1 Random Access Maschine

Transkript

1 1 RANDOM ACCESS MASCHINE 1 1 Random Access Maschine Neue Hardware: Random Access Maschine = RAM. Der Name hat nichts mit Zufall zu tun, sondern mit wahlfreiem Zugriff. Die RAM besteht aus einem Eingabeband, einem Ausgabeband, einem Programm und einem Speicher. Das Eingabeband sowie das Ausgabeband bestehen aus einer Folge von Bandquadraten, die jeweils eine ganze Zahl aufnehmen können. Dabei kann das Eingabeband nur einmal gelesen werden, dass heißt nach jeder Leseoperation rückt der Lesekopf eine Position nach rechts. Analog kann das Ausgabeband nur einmal beschrieben werden, nach jeder Schreiboperation rückt der Schreibkopf eine Position nach rechts. Der Speicher besteht aus einer beliebig langen Folge von Speicherzellen, den Registern. Jede Speicherzelle kann dabei eine beliebige ganze Zahl aufnehmen. Die erste Speicherzelle, das Register r 0 dient als Akkumulator. Nur in diesem Register werden die Berechnungen durchgeführt. Das Programm ist nicht im Speicher abgelegt sondern, wie bei der Turingmaschine, fest vorgegeben. Die RAM kann daher das Programm auch nicht selbst modifizieren. x 1 x 2 x 3 Lesekopf Eingabeband r 0 Akkumulator Programmzähler Programm r 1 r 2 r 3 r 4. Speicher Schreibkopf y 1 y 2 y 3 Ausgabeband Abbildung 1: Eine Random Access Machine 1.1 Was kann die RAM? Die RAM beherrscht folgende Operationen:

2 1 RANDOM ACCESS MASCHINE 2 Ein- und Ausgabe Arithmetische Operationen Indirekte Adressierung Sprünge Zur Vereinfachung werden folgende Abkürzungen eingeführt: c(i) ist im folgenden immer der Inhalt des Register r i, also die Zahl, die im i-ten Register steht. Operanden für RAM-Befehle Die Operanden für die Registermaschine sind: = i Die Zahl i i Der Inhalt von Register r i i Der Inhalt von Register r c(i) (Indirekte Adressierung) Wert eines Operanden Der Wert eines Operanden a wird mit v(a) bezeichnet und ergibt sich damit als: v(= i) := i (Die Zahl i) v(i) := c(i) (Der Inhalt von Register r i ) v( i) := c(c(i)) (Der Inhalt von Register r c(i) ) 1.2 Befehle Die Befehle der RAM bestehen aus zwei Teilen, dem Befehlscode und der Adresse. Als Befehle hat die RAM: LOAD a: c(0) := v(a). Läd den Wert des Operanden a in das erste Register. STORE i: c(i) := c(0). Set den Wert des Registers i auf den Wert des ersten Registers. ADD a: c(0) := c(0) + v(a). Addiert den Wert des Operanden a zu dem Wert im ersten Register dazu. SUB a: c(0) := c(0) v(a). Subtrahiert den Wert des Operanden a von dem Wert im ersten Register. MULT a: c(0) := c(0) v(a). Multipliziert den Wert des Operanden a mit dem Wert im ersten Register. DIV a: c(0) := c(0) v(a). Dividiert den Wert im ersten Register durch den Wert des Operanden a.

3 1 RANDOM ACCESS MASCHINE 3 READ i: c(i) := aktuelles Eingabesymbol unter dem Lesekopf. READ i: c(c(i)) := aktuelles Eingabesymbol unter dem Lesekopf. WRITE a: Drucke v(a) auf das Ausgabeband an der Kopfposition. JUMP b: Setze den Programmzähler auf die Instruktion b. JGTZ b: If (c(0) > 0) then JUMP b. JZERO b: If (c(0) = 0) then JUMP b. HALT: Beende Berechnung. 1.3 Kostenmaß Für das Kostenmaß der RAM gibt es zwei verschiedene Modelle: Einheitskostenmaß Der Zugriff und die Operation auf einer Zahl n Æ kostet eine Einheit. Logarithmisches Kostenmaß Beim logarithmischen Kostenmaß wird die Größe der Operanden berücksichtigt. Die Kosten sind hier proportional zur Länge der Zahl in der Binärdastellung. Der Zugriff und die Operation auf einer Zahl n Æ kosten { 1 falls n = 0 L(n) = log 2 n + 1 falls n > 0 Das logarithmische Kostenmaß ist sinnvoll für den Zugriff, die Addition und die Subtraktion. Allerdings stellt sich die Frage, ob es auch für die Multiplikation von zwei k-stelligen Zahlen Sinn macht. Das beste bekannte Verfahren geht in Zeit O(k log k log log k) (Schönhage, Strassen 71). Kosten der RAM-Befehle im logarithmischen Maß Bereitstellung eines Operanden: Operand a Kosten t(a) = i L(i) i L(i) + L(c(i)) i L(i) + L(c(i)) + L(c(c(i)))

