Vorlesung Theoretische Informatik (Info III)

Transkript

1 1 Vorlesung Theoretische Informatik (Info III) Prof. Dr. Dorothea Wagner Dipl.-Math. Martin Holzer 20. Dezember 2007

2 Einleitung Motivation 2 Thema heute Relative Approximation (Forts.) Approximationsschemata Echte Anwendungen (!)

3 Relative Approximation Rekapitulation 6 Relative Approximation

4 Relative Approximation Rekapitulation 7 Worst-case-Approximationsgüte Definition 4.39 Sei Π ein Optimierungsproblem. Ein... Algorithmus A, der für jedes I D Π einen Wert A(I ) liefert mit R A (I ) K, wobei K... eine Konstante und {... R A (I ) :=..., falls Π... sproblem......, falls Π... sproblem, heißt Approximationsalgorithmus mit relativer Gütegarantie. A heißt ε-approximativ, falls R A (I )... für alle I D Π.

5 Relative Approximation Rekapitulation 8 Worst-case-Approximationsgüte Definition 4.39 Sei Π ein Optimierungsproblem. Ein polynomialer Algorithmus A, der für jedes I D Π einen Wert A(I ) liefert mit R A (I ) K, wobei K 1 eine Konstante und R A (I ) := { A(I ) OPT(I ), falls Π Minimierungsproblem OPT(I ) A(I ), falls Π Maximierungsproblem, heißt Approximationsalgorithmus mit relativer Gütegarantie. A heißt ε-approximativ, falls R A (I ) 1 + ε für alle I D Π.

6 Relative Approximation Rekapitulation 9 Ergebnisse zu Knapsack pseudopolynomialer Algorithmus mit Laufzeit O( M W ) kein absoluter Approximationsalgorithmus 1-approximativer Greedy-Algorithmus

7 Relative Approximation Asympt. Approximationsgüte10 Definition Definition 4.41 Zu einem polynomialen Approximationsalgorithmus A sei R A := inf{r 1 N 0 > 0 I (OPT(I ) N 0 ) : R A (I ) r}.

8 Relative Approximation Asympt. Approximationsgüte11 Beispiel Satz 4.42 Falls P N P, dann existiert kein relativer Approximationsalgorithmus für Color mit R A 4/3.

9 Relative Approximation Asympt. Approximationsgüte12 Beweisidee Widerspruchsbeweis: Approximationsalgorithmus A induziert polynomialen exakten Algorithmus für 3Color Zu 3Color-Instanz G konstruiere in polynomialer Zeit Produktgraphen G = K N [G] Berechne A(G ) Entscheidung von 3Color: G dreifärbbar g. d. w. A(G ) < 4N

10 Relative Approximation Asympt. Approximationsgüte13 Produktgraph (b, x) b (b, y) a c (b, z) (a, x) (a, y) (a, z) (c, z) (c, y) (c, x) d (d, z) x y z (d, y) (d, x)

11 Relative Approximation Asympt. Approximationsgüte14 Aufgabe Gehen Sie noch einmal grob die Schritte des Beweises durch. 2 Minuten Zeit

12 Relative Approximation -TSP 15 Satz 4.43 Für das TSP mit Dreiecksungleichung (d. h. die Kantengewichte erfüllen die Dreiecksungleichung) existiert ein Approximationsalgorithmus A mit R A 2 für alle Instanzen I.

13 Relative Approximation -TSP 16 Beweisidee Berechne minimalen Spannbaum (MST) von G Führe Tiefensuche in MST mit beliebiger Wurzel w durch Tour T Konstruiere Abkürzungstour T Abschätzung durch -Ungleichung: c(t ) c(t ) = 2 c(mst)

14 Relative Approximation -TSP 17 Illustration (a) MST eines Graphen (b) Tiefensuch-Tour durch den MST (c) TSP-Tour als abgekürzte Tiefensuch-Tour

15 Approximationsschemata Einführung 18 Approximationsschemata

16 Approximationsschemata Einführung 19 Definition Definition 4.44 Ein (in der Eingabegröße) polynomiales Approximationsschema (PAS oder PTAS) für ein Optimierungsproblem Π ist eine Familie von Algorithmen {A ε ε > 0} so, dass A ε ein ε-approximierender Algorithmus ist (d. h. R Aε 1 + ε) für alle ε > 0. Ein Approximationsschema {A ε ε > 0} heißt vollpolynomial (FPAS oder FPTAS), falls seine Laufzeit zudem polynomial in 1/ε ist.

