Embed Size (px)
Citation preview
Algorithmes et structures de données avancés
Cours 11
Patrick Reuter
http://www.labri.fr/~preuter
Problèmes
• PARTITION
• TSP
TSP
• Logiciel Concorde– A résolu un TSP de 15,112 villes
• http://www.tsp.gatech.edu/concorde.html
Théorie de la complexité
• Repose sur la définition de classes de complexité qui permettent de classer les problèmes en fonction de la complexité des algorithmes qui existent pour les résoudre.
Classes de complexité
• Parmi les classes les plus courantes, on distingue:
– Classe P (polynomial)– Classe NP (Non déterministe Polynomial)
Classes de complexité
Classe P (polynomial):
un problème de décision est dans P s'il peut être décidé par un algorithme déterministe en un temps polynomial par rapport à la taille de l'instance.
Classes de complexité
Classe NP (Non déterministe Polynomial) :
c'est la classe des problèmes de décision pour lesquels la réponse oui peut être décidée par un algorithme non-déterministe en un temps polynomial par rapport à la taille de l'instance.
Non-déterminisme
La classe NP
• De manière intuitive, dire qu'un problème peut être décidé à l'aide d'un algorithme non-déterministe polynomial signifie – qu'il est facile, pour une solution donnée, de vérifier en un temps
polynomial si celle-ci répond au problème pour une instance donnée
– mais que le nombre de solutions à tester pour résoudre le problème est exponentiel par rapport à la taille de l'instance.
• Le non-déterminisme permet de masquer la taille exponentielle des solutions à tester tout en permettant à l'algorithme de rester polynomial.
Classes de complexité
• On a trivialement P NP, – car un algorithme déterministe est un algorithme non
déterministe particulier.
• En revanche : NP P ?– que l'on résume généralement à P = NP ?– est l'un des problèmes ouverts les plus fondamentaux
et intéressants en informatique théorique.
• 1970 : le premier qui arrivera à décider si P et NP sont différents ou égaux recevra le prix Clay (plus de 1.000.000 $)
• P = NP ??
Pourquoi c'est difficile de prouver ? (1 sur 2)
• Le problème de fond est que les algorithmes que l'on programme sont tous déterministes.
• Pour la bonne et simple raison que l'on ne sait pas construire de machine non déterministe.
• Ce qui fait que l'on ne peut que simuler un algorithme non déterministe par un algorithme déterministe
• Or il est démontré qu'un algorithme déterministe qui simule un algorithme non-déterministe qui fonctionne en temps polynomial, fonctionne en temps exponentiel.
• Ce qui fait que pour de grandes entrées on ne peut pas résoudre le problème en pratique, quelle que soit la puissance de la machine.
Pourquoi c'est difficile de prouver ? (2 sur 2)
Relation entre P et NP (supposé…)
• Si NP PNP
P
NP difficile
• Un problème est NP difficile si ce problème est au moins aussi dur que tous les problèmes dans NP.
– (on utilise parfois la traduction incorrecte NP-dur)
Relation entre P,NP et NP difficile (supposé…)
• Si NP PNP
P
NP difficile
NP complet
On dit qu'un problème est NP-complet si
• il est dans NP
• il est NP-difficile
NP complet
On dit qu'un problème est NP-complet si
• il est dans NP (borne supérieure ..)
• il est NP-difficile (borne inférieure ..)
Relation entre P,NP, NP difficile, et NP complet (supposé…)
• Si NP PNP
P
NP difficile
NP complet
NP complet
Propriétés :
• Il n’y a pas un seul problème NP complet où il existe une preuve qu'il puisse fournir une réponse correcte en temps polynomial
• Si pour un problème NP complet on trouve une réponse correcte en temps polynomial, on peut trouver une réponse correcte en temps polynomial pour tous les problèmes en NP complet
Réduction
Formellement on définit une notion de réduction :
Soient p et q deux problèmes,
• une réduction de q à p est un algorithme transformant toute instance de q en une instance de p.
• Ainsi, si l'on a un algorithme pour résoudre p, on sait aussi résoudre q.
• p est donc au moins aussi difficile à résoudre que q.• q est donc au plus aussi difficile à résoudre que p.
On écrit aussi q ≤ p ou bien q est réductible à p
Réduction polynomialeFormellement on définit une notion de réduction
polynomiale
Soient p et q deux problèmes, avec le but d’utiliser la solution de p pour résoudre q
• une réduction de q à p est un algorithme en temps polynomial transformant toute instance de q en une instance de p.
