2. Моделирование на забывающих ram-машинах

Для каждой приемлемой модели вычислений существует преобразование независимых машин в эквивалентные забывающие машины (т.е., в забывающие машины, вычисляющие ту же самую функцию) [GO,O]. Вопрос заключается в ресурсозатратах для этих преобразований, а именно в определении времени замедления работы забывающей машины. Например, машина Тьюринга с одной лентой может моделироваться посредством забывающей машины Тьюринга с двумя лентами с логарифмическим замедлением времени выполнения. Ниже исследуется подобный процесс, но для модели вычислений с произвольным доступом к памяти (RAM-машины). Основное достоинствоRAM-машины – это способность мгновенно получать доступ к произвольным ячейкам памяти. В контексте настоящей работы, приводится следующий основной неформальный результат дляRAM-машины [GO,O].

Пусть RAM(m) означаетRAM-машину сmячейками памяти и доступом к случайному оракулу [ГДж]. Тогдаtшагов независимойRAM(m)-программы может моделироваться менее чем заO(t(log₂ t)³) шагов на забывающейRAM(m(log₂ m)²).

Таким образом, можно увидеть, как провести моделирование независимой RAM-программы на забывающейRAM-машине с полилогарифмическим увеличением размера памяти и полилогарифмическим замедлением времени выполнения. В то же время, простой комбинаторный аргумент показывает, что любое забывающее моделирование независимойRAM-машины должно иметь среднее число(lоgt) затрат. В связи с эти приводится следующий аргумент.

Пусть машина RAM(m) определена как показано выше. Тогда каждое забывающее моделированиеRAM(m)-машины должно содержать не менее max{m,(t-1)logm} операций доступа к памяти при моделированииtшагов оригинальной программы.

Далее рассмотрим сценария наихудшего случая, при котором противник активно пытается получить информацию, вмешиваясь в процесс вычислений. Неформально говоря, моделирование RAM-машины на забывающейRAM-машинеявляется доказуемо защищенным от вмешательства,если моделирование остается забывающим (т.е. не вскрывает какой-либо информации о входе за исключением его длины) даже в случае, когда независимый «мощный» противник исследует и изменяет содержимое ячеек памяти. В связи с этим приводится следующий аргумент.

В условиях определения RAM(m)-машиныtшагов независимойRAM(m)-программы могут быть промоделированы (доказуемо защищенным от вмешательства способом) менее чем заO(t(log₂t)³) шагов на забывающей машинеRAM(m(log₂m)²).

Необходимо отметить, что вышеприведенные результаты относятся к RAM-машинам с доступом к случайному оракулу. Чтобы получить результаты для более реалистичных моделей вероятностныхRAM-машин, необходимо заменить случайный оракул, используемый выше, псевдослучайной функцией. Такие функции существуют в предположении существования односторонних функций с использованием короткого действительно случайно выбранного начального значения (см., например, [Ва1]).

3. Модели и определения

   1. Ram-машина как пара интерактивных машин

Далее рассматривается модель RAMкак пара интерактивных машин с ограниченными ресурсами, и даются два базовых понятия: понятие защиты программ и понятие моделирования на забывающейRAM-машине.

В данном разделе RAM-машина представляется как две интерактивные машины:центральный процессор(ЦП) имодуль памяти(МП). Задача исследований сводится к изучению взаимодействия между этими машинами. Для лучшего понимания необходимо начать с конкретизации (для целей данного раздела) определения интерактивной машины Тьюринга.

Интерактивная машина Тьюринга– многоленточная машина Тьюринга (см. приложение), имеющая следующие ленты:

• входная лента «только-для-чтения»;

• выходная лента «только-для-записи»;

• рабочая лента «для-записи-и-для-чтения»;

• коммуникационная лента «только-для-чтения»;

• коммуникационная лента «только-для-записи».

Под ITM(c,w) обозначается машина Тьюринга с рабочей лентой длиныwи коммуникационными лентами, разделенными на блокиc-битной длины, которая функционирует следующим образом. РаботаITM(c,w) на входеуначинается с копированияув первыеyячеек ее рабочей ленты. В случае еслиy>w, выполнение приостанавливается немедленно. В начале каждого раунда, машина читает следующийc-битный блок с коммуникационной ленты «только-для-чтения». После некоторого внутреннего вычисления, использующего рабочую ленту, раунд завершается записьюсбитов на коммуникационную ленту «только-для-записи». Работа машины может завершиться в некоторой точке с копированием префикса ее рабочей ленты на выходную ленту машины.