17 Approximationsschemata Beispiel 20 (Spezielles) Knapsack-Optimierungsproblem Gegeben: endliche Menge M = {1,..., n} Gewichte w 1,..., w n N Kosten c 1,..., c n N Gesamtgewicht W N Gesucht: Teilmenge M M mit w(i) W und c(i) maximal. i M i M

18 Approximationsschemata Beispiel 21 w j r := min M {1,...,j} 1. Inititalisierung: FPAS für Knapsack { i M w i } c i = r, r N 0 i M für 1 j n setze w j 0 := 0; setze c := n i=0 c i 2. solange wr j W, berechne für 2 j n und 1 r c Wert 3. gib w j r = min{w j 1 r c j, w j 1 r } c := max 1 i n {r w j r W } und entsprechende Menge M M mit c = i M c i aus

19 Approximationsschemata Beispiel 22 FPAS für Knapsack (Forts.) pseudopolynomialer Algorithmus Laufzeit: O(n c) skaliertes Problem Π k : c i = c i /k c i i M sei k := cmax (1/ε+1) n mit c max = max zu ε > 0: A ε sei A angewandt auf I k

20 Approximationsschemata Beispiel 23 Mögliche Aufgabe Wenden Sie für ein geeignetes ε das Approximationsschema für Knapsack auf eine kleine Instanz Ihrer Wahl an.

21 Plätzchenproblem 24 Plätzchenproblem

22 Plätzchenproblem 25 Definition Gegeben: Rechteckig ausgerollter Teig der Maße L B rechteckige Ausstechförmchen f 1,..., f n der Maße l 1 b 1,..., l n b n Frage: Reicht der Teig für alle Förmchen?

23 Plätzchenproblem 26 Resultate Plätzchen ist N P-vollständig Plätzchen N P: Förmchen gleichzeitig ansetzen und prüfen, ob Teig vollständig bedeckt Beweis: Transformation von Bin Packing

24 RSA-Verschlüsselung Einführung 27 RSA-Verschlüsselung

25 RSA-Verschlüsselung Einführung 28 Problem Sichere Wunschzettelübermittlung ans Christkind oder Asymmetrische Verschlüsselung zwischen A(lice) und B(ob)

26 RSA-Verschlüsselung Vorgehen 29 Schlüsselwahl 1. A bestimmt große Primzahlen p, q; n := p q Bsp.: p := 59, q := 73; n = 4307 Aufwand: Primzahltest ( P), Miller-Rabin-Test (prob.) 2. A wählt Zahl e teilerfremd zu Eulerscher Funktion ϕ(n) = (p 1)(q 1) Bsp.: ϕ(n) == 4176; e := 17 Aufwand: Euklidscher Algorithmus ( P)

27 RSA-Verschlüsselung Vorgehen 30 Schlüsselwahl (Forts.) 3. A berechnet zu e (mod n) inverse Zahl d < n, also: ed 1 (mod n) Bsp.: 1 = x ϕ(n) + d e = d = 737 Aufwand: Erweiterter Euklidscher Algorithmus ( P) 4. A veröffentlicht (n, e) (öffentlicher Schlüssel), hält d, p und q geheim (privater Schlüssel) Bsp.: (n, e) = (4307, 17), (n, d) = (4307, 737). Aufwand:

28 RSA-Verschlüsselung Vorgehen 31 Ver- und Entschlüsseln 1. Kodieren geheimer Nachricht (Zahl x) durch B: öffentlichen Schlüssel besorgen kodierte Nachricht y : x e (mod n) über unsicheren Kanal an A schicken Bsp.: x = 1364, y = (mod 4307) Aufwand: Modulo-Exponentiation (Square & Multiply) ( P) 2. Dekodieren von y durch A: x y d (mod n) berechnen Bsp.: x = = 1364 (mod 4307). Aufwand: dito

29 RSA-Verschlüsselung Vorgehen 32 Abhörsicherheit Angreifer C(harlie) hört Nachricht y ab. Kann C ursprüngliche Nachricht ohne Weiteres entschlüsseln, ohne d zu kennen? Warum kann C nicht wie A vorgehen, um d zu finden, obwohl er doch n und e ebenfalls kennt?

30 RSA-Verschlüsselung Vorgehen 33 Schwierigkeiten Modulo-Exponentiation: Einwegfunktion mit Falltür Funktion leicht berechenbar, Umkehrfunktion (diskreter Logarithmus) ohne Wissen von d aber schwierig Komplexitätsstatus: unbekannt; Vermutung: N P-vollständig Inversenbildung (Berechnung von d) : ohne Wissen von ϕ(n) auch schwierig.

31 RSA-Verschlüsselung Vorgehen 34 Schwierigkeiten Idee: n in p und q faktorisieren Problem: Faktorisierung ebenfalls schwer Vermutung: N P-vollständig Idee: ϕ(n) direkt bestimmen: Problem: Berechnung von ϕ(n) ohne Wissen von p und q ebenso schwer wie Faktorisierung. Folgerung: RSA-Verfahren in Praxis effektiv, basiert aber nur auf Vermutungen/ gutem Praxisverhalten

32 RSA-Verschlüsselung Vorgehen 35 Weitere Informationen

33 Schluss 36 Schluss

34 Schluss 37 Thema nächste Vorlesung Approximationsschemata Grammatiken

35 Schluss 38 Vielen Dank, frohe Weihnachten und einen guten Rutsch!