Circuito polinomial reversível iff circuito reversível polinomial?

Minha pergunta é sobre funções bijetivas eficientemente computáveis. Informalmente, estou interessado em:

Se uma bijeção é computável em tempo polinomial, podemos calculá-la por um número polinomial de portas bijetivas?

Verifiquei a lista de perguntas relevantes e não localizei essa. Minha configuração precisa pode ou não ser ortodoxa, por isso incluo minhas definições. Acredito que a pergunta seja de nível de pesquisa, mas estou feliz por provar que estou errado.

Seja $B = \{0,1\}$ . Vamos definir uma porta de um elemento de $\mathrm{Alt}(B^n)$ para alguns finito $n$ . Para finito $N$ definir $G_N = \bigcup_{n \leq N} \mathrm{Alt}(B^n)$ , e definir $G_\infty = \bigcup_n \mathrm{Alt}(B^n)$ . Para dois portões $\pi_1 \in \mathrm{Alt}(B^m), \pi_2 \in \mathrm{Alt}(B^n)$ grava $\pi = \pi_1 | \pi_2$ para a permutação $B^{m+n}$ definida por $\pi(u \cdot v) = \pi_1(u) \cdot \pi_2(v)$ para $u \in B^m, v \in B^n$ , onde $\cdot$ é concatenação de palavras. Para um conjunto de portas $G$ gravação $\lceil G \rceil$ para o menor subconjunto de $\bigcup_n \mathrm{Alt}(B^n)$ contendo os mapas de identidade e fechada sob composições de eventos bem definidos $(\pi_1, \pi_2) \mapsto \pi_1 \circ \pi_2$ , e sob a operação $|$ .

Sabe-se que $\lceil G_N \rceil = G_\infty$ para todos os $N \geq 4$ , vamos fixar $N = 4$ para concretude. Concretamente, isso significa que qualquer $\pi \in \mathrm{Alt}(B^n)$ para qualquer $n \geq N$ podem ser escritas como $\pi = \phi_k \circ \cdots \circ \phi_2 \circ \phi_1$ para alguns $k$ , onde para cada $\phi_i$ existe $\ell_i$ e $\pi_i \in \mathrm{Alt}(B^4)$ tal que $\phi_i(u \cdot v \cdot w) = u \cdot \pi_i(v) \cdot w$ para todos $|u| = \ell_i, |v| = 4$ .

Para $\pi \in \mathrm{Alt}(B^n)$ uma permutação uniforme. Se $n \geq 4$ , defina sua complexidade de porta reversível como o $k$ mínimo, de modo que $\pi$ possa ser escrito como uma composição como a acima. Se $n < 4$ , defina a complexidade da porta de $\pi$ como $1$ . (Pode-se permitir a conjugação de portas pelas permutações de $uabv \mapsto ubav$ . Isso altera a complexidade da porta apenas por um fator linear; portanto, para o presente objetivo, isso não importa.)

Suponha-se que tanto $\pi \in \mathrm{Alt}(B^n)$ e o seu inverso são eficientemente calculável em certo sentido, por exemplo, o tempo polinomial, NC , logspace ... é a complexidade porta reversível de então necessariamente polinomial em ? $^d$ $\pi$ $n$

Estou interessado em uma resposta ou referências.

Algumas observações:

A prova do teorema de Barrington mostra que, para um $m \geq 3$ fixo , se $\pi$ é da forma especial $\pi(u \cdot w) = \psi(u, w) \cdot w$ para alguma função $\psi : B^m \times B^n \to B^m$ , de modo que as permutações nas fibras $w$ $\{u \cdot w \;|\; u \in B^m\}$ são pares para cada $w \in B^n$ , então a complexidade da porta reversível de $\pi$ é polinomial em $n$ sempre que $\pi$ está em NC . Ou seja, se existe umcircuitoNC para , existe umcircuitoNC (maior por um fator constante) com nós de saída especiais que registram se uma permutação específica foi executada no primeiro $^1$ $^1$ $\psi$ $^1$ $2^m!/2$ $m$ coordenadas. Podemos então mostrar (como na prova do teorema de Barrington) que para cada nó nesta rede, toda permutação uniforme condicionada a qualquer valor desse nó tem uma complexidade de circuito de tamanho polinomial em $n$ . Agora combine os correspondentes aos novos nós especiais para obter uma complexidade polinomial de porta para $\pi$ .
Mostra truque de Bennett (entre outras coisas) que se $\pi \in \mathrm{Alt}(B^n)$ e $\pi^{-1}$ tem complexidade portão $m$ (calculável por uma rede acíclico de $m$ portões clássicos de duas de entrada), então não é permutação $\pi' \in \mathrm{Alt}s(B^{n+m})$ com polinômio de complexidade de porta reversível em $n + m$ modo que $\pi'(u \cdot 0^{n+m}) = (\pi(u) \cdot 0^{n+m})$ para todos $u \in B^n$ . Ou seja, vamos $f$ calcular os valores da rede nos últimos $m$ pedaços, wrt algum ordenação topológica da rede (assumindo que eles são $0$ , caso contrário nós não nos importamos). Seja $g$ o mapa que soma os $n$ bits de resposta aos $n$ bits após $u$ . Permita que $h$ troque a primeira e a segunda palavra de comprimento $n$ . Então $h \circ f^{-1} \circ g \circ f$ comprova a reivindicação.
Bijections unidirecionais em criptografia são permutações de $B^n$ , que têm a propriedade de poderem ser computadas em tempo polinomial, mas não podem ser invertidas em tempo polinomial. (Sua propriedade definidora é muito mais forte, mas não acho relevante aqui.) Não sei se essa definição específica tem algo a ver diretamente com o problema atual, pois estamos lidando com um modelo de computação não uniforme .

circuit-complexity permutations reversible-computing

— Ville Salo
fonte

L

$L$

L (x, y) = (x, x \oplus f (y))

$L(x,y)=(x,x\oplus f(y))$

f

$f$

L

$L$

f

$f$

$f:2^{m}\rightarrow 2^{n}$ $L_{f}:2^{m}\times 2^{n}\rightarrow 2^{m}\times 2^{n}$ $L_{f}(x,y)=(x,f(x)\oplus y)$ $L_{f}$ $k$ $f$ $O(k)$ $m+n$ $L_{f}$ $f$

— Joseph Van Name
fonte