• Ainsi, si l'on a un algorithme pour résoudre p, on sait aussi résoudre q.
p est donc au moins aussi difficile à résoudre que q q est au plus aussi difficile à résoudre que p.
On écrit aussi q ≤p p
Transitivité
La réduction polynomiale est en fait une relation transitive
• Si q ≤p p et p ≤p o alors q ≤p o
« aussi dur »
La réduction polynomiale est en fait une relation transitive
• Si q ≤p p, alors « q est au plus aussi difficile que p »
• Si aussi p ≤p q, alors « p est au plus aussi difficile que q »
p et q sont « à peu près la même difficulté »
NP complet
On dit qu'un problème est NP-complet si
• il est dans NP
• il est NP-difficile
Prouver si un problème p est NP complet
1. On suppose p NP, et on argumente comment pour une solution sp donnée, elle peut être vérifié en un temps polynomial
2. q NP complet avec q ≤p p , et il existe une fonction f qui transforme une solution sq de q en solution f (sq) = sp de p
3. Expliquer pourquoi f est polynomial
EXEMPLE
TSPTSP – Traveling Salesman Problem (Problème du
voyageur de commerce)
étant donné
- n sommets (des « villes »)
- et les distances séparant chaque sommet,
3 variantes
Variante 1 : Est-ce qu’il y a une chaîne de longueur totale minimale inférieur à B ?
Variante 2 : Quel est la longueur totale minimale ?
Variante 3 : Quelle est la chaîne de longueur totale minimale ?
EXERCICE : à faire pour la prochaine fois,
Prouver :
1. Si la variante 1 peut être résolu en temps polynomial avec un algorithme non déterministe, la variante 2 le peut aussi
2. Si la variante 2 peut être résolu en temps polynomial avec un algorithme non déterministe, la variante 3 le peut aussi
TSPVoici un énoncé plus formel du problème du voyageur de
commerce sous forme de problème de décision.
Données :
• un graphe complet G = (V,E,φ) avec V un ensemble de sommets, E un ensemble d'arêtes et φ une matrice de distances;
• un entier B
Question :
• Existe-t-il un cycle passant une et une seule fois par chaque sommet tel que la somme des coûts des arcs utilisés soit inférieure à B
• TSP est NP complet
Chemin Hamiltonien
• Le problème du Chemin Hamiltonien consiste, étant donné un graphe G, à décider s'il existe un chemin dans G passant par chaque sommet une et une seule fois.
Problème HAMILTONIAN
Circuit Hamiltonien
• Le problème du Circuit Hamiltonien est une variante où le chemin doit finir à son point de départ.
Exemple sur la réduction polynomiale
• Prouver par réduction polynomiale que le problème HAMILTONIAN est NP complet
CLIQUE
• Variante 1 (Problème de décision)– Considérer le graphe G=(V,E) et un k N. Est-ce qu'il
existe une clique de taille k dans G ?
• Variante 2 (Problème d'optimisation)– Considérer le graphe G=(V,E). Déterminer le plus
grand k tel que le graphe G contienne une k-clique.
• Variante 3 (Problème d'optimisation)– Considérer le graphe G=(V,E). Déterminer une clique
C dans G telle qu'aucune autre clique C' dans G contienne plus de sommets que C.
CLIQUE
• Variante 1 (Problème de décision)– Considérer le graphe G=(V,E) et un k N. Est-ce qu'il
existe une clique de taille k dans G ?
• Variante 2 (Problème d'optimisation)– Considérer le graphe G=(V,E). Déterminer le plus
grand k tel que le graphe G contienne une k-clique.
• Variante 3 (Problème d'optimisation)– Considérer le graphe G=(V,E). Déterminer une clique
C dans G telle qu'aucune autre clique C' dans G contienne plus de sommets que C.
CLIQUE
• La première variante du problème CLIQUE s'appele problème de décision pour les cliques,
• la deuxième et troisième variante sont des problème d'optimisation. Dans la deuxième variante, la valeur de l'optimisation est satisfaisante, tandis que la troisième variante demande de déterminer la solution optimale.
• Chaque algorithme pour la variante 3 résoud les variantes 2 et 1, et chaque algorithme pour la variante 2 résoud la variante 1.
CLIQUE
• Théorème 1Si la variante 1 du problème CLIQUE peut être résolu en temps
polynomial par un algorithme non-déterministe, la variante 2 peut être résolu également en temps polynomial par un algorithme non-déterministe.
