Distinguer entre deux pièces

Il est bien connu que la complexité de distinguer une pièce biaisée une pièce équitable est θ ( ϵ - 2 ) . Y a-t-il des résultats pour distinguer une pièce p d' une pièce p + ϵ ? Je peux voir que pour le cas particulier de p = 0 , la complexité sera ϵ - 1 . J'ai le pressentiment que la complexité dépendra de si p est de l'ordre de ϵ , mais ne peut pas le prouver aussi rigoureusement. Des conseils / références?$\epsilon$$\theta(\epsilon^{-2})$$p$$p+\epsilon$$p=0$$\epsilon^{-1}$$p$$\epsilon$

Je vous suggère d'utiliser le cadre trouvé dans le document suivant:

Jusqu'où peut-on aller au-delà de la cryptanalyse linéaire? , Thomas Baignères, Pascal Junod, Serge Vaudenay, ASIACRYPT 2004.

Le résultat crucial dit que vous avez besoin de , où D ( D $n \sim 1/D(D_0 \,||\, D_1)$ est la distance de Kullback-Leibler entre les deux distributions D 0 et D 1 . En élargissant la définition de la distance KL, nous voyons que dans votre cas$D(D_0 \,||\, D_1)$$D_0$$D_1$

$$D(D_0 \,||\, D_1) = p \log \frac{p}{p+\epsilon} + (1-p) \log \frac{1-p}{1-p-\epsilon},$$

avec la convention que .$0 \log \frac0p = 0$

Lorsque , on trouve D ( D $p \gg \epsilon$ . Ainsi, lorsque p ≫ ϵ , nous constatons que vous avez besoin de n ∼ p ( 1 - p ) / ϵ 2 tours de pièces. Lorsque p = 0 , on trouve D ( D $D(D_0 \,||\, D_1) \approx \epsilon^2/(p(1-p))$$p \gg \epsilon$$n \sim p(1-p)/\epsilon^2$$p = 0$ , vous avez donc besoin de n ∼ 1 / ϵ tours de pièces. Ainsi, cette formule est cohérente avec les cas particuliers que vous connaissez déjà ... mais elle se généralise à tous les n , ϵ .$D(D_0 \,||\, D_1) = -\log(1-\epsilon) \approx \epsilon$$n \sim 1/\epsilon$$n,\epsilon$

Pour la justification, voir l'article.

---

Lorsque , la justification est facile à travailler à la main. Avec n observations, le nombre de têtes est soit binomial ( n , p ) ou binomial ( n , p + ϵ ) , donc vous voulez trouver le plus petit n tel que ces deux distributions puissent être distinguées.$p \gg \epsilon$$n$$\text{Binomial}(n,p)$$\text{Binomial}(n,p+\epsilon)$$n$

Vous pouvez approximer les deux par un gaussien avec la bonne moyenne et la bonne variance, puis utiliser des résultats standard sur la difficulté de distinguer deux gaussiens, et la réponse devrait tomber. L'approximation est bonne si environ.$p \ge 5/n$

En particulier, cela revient à distinguer de N ( μ 1 , σ 2 1 ) où μ 0 = p n , μ 1 = p + ϵ ) n , σ 2 0 = p ( 1 - p ) n , σ 2 1 = ( p + ϵ $\mathcal{N}(\mu_0,\sigma_0^2)$$\mathcal{N}(\mu_1,\sigma_1^2)$$\mu_0 = pn$$\mu_1 = p+\epsilon)n$$\sigma_0^2 = p(1-p)n$ . Vous constaterez que la probabilité d'erreur dans le séparateur optimal est erfc ( z ) où z = ( μ 1 - μ 0 ) / ( σ 0 + σ 1 ) ≈ ϵ $\sigma_1^2 = (p+\epsilon)(1-p-\epsilon)n$$\text{erfc}(z)$$z = (\mu_1-\mu_0)/(\sigma_0+\sigma_1) \approx \epsilon \sqrt{n / 2p(1-p)}$$z \sim 1$$n \sim 2p(1-p)/\epsilon^2$$p \gg \epsilon$

Pour le cas général ... voir l'article.