quadratic residuosity and UP." Information Processing Letters 92(3): 127-131.

Bibliographie

  • LĂĄszlĂł Babai, « Trading group theory for randomness », dans Proceedings of Seventeenth ACM Symposium on the Theory of Computation (STOC), Providence (Rhodes Island), ACM, (lire en ligne).
  • Shafi Goldwasser, Silvio Micali et Charles Rackoff, « The knowledge complexity of interactive proof-systems », dans Proceedings of Seventeenth ACM Symposium on the Theory of Computation (STOC), Providence (Rhodes Island), ACM, (lire en ligne), p. 291–304. RĂ©sumĂ© dĂ©taillĂ©.
  • Shafi Goldwasser, Silvio Micali et Charles Rackoff, « The knowledge complexity of interactive proof systems », SIAM Journal on Computing, Philadelphie, Society for Industrial and Applied Mathematics, vol. 18, no 1,‎ , p. 186–208 (ISSN 1095-7111, DOI 10.1137/0218012, lire en ligne)

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.