• Preuve 1Nous considérons n=|V| différentes entrée pour la variante 1 du
problème CLIQUE, avec le paramètre k de 1, .., n. Chaqu'un des n problèmes peut être résolu en temps polynomial par un algorithme non-déterministe. Le plus grand k pour lequel la réponse de la variante 1 est "oui", est la solution pour la variante 2 du problème CLIQUE. (Bien sur, nous pouvons utiliser la recherche binaire (dichotomique) au lieu de la recherche linéaire).
Algorithme pour preuve 1La fonction existeCliqueVariante1(G,k) : boolean est une
fonction pour la Variante 1 du problème CLIQUE. Elle retourne VRAI si le Graphe G contient une clique de taille k, et FAUX sinon.
fonction taillePlusGrandeClique(G) : integer;début
max = 0;k = 1;tant que k ≤ |V| faire
si existeCliqueVariante1(G,k) alorsmax = k;
fin sifin tant que
fin
CLIQUE
• Théorème 2Si la variante 2 du problème CLIQUE peut être résolu en temps
polynomial par un algorithme non-déterministe, la variante 3 peut être résolu également en temps polynomial par un algorithme non-déterministe.
• Preuve 2Nous calculons d'abord la taille kopt de la plus grande CLIQUE de G
avec la variante 2. Après, nous traitons les arêtes de E une après l'autre. Nous allons éliminer une première arête de G, et nous calculons la taille k'opt du graphe G' résultant.
– Si k'opt=kopt,nous avons plus besoin de cet arête. – Si k'opt<kopt,nous avons besoin de cet arête pour une clique de
taille kopt,et nous rajoutons cet arête à nouveau à G'.Après avoir traité tous les arêtes de cette manière, nous obtenons
un graphe G' duquel les arêtes forment une CLIQUE de taille k.
Algorithme pour preuve 2La fonction existeCliqueVariante1(G,k) est une fonction pour la Variante 1 du problème
CLIQUE. Elle retourne VRAI si le Graphe G contient une clique de taille k, et FAUX sinon.
fonction determinerGrandeClique(G) : graphe;début
E' := E; V' := V; G' := (V',E');kopt = taillePlusGrandeClique(G);pour chaque e E faire
éliminer e de E'k'opt := taillePlusGrandeClique(G');si k'opt < kopt alors rajouter e à E'fin si
fin pouréliminer tous les sommets v V' avec dégré(v) = 0;retourner G'
fin
Preuve par construction
• Ces deux preuves sont des preuves constructives, car nous avons donné algorithmes non-déterministe en temps polynomial.
• Ce sont les preuves les plus convaincantes.
CLIQUEDéterminer si pour une solution donnée si on peut vérifier en un temps
polynomial si celle-ci répond au problème pour une instance donnée (dans ce cas-là, c'est équivalent à tester si un graphe est complet …)
fonction estUneClique(G) : booleandébut
resultat := VRAI;pour chaque sommet v V faire
pour chaque sommet w V fairesi pas d'arête (v,w) alors
resultat := FAUX;fin si
fin pourfin pour
fin
Problème du sac à dos (KNAPSACK, KP)
• Un randonneur possède un sac à dos pouvant contenir X kgs, et il dispose d'un ensemble I de N d'objets, chacun pesant un poids xi.
• Il souhaite savoir s'il existe un sous ensemble J, tel que la somme des poids des éléments de J soit exactement X.
Mathématquement :
• Étant donné : x N, I={x1,x2,···,xi,···,xn}, • trouver J tel que
xi = Xi J
Motivation
• X = 3288
• I = {418,1479,579,290,1223,389,1357,593}
Problème du sac à dos (KNAPSACK, KP)
• il est possible de montrer que le problème du sac à dos est NP-complet dans le cas général
Séquences super-croissantes
Il existe des instances du problème du sac-à-dos extrêmement faciles à résoudre, ce sont celles faisant intervenir les séquences super-croissantes :
n-1
N 2,.., n, xn > xi
i=1
• I = {3,7,15,31,63,151,317,673}.
• X = 414
Séquences super-croissantes à la base de 2
• Le problème du sac à dos est trivial lorsque l'on utilise une séquence super-croissante.
• Il est tout aussi clair qu'il n'a pas toujours de solution.
Ainsi, si l'on choisit la base 2 comme séquence super-croissante, tout nombre pourra se décomposer sur cette base au sens du problème du sac à dos.
