Definición 18.30. Una función con l < n se denomina generador pseudoaleatorio seguro ( s , ϵ ) si para cualquier circuito C de tamaño s en n variables,
| P r [ C ( y ) = 1 ] - P r [ C ( G (G : { 0 , 1 }l→ { 0 , 1 }nortel < n( s , ϵ )Csnorte
donde y se elige uniformemente al azar en { 0 , 1 } n , yx en { 0 , 1 } l .
El | PAGSr [ C( y) = 1 ] - Pr [ C( G ( x ) ) = 1 ] | < ϵ ,
y{ 0 , 1 }norteX{ 0 , 1 }l
Definición 18.31. Sea una función booleana. Decimos que f es ( s , ϵ ) -duro si para cualquier circuito C de tamaño s ,
| P r [ C ( x ) = f ( x ) ] - 1F: 0 , 1norte→ 0 , 1F( s , ϵ )Cs
dondexse elige uniformemente al azar en{0,1}n.
El |PAGSr [C( x ) =f( x ) ] - 12El | <ϵ,
X{ 0 , 1 }norte
Un generador de funciones pseudoaleatorio es una función booleana . Al establecer las variables y al azar, obtenemos su subfunción aleatoria f y ( x ) = f ( x , y ) . Deje h : { 0 , 1 } n → { 0 , 1F( x ,y) : { 0 , 1 }n + n2→ { 0 , 1 }yFy( x ) = f( x , y) ser una función booleana verdaderamente aleatoria. Un generador f ( x , y ) es seguro contraataques Γ si para cada circuito C en Γ ,
| P r [ C ( f y ) = 1 ] - P r [ C ( h ) = 1 ] | < 2 - n 2 .h : { 0 , 1 }norte→ { 0 , 1 }F( x , y)ΓCΓ
El | PAGSr [ C( fy) = 1 ] - Pr [ C( h ) = 1 ] | < 2- n2.
Una prueba natural contra Λ es una propiedad Φ : B n → 0 , 1 que satisface las siguientes tres condiciones:
1. La utilidad contra Λ : Φ ( f ) = 1 implica f ∉ Λ .
2. Amplitud: Φ ( f ) = 1 para al menos 2 - O ( n ) fracción de todas las funciones 2 2 n f ∈ΓΛΦ : Bnorte→ 0 , 1
ΛΦ ( f) = 1F∉ Λ
Φ ( f) = 12- O ( n )22norte .
3. Constructividad: Φ ∈ Γ , es decir, cuando se mira como una función booleana en N = 2 n variables, la propiedad Φ pertenece a la clase Γ . F∈ Bnorte
Φ ∈ Γnorte= 2norteΦΓ
Teorema 18.35. Si una clase de complejidad contiene un generador de funciones pseudo-aleatorio que es seguro contra la gamma-ataques, entonces no hay Γ prueba -natural contra Λ .ΛΓΛ
Las preguntas son: 1. ¿Creemos si hay funciones tan difíciles? 2. ¿Cuán constructivo / grande esperamos que sean las propiedades en las posibles pruebas de separación actuales?
En la otra dirección, Razbarov ha mencionado en varios lugares que él personalmente ve el resultado como una guía sobre qué evitar y no como un obstáculo esencial para probar los límites inferiores.
La relativización y la algebraización son un poco más complicadas y dependen de la forma en que definimos la relaztivización para estas clases. Pero como regla general, la diagonalización simple (una diagonalización que usa el mismo contraejemplo para todas las máquinas que computan la misma función, es decir, el contraejemplo solo depende de qué máquinas en el cómputo más pequeño y no depende de su código y cómo computan ) no puede separar estas clases.
Es posible extraer funciones de diagonalización no simple de resultados de diagonalización indirecta, como los límites inferiores del espacio de tiempo para SAT.