4 1 RANDOM ACCESS MASCHINE 4 Kosten für die Ausführung der RAM-Befehle: Befehl Kosten LOAD a t(a) STROE i L(c(0)) + L(i) STORE i L(c(0)) + L(i) + L(c(i)) ADD a L(c(0)) + t(a) SUB a L(c(0)) + t(a) MULT a L(c(0)) + t(a) DIV a L(c(0)) + t(a) READ i L(Eingabe) + L(i) READ i L(Eingabe) + L(i) + L(c(i)) WRITE a t(a) JUMP b L(b) JGTZ b L(c(0)) + L(b) JZERO b L(c(0)) + L(b) HALT Wie verhalten sich RAM und TM zueinander? Lemma 1 Sei M eine t()-zeitbeschränkte T M. Dann gibt es eine RAM R, die M in Zeit simuliert. O(t(n)) O(t(n) log t(n)) im Einheitskostenmaß im logarithmischen Kostenmaß Beweis: Sei M eine 1-Band Turingmaschine. Ansatz: Bilde das Bandquadrat i auf Register i + d ab, wobei d eine Konstante ist. Die Kopfposition von M wird in Register 1 gespeichert und die Zeichen des Bandalphabets werden durch Zahlen dargestellt. Baue das Programm von M in das Programm von R ein. Dann entspricht einer Schritt von M einer konstanten Anzahl von Schritten von R. Da M maximal t(n) Felder auf dem Band besuchen kann, liegen die Registeradressen von R in O(t(n)). Damit liegen auch die Registerzugriffskosten in O(log t(n)) pro Zugriff im logarithmischen Kostenmaß. Dann sind die Kosten der RAM im Einheitskostenmaß: Rechenzeit von R in O(t(n)) im logarithmischen Maß: Rechenzeit von R in O(t(n)log(t(n))) Satz 1 Sei f eine Funktion, die in Zeit t(n) im logarithmischen Kostenmaß auf einer RAM R berechnet werden kann. Dann kann man f in Zeit O(t(n) 2 ) auf einer (6-Band) TM M berechnen.

5 1 RANDOM ACCESS MASCHINE 5 Beweis Die 6 Bänder der Turingmaschine werden jeweils für bestimmte Eigenschaften der RAM genutzt. Band 1: Das Eingabeband von R Band 2: Das Ausgabeband von R Band 3: Speicherband, das die Registerinhalte von R speichert (siehe Abbildung 2) Band 4: Akkumulatorband Band 5: Operandenband Band 6: Schmierpapier zum Zwischenspeichern von Werten ## i 1 # c 1 ## i 2 # c 2 ## ## i k # c k ### Abbildung 2: Speicherband der Turingmaschine zur Simulation einer RAM Simulation der Operationen von R auf M: a) Speicherzugriff auf das Register I: Lies das Speicherband, bis I = i j oder das letzte ### gefunden wurde Falls I = i j gefunden Bei LOAD I: Kopiere c j auf das Akkumulatorband Bei STORE I: Kopiere alles rechts von c j auf das Schmierpapierband Überschreibe c j mit dem Inhalt vom Akkumulatorband Kopiere den Inhalt des Schmierpapierbands dahinter Falls ### gefunden Bei LOAD I: Fehler Bei STORE I: Überschreibe das letzte # auf dem Speicherband mit I#c###, wobei c = Inhalt des Akkumulatorbands gilt. Damit ist klar, dass sich die Speicherzugriffe der RAM R mittels der Turingmaschine simulieren lassen. Falls für die RAM R das logarithmische Kostenmaß verwendet wird: Die Gesamtlänge aller Zahlen ist in O(t(n)) Die Gesamtlänge aller Bänder von M ist in O(t(n))

