Génération de graphiques avec des automorphismes triviaux

Je révise un modèle cryptographique. Pour montrer son insuffisance, j'ai conçu un protocole artificiel basé sur l'isomorphisme des graphes.

Il est "banal" (et pourtant controversé!) De supposer l'existence d'algorithmes BPP capables de générer "des instances dures du problème d'isomorphisme des graphes". (Avec un témoin d'isomorphisme.)

Dans mon protocole artificiel, je vais supposer l'existence de tels algorithmes BPP, qui satisfont à une exigence supplémentaire:

• Soit les graphes générés et G 2 . Il n'y a qu'un seul témoin (permutation) qui mappe G 1 à G 2 .$G_1$$G_2$$G_1$$G_2$

Cela implique que n'a que des automorphismes triviaux . En d'autres termes, je suppose l'existence d'un algorithme BPP, qui fonctionne comme suit:$G_1$

1. Sur l'entrée , générez un graphe n -vertex G 1 , tel qu'il ne comporte que des automorphismes triviaux.$1^n$$n$$G_1$
2. Choisissez une permutation aléatoire sur [ n ] = { 1 , 2 , … , n } , et appliquez-la sur G 1 pour obtenir G 2 .$\pi$$[n]=\{1,2,\ldots,n\}$$G_1$$G_2$
3. Sortie .$\langle G_1,G_2,\pi \rangle$

Je vais supposer que, à l' étape 1, peut être généré selon les besoins, et ⟨ G 1 , G 2 ⟩ est un dur exemple du problème graphique Isomorphisme. (Veuillez interpréter le mot «dur» naturellement; une définition formelle est donnée par Abadi et al. Voir aussi l'article d' Impaliazzo & Levin .)$G_1$$\langle G_1,G_2 \rangle$

Mon hypothèse est-elle raisonnable? Quelqu'un pourrait-il m'indiquer quelques références?

Au moins, la première approche naïve à laquelle on pourrait penser ne fonctionne pas. L'approche que j'ai en tête est de générer simplement purement au hasard. Étant donné que presque tous les graphiques n'ont pas de symétries (c'est-à-dire que la proportion de graphiques sur n sommets sans automorphismes non triviaux approche 1 comme n → ∞ ), G 1 n'aura pas d'automorphismes non triviaux avec une probabilité élevée, c'est ce que nous voulons. Cependant, la version de cas moyen de l'isomorphisme de graphe, où les graphes sont choisis uniformément au hasard, peut être résolue en temps linéaire [BK], donc cela ne génère pas une distribution d'instances dures.$G_1$$n$$n \to \infty$$G_1$

Mais une seconde approche naïve a une chance de fonctionner: générer un graphe régulier aléatoire (de degré non constant, puisque l'isomorphisme du graphe de degré constant est en P). Cela n'a pas non plus d'automorphismes non triviaux à forte probabilité [KSV], mais le résultat Babai-Kucera ne s'applique pas (comme ils le soulignent dans l'article). Prouver qu'il s'agit d'un générateur invulnérable nécessite évidemment quelques hypothèses, mais on pourrait imaginer prouver sans condition que l'isomorphisme de graphique régulier dans le cas moyen est aussi difficile que l'isomorphisme de graphique dans le pire des cas, bien que je ne sache pas à quel point cela est probable. (Notez que l'isomorphisme du graphique régulier du pire cas est équivalent à l'isomorphisme du graphique (général) du pire cas.)

[BK]. Laszlo Babai, Ludik Kucera, étiquetage canonique des graphiques en temps moyen linéaire . FOCS 1979, p. 39-46.

[KSV] Jeong Han Kim, Benny Sudakov et Van H. Vu. Sur l'asymétrie des graphes aléatoires réguliers et des graphes aléatoires . Random Structures & Algorithms, 21 (3-4): 216-224, 2002. Aussi disponible ici .