Rozróżnianie dwóch monet

Powszechnie wiadomo, że złożoność odróżnianie się stronniczy monetę z jednego sprawiedliwego jest . Czy istnieją wyniki dla odróżnienia monety od monety ? Widzę, że dla specjalnego przypadku złożoność będzie wynosić . Mam przeczucie, że złożoność będzie zależeć od tego, czy jest rzędu , ale nie może udowodnić tak rygorystycznie. Wszelkie wskazówki / referencje? $\epsilon$ $\theta(\epsilon^{-2})$ $p$ $p+\epsilon$ $p=0$ $\epsilon^{-1}$ $p$ $\epsilon$

reference-request time-complexity elexhobby
źródło

Odpowiedzi:

Sugeruję użycie frameworku przedstawionego w następującym artykule:

Jak daleko możemy wyjść poza liniową kryptoanalizę? , Thomas Baignères, Pascal Junod, Serge Vaudenay, ASIACRYPT 2004.

Kluczowy wynik mówi, że potrzebujesz $n \sim 1/D(D_0 \,||\, D_1)$ $D(D_0 \,||\, D_1)$ $D_0$ $D_1$

D (D_{0} | | D_{1}) = p \log \frac{p}{p + ϵ} + (1 - p) \log \frac{1 - p}{1 - p - ϵ},

$D(D_0 \,||\, D_1) = p \log \frac{p}{p+\epsilon} + (1-p) \log \frac{1-p}{1-p-\epsilon},$

$0 \log \frac0p = 0$

$p \gg \epsilon$ $D(D_0 \,||\, D_1) \approx \epsilon^2/(p(1-p))$ $p \gg \epsilon$ $n \sim p(1-p)/\epsilon^2$ $p = 0$ $D(D_0 \,||\, D_1) = -\log(1-\epsilon) \approx \epsilon$ $n \sim 1/\epsilon$ $n,\epsilon$

Uzasadnienie znajduje się w artykule.

$p \gg \epsilon$ $n$ $\text{Binomial}(n,p)$ $\text{Binomial}(n,p+\epsilon)$ $n$

$p \ge 5/n$

$\mathcal{N}(\mu_0,\sigma_0^2)$ $\mathcal{N}(\mu_1,\sigma_1^2)$ $\mu_0 = pn$ $\mu_1 = p+\epsilon)n$ $\sigma_0^2 = p(1-p)n$ $\sigma_1^2 = (p+\epsilon)(1-p-\epsilon)n$ $\text{erfc}(z)$ $z = (\mu_1-\mu_0)/(\sigma_0+\sigma_1) \approx \epsilon \sqrt{n / 2p(1-p)}$ $z \sim 1$ $n \sim 2p(1-p)/\epsilon^2$ $p \gg \epsilon$

Ogólny przypadek ... patrz artykuł.

DW
źródło