6 2 KRYPTOGRAPHIE 6 Jeder von t(n) möglichen Speicherzugriffen kostet M maximal O(t(n)) Schritte Es gibt maximal O(t(n) 2 ) Schritte für den Speicherzgriff b) Rechenoperationen. Annahme: Der Operand steht schon auf dem Operandenband. Dann betragen die Kosten für die Turingmaschine: ADD, SUB: Geht in O(k 1 +k 2 ) mittels der Schulmethode, wobei k 1 und k 2 die Längen der beiden Zahlen sind. MULT, DIV: Geht in O(k 1 k 2 ) mittels der Schulmethode. Die RAM hingegen benötigt für jede Operation im logarithmischen Kostenmaß mindestens die Zeit k 1 +k 2. Die Kosten für die Turingmaschine lassen sich gegenüber den Kosten für die RAM abschätzen. Dabei wird ausgenutzt, dass k 1 +k 2 c t(n) gilt, sowie die Abschätzung a 2 + b 2 (a + b) 2 für a,b 0 MULT,DIV k 1 k 2 MULT,DIV k k2 2 MULT,DIV (k 1 + k 2 ) 2 O(t(n) 2 ) Damit gehen sowohl die Rechenoperationen als auch die Speicherzugriffe in O(t(n) 2 ) womit der Satz gezeigt ist. Achtung: Der Satz gilt nicht für das Einheitskostenmaß! Betrachte z. B. f(n) = n (2n). Die Turingmaschine braucht zur Darstellung des Ergebnisses mindestens 2 n Felder, muss also auf jeden Fall O(2 n ) Schritte machen. Die RAM hingegen kann im Einheitskostenmaß die Funktion in Zeit O(n) durch skuzessives Quadrieren berechnen: n,n 2,n 4,...,n (2k),...,n (2n ) 2 Kryptographie Bisher wurde die Komplexität von Problemen, z.b. NP-Vollständigkeit, als etwas schlechtes oder als Nachteil empfunden. Schwierige Probleme können aber auch zu etwas gut sein! Beispiel: Verschlüsselungs- bzw. Kryptosysteme. Situation: Bob will an Alice eine geheime Nachricht über ein unsicheres Netz schicken. Diese soll von keinem Dritten gelesen werden können. Ansatz: Die Nachricht verschlüsseln. Dafür gibt es prinzipiell zwei verschiedene Möglichkeiten:

7 2 KRYPTOGRAPHIE Private-Key-Verfahren Bob hat den Schlüssel E B, der nur ihm bekannt ist. Alice hat den Schlüssel D A, der nur ihr bekannt ist. Um einen Klartext P zu übermitteln führen beide folgendes Verfahren durch: Bob sendet den verschlüsselten Text C := E B (P) an Alice Alice entschlüsselt den Text und erhält den Klartext P = D A (C) = D A (E B (P)) Das heißt, für die Schlüssel muss gelten D A E B = Identität. Weitere Annahme ist, dass die Nachricht im Netz nicht verändert wird. Dies wird aber hier nicht weiter betrachtet. Problem: Wie kommt der Schlüssel D A zu Alice? In der Praxis werden dafür reitende Boten oder hierarchische Schlüsselsystem eingesetzt. Ein eingesetztes Verfahren wollen wir etwas genau betrachten: Merkle-Verfahren Bob schickt an Alice eine große Zahl von Nachrichten Ẽ((Di a,i)). Dabei ist Ẽ ein einfach zu brechendes Verschlüsselungsverfahren und i ein Index, mit beispielsweise i = 1,...,10000 Alice wählt eine der Nachrichten zufällig aus und bricht sie. Dann schickt sie den Klartext i an Bob zurück und verwendet ab jetzt den privaten Schlüssel D i a. Bob empfängt i und verwendet ab jetzt den privaten Schlüssel E i B. Die Sicherheit beruht auf folgenden Tatsachen: Der Angreifer kennt die Liste aller Schlüssel DA i Bob bekannt. nicht. Diese ist nur Der Angreifer hat keine Zeit, alle Nachrichten Ẽ((Di a,i)) zu brechen (relative Sicherheit). Bekanntes Private-Key-Verfahren: DES (Data Encryption Standard), beruht auf Bit-Shuffling.