Различение между двумя монетами

Хорошо известно, что сложность отличия монеты, смещенной на от монеты-монеты - это . Есть ли результаты для отличия монеты от монеты ? Я вижу, что для частного случая сложность будет . У меня есть догадка, что сложность будет зависеть от того, имеет ли порядок , но не может доказать это строго. Любые намеки / ссылки?θ ( ϵ - 2 ) p p + ϵ p = 0 ϵ - 1 p $\epsilon$$\theta(\epsilon^{-2})$$p$$p+\epsilon$$p=0$$\epsilon^{-1}$$p$$\epsilon$

Я предлагаю вам использовать рамки, найденные в следующей статье:

Как далеко мы можем выйти за пределы линейного криптоанализа? , Томас Беньер, Паскаль Юно, Серж Водене, ASIACRYPT 2004.

Критический результат говорит о том, что вам нужно $n \sim 1/D(D_0 \,||\, D_1)$ , где - расстояние Кульбака-Лейблера между двумя распределениями D 0 и D 1 . Расширяя определение расстояния KL, мы видим, что в вашем случае$D(D_0 \,||\, D_1)$$D_0$$D_1$

$$D(D_0 \,||\, D_1) = p \log \frac{p}{p+\epsilon} + (1-p) \log \frac{1-p}{1-p-\epsilon},$$

с условием, что .$0 \log \frac0p = 0$

Когда , мы находим D ( D $p \gg \epsilon$ . Таким образом, когда p ≫ ϵ , мы находим, что вам нужно n ∼ p ( 1 - p ) / ϵ 2 подбрасывания монет. Когда p = 0 , находим D ( D $D(D_0 \,||\, D_1) \approx \epsilon^2/(p(1-p))$$p \gg \epsilon$$n \sim p(1-p)/\epsilon^2$$p = 0$ , поэтому вам нужно n ∼ 1 / ϵ подбрасывание монет. Таким образом, эта формула согласуется с частными случаями, о которых вы уже знаете ... но она обобщает на все n , ϵ .$D(D_0 \,||\, D_1) = -\log(1-\epsilon) \approx \epsilon$$n \sim 1/\epsilon$$n,\epsilon$

Обоснование см. В статье.

---

Когда , обоснование легко прорабатывается вручную. При n наблюдениях количество головок является либо биномиальным ( n , p ), либо биномиальным ( n , p + ϵ ) , поэтому вы хотите найти наименьшее n, такое, чтобы эти два распределения можно было различить.$p \gg \epsilon$$n$$\text{Binomial}(n,p)$$\text{Binomial}(n,p+\epsilon)$$n$

Вы можете аппроксимировать оба из них гауссианом с правильным средним и дисперсией, а затем использовать стандартные результаты по сложности различения двух гауссиан, и ответ должен выпасть. Аппроксимация хороша, если или около того.$p \ge 5/n$

$\mathcal{N}(\mu_0,\sigma_0^2)$$\mathcal{N}(\mu_1,\sigma_1^2)$$\mu_0 = pn$$\mu_1 = p+\epsilon)n$$\sigma_0^2 = p(1-p)n$$\sigma_1^2 = (p+\epsilon)(1-p-\epsilon)n$$\text{erfc}(z)$$z = (\mu_1-\mu_0)/(\sigma_0+\sigma_1) \approx \epsilon \sqrt{n / 2p(1-p)}$$z \sim 1$$n \sim 2p(1-p)/\epsilon^2$$p \gg \epsilon$

Для общего случая ... см. Статью.