Теперь можно определить ЦПиМПкак интерактивные машины Тьюринга, которые взаимодействуют друг с другом, а также можно ассоциировать коммуникационную ленту «только-для-чтения»ЦПс коммуникационной лентой «только-для-записи»МПи наоборот. Кроме того, иЦП, иМПбудут иметь одну и ту же длину сообщений, то есть, параметрс, определенный выше.МПбудет иметь рабочую ленту размером, экспоненциальным от длины сообщений, в то время какЦПбудет иметь рабочую ленту размером, линейным от длины сообщений. Каждое сообщение может содержать «адрес» на рабочей лентеМПи/или содержимое регистровЦП.

Далее используем kкак параметр, определяющий и длину сообщений, и размер рабочих лентЦПиМП. Кроме того, длина сообщений будет равнаk+2+k', а размер рабочей ленты будет равен 2^kk', гдеk'=O(k).

Для каждого kNопределимMEM_kкак машинуIТМ(k+2+O(k),2^kO(k)), работающую точно так, как определено выше. Рабочая лента разбивается на 2^kслов, каждое размеромO(k). После копирования входа на рабочую ленту машинаMEM_kстановитсямашиной, управляемой сообщениями. После получения сообщения (i,a,v), гдеi{0,1}²={«запомнить»,«выборка»,«стоп»},a{0,1}^kиv{0,1}^O(k), машинаMEM_kработает следующим образом.

Если i=«запоминание», тогда машинаMEM_kкопирует значениеvиз текущего сообщения в числоарабочей ленты.

Если i=«выборка», тогда машинаMEM_kпосылает сообщение, состоящее из текущего содержания словаа(на рабочей ленте).

Если i=«стоп», тогда машинуMEM_kкопирует префикс рабочей ленты (как специальный символ) на выходную ленту и останавливается.

Далее, пусть для каждого kNопределимCPU_kкак машинуIТМ(k+2+O(k),O(k)), работающую точно так, как определено выше. После копирования входа на свою рабочую ленту, машинаCPU_kвыполняет вычисления за время, ограниченное poly(k), используя рабочую ленту, и посылает сообщение, полученное в этих вычислениях. В следующих раундахCPU_k– является машиной, управляемой сообщениями. После получения нового сообщения машинаCPU_kкопирует сообщение на рабочую ленту и, основываясь на вычислениях на рабочей ленте, посылает свое сообщение (копирует его на свою выходную ленту). Число шагов каждого вычисления на рабочей ленте ограничено фиксированным полиномом отk.

Единственная роль входа ЦПзаключается в инициализации регистровЦП, и этот вход в дальнейшем может игнорироваться. «Внутренние» вычисленияЦПв каждом раунде соответствует элементарным операциям над регистрами. Следовательно, число шагов, принимаемых в каждом таком вычислении, является фиксированным полиномом от длины регистра (которая равнаO(k)). Теперь можно определитьRAM-модель вычислений, как семействоRAM_k-машин для каждогоk.

Определение 5.1.Для каждогоkNопределим машинуRAM_kкак пару (CPU_k,MEM_k), где ленты «только-для-чтения» машиныCPU_kсовпадают с лентами «только для записи» машиныMEM_k, а ленты «только-для-записи» машиныCPU_kсовпадают с лентами «только-для-чтения» машиныMEM_k. ВходRAM_k– это пара (s,y), гдеs- вход (инициализация) дляCPU_kиу– вход дляMEM_k. Выход машиныRAM_kпо входу (s,у), обозначаемый какRAM_k(s,у), определен как выходMEM_k(y) при взаимодействии сCPU_k(s).

Для того, чтобы рассматривать RAM-машину как универсальную машину, необходимо разделить входумашиныMEM_kна «программу» и «данные». То есть, входупамяти разделен (специальным символом) на две части, названные программой (обозначенной П) и данными (обозначаемымиx).

Пусть RAM_kиsфиксированы иу=(П,х). Определим выход программыПна входных данныхх, обозначаемый через П(x) какRAM_k(s,у). Определим время выполненияПна данныхх, обозначаемое черезt_П(x), как сумму величины (у+П(x)) и числа раундов вычисленияRAM_k(s,у). Определим также размер памяти программыПдля данныхх, обозначаемый черезs_П(x) как сумму величиныуи числа различных адресов, появляющихся в сообщениях, посланныхCPU_kкMEM_kв течение работыRАМ_k(s,у).

Легко увидеть, что вышеупомянутая формализация непосредственно соответствует модели вычислений с произвольным доступом к памяти. Следовательно, «выполнение Пнах» соответствует раундам обмена сообщениями при вычисленииRAM_k(,(П,х)). Дополнительный членy+П(x)вt_П(x) поясняет время, потраченное при чтении входа и записи выхода, в то время как каждый раунд обмена сообщениями представляет собой единственный цикл в традиционнойRAM-модели. Членyвs_П(х) объясняет начальное пространство, взятое по входу.