Использование XORification

XORification - это метод усложнения булевой функции или формулы путем замены каждой переменной на XOR k ≥ 2 различных переменных x 1 ⊕ … ⊕ x k . $x$$k\geq 2$$x_1 \oplus \ldots \oplus x_k$

Мне известно об использовании этого метода для усложнения доказательства, главным образом для получения нижних границ пространства для систем доказательства на основе разрешения, например, в статьях:

• Эли Бен-Сассон. Размеры пространства компромиссы для разрешения. STOC 2002, 457-464.
• Эли Бен-Сассон и Якоб Нордстрем. Понимание пространства в сложности доказательств: разделения и компромиссы через замены. ICS 2011, 401-416.

Есть ли другие применения этой техники в других областях?

Вот несколько уместный пример, который мы сейчас рассматриваем в моем классе.

«Функция доступа к хранилищу» определяется для битов как:$2^k+k$

$SA(x_1,...,x_{2^k}, a_1,...,a_k) = x_{bin(a_1 \cdots a_k)}$

где - единственное целое число в { 1 , … , 2 k }, соответствующее строке a 1 ⋯ a k .$bin(a_1 \cdots a_k)$$\{1,\ldots,2^k\}$$a_1 \cdots a_k$

имеет формулы размером около O ( k ⋅ 2 k ) над AND / OR / NOT: имеет 2 k групп всех возможных k -AND для переменных a i , так что ровно одна группа выводит 1 на каждый вход. Затем И каждый бит x i с выходом соответствующей группы, затем ИЛИ все эти выходы.$SA$$O(k \cdot 2^k)$$2^k$$k$$a_i$$1$$x_i$

Однако для следующей функции "SA of XOR" на входах требуются формулы размером примерно 2 3 k над AND / OR / NOT:$2^{k+1}$$2^{3k}$

.$SA(x_1,...,x_{2^k}, \bigoplus_{j=1}^{2^k/k} a_{1,j},..., \bigoplus_{j=1}^{2^k/k} a_{k,j}) = x_{bin(a_1 \cdots a_k)}$

В литературе это часто называют «функцией Андреева». Хастад доказал (улучшая компонент аргумента Андреева), что формулы кубического размера по существу необходимы. (Нетрудно также найти формулы почти кубического размера.)

$X$$Y = X_1 \oplus X_2 \oplus \cdots \oplus X_k$$k$$X_i$$X$

В настоящее время этот метод является довольно стандартным в криптографии, как правило, для усиления слабой конструкции (схема фиксации, забытый протокол передачи и т. Д.) В сильную.