I = (1,2,4,8,16,32,64,128, .., 2N)
Cryptographie
• Clés symetriques (ou clé sécrète)
• Clés asymetriques
Cryptographie
• Clés symetriques (ou clé sécrète)– La clé de chiffrement est identique à la clé de déchiffrement– C'est la même clé qui permet à l'éxpéditeur de chiffrer un
message et qui permet au destinataire de le déchiffrer
Avantage :- rapidité, facilement réalisable sur une puce
Difficulté :- Transmission de la clé (seul moyen "sur" : rencontre physique- Grand nombre de clés nécessaire : Pour n utilisateur, n*(n-1) clés sont nécessaires- pas de signature électronique
Cryptographie
• Clés asymetriques– Clé de chiffrement et déchiffrement sont
distincts
Nécessite une paire de clés :– Clé publique pour le chiffrement– Clé privée pour le déchiffrement
Clés asymetriques
1. Le destinataire du message génère une paire de clé (clé publique et clé privée)
2. Le destinataire du message transmet la clé publique (même via une voie non-sécurisé)
3. L'expéditeur chiffre son message avec la clé publique (même via une voie non-sécurisé)
4. Le message est transmis
5. Le destinataire déchiffre le message avec sa clé privée
Clé privée
Clé publique
ALICE BOB
Génération des clés
Exigence :
- Avec la clé privée on peut générer des clés publiques
- Avec la clé publique on ne peut pas retrouver la clé privé !
"Fonctions à sens unique"
L'algorithme Merkle-Hellman• L'algorithme Merkle-Hellman [MH78] est historiquement le premier
algorithme montrant le fonctionnement d'un système à clé asymetrique.
• Il appartient à la famille des algorithmes de cryptage de type ``sac à dos'' (ou knapsack en anglais).
[MH78] R.C. Merkle and M.E. Hellman. Hiding information and signatures in trapdoor knapsacks. IEEE transactions on information theory, 24:525--530, 1978.
L'algorithme Merkle-Hellman
L'algorithme se décompose de la façon suivante :
• Choisir – une séquence super-croissante {a1,a2,···,an}– un nombre N avec N>a1+a2+···+an
• Choisir un nombre A<N tel que pgcd(A,N)=1 • Calculer les bi = (A * ai ) MOD N
La clé publique est ({b1,b2,···,bn})
La clé privée (N,A,{a1,a2,···,an}).
Principe
• Il suffit maintenant pour l'émetteur de récupérer la clef publique ({b1,b2,···,bn}), qui peut être transmise par n'importe quel canal, même non sûr, puis d'appliquer l'algorithme de cryptage (chiffrage) suivant :
Cryptage par l'algorithme de Merkle-Hellman
Soit un message binaire composée de la suite de chiffre (d1d2 ··· dn),
– avec di=0 ou di=1.
Alors, le message crypté c est :
n
c = di bi
i =1
Décryptage par l'algorithme de Merkle-Hellman
• Soit le message cryptée c.
• Soit m = A-1c MOD N n
• Calculons les nombres binaires di' tel que m=i=1=di' ai. Alors di=di', où les di représentent les chiffres du message initial.
• L'algorithme de décryptage de Merkle-Hellman consiste à résoudre un problème de sac à dos, mais cette fois ci sur une instance super-croissante.
INVERSE MODULO
Le Modulo inversé
Le modulo inverse d'un entier A MOD N est l'entier A-1 tel que
A * A-1 = 1 (mod N)
• Exemple : A=643, N = 1511
A-1 = 47 [1511]
Vérification
mod N
On peut aisément vérifier que l'algorithme de décryptage est correct en raison de la propriété suivante :
Sécurité … Supposons maintenant qu'un individu mal intentionné tente de
décrypter le message c. Il est en possession
– de la séquence I={b1,b2,···,bn} et – du nombre c.
Il lui faut donc résoudre un problème de sac à dos, puisqu'il lui faut trouver le sous ensemble J de I tel que
bj=c j J
Or ce problème de sac à dos n'a a priori aucune structure particulière, puisque la séquence bi n'est pas super-croissante après l'application de la multiplication par A et du modulo N.
Ce problème est donc a priori NP-complet. La sécurité est assuré par la NP complétude du problème du sac à dos !!
EXEMPLEGénération des clés :• Nous allons prendre n=8, et
• {a1,a2,···,a8}={3,7,15,31,63,151,317,673}.
Nous choisissons N=1511 et A=643.
• Nous calculons alors la séquence bi = (A * ai ) MOD N
• {b1,b2,···,b8}={418,1479,579,290,1223,389,1357,593}, • et aussi A-1=47 [1511] 643-1=47 [1511].
Message à transmettre
• La seule information diffusée est la liste des b i.
• Message 10011010.