Вопрос 1 Вероятностные полиномиальные алгоритмы. Вмт
С формальной точки зрения криптографические алгоритмы, в том числе алгоритмы, по которым действуют участники протоколов, представляются многоленточными машинами Тьюринга с входным и выходным алфавитом {0,1}, но не обычными, а вероятностными (ВМТ). Это значит, что в ходе работы такая машина может «подбрасывать монетку» или, что то же самое, у каждой такой машины есть дополнительная входная случайная лента, с ко-торой считываются случайные биты. Это соответствует, например, случайному выбору ключа шифрования, выбору случайного значения в ходе протокола и т. д.
Таким образом, о результате и времени работы такой машины или алгоритма А для входных данных х М можно говорить только с некоторой вероятностью, точнее, рассматривать распределение результата А(х,r) и времени работы tA(x,r), где в качестве r подставляются значения случайнойвеличины, равномерно распределенной на {0,1}* — множестве битовых строк конечной длины.
Мы будем рассматривать
алгоритмы, время работы которых ограничено
значением некоторой функции ТA(
|х|) от длины аргумента—
|х|, которая
в данном случае является параметром
сложности. При этом
для каждого значения х
можно полагать, что
r равномерно
распределено на 
В дальнейшем будут использоваться следующие обозначения:
Р (х) — вероятность события х;
М() — математическое ожидание случайной величины ;
А(х) —случайная величина, результат алгоритма А на входных данных х при условии равномерного распределения содержимого случайной ленты;
А(х,у) — то же самое, что А(х || у), при условии, что алгоритм А может точно определить, где на входной ленте кончается х и начинается у;
tA(x) — случайная величина, количество шагов алгоритма А на входных данных х при условии равномерного распределения содержимого случайной ленты;
f(A(x)) — случайная величина, результат подстановки в качестве аргумента функции f значения случайной величины А (х);
у=А(х) — выбор значения у в соответствии с распределением случайной величины А(х);
уА(х) — значение у является одним из возможных значений случайной величины А (х);
уR М. — выбор значения у, равномерно распределенного на множестве М;
если алгоритм А в ходе своей работы обращается к некоторому оракулу (вызывает подпрограмму), а В — алгоритм, то АB — алгоритм, полученный в результате подстановки в качестве оракула вызовов алгоритма В.
Определение 1. Вероятностный алгоритм А(х,r) называется полиномиальным, если существует многочлен q такой, что для всех х
.
Иногда ограничения на полиномиальность ослабляются и рассматриваются алгоритмы, удовлетворяющие следующему определению.
Определение 2. Вероятностный алгоритм А(х,r) называется полиномиальным в среднем (expected polynomial-time), если существует многочлен q такой, что для всех х
К сожалению, класс полиномиальных в среднем алгоритмов в смысле этого определения оказывается незамкнутым по отношению к применению одного алгоритма в качестве подпрограммы (оракула) в другом алгоритме (АB может не удовлетворять определению, даже если А и В удовлетворяют ему). Поэтому, если необходимо рассматривать полиномиальные в среднем алгоритмы, пользуются другим определением.
Определение 3. Вероятностный алгоритм А(х,r) называется полиномиальным в среднем, если существует >0 такое, что для всех х
При 0<<1 (интересный случай) из неравенства Иенсена, утверждающего, что f(М())М (f()) для любой выпуклой функции f, следует
и алгоритм, удовлетворяющий определению 2, удовлетворяет и определению 3. Однако определение 3 интуитивно неочевидно, и мы будем пользоваться просто определением полиномиального алгоритма 1.
Итак, время работы вероятностного полиномиального алгоритма всегда ограничено значением многочлена от длины аргумента. Однако, когда говорят, что полиномиальный алгоритм решает ту или иную задачу, имеется в виду, что он может ошибаться с пренебрежимо малой вероятностью, т. е. для любого полинома р при достаточно больших значениях параметра надежности | х | вероятность ошибки меньше р( | х | )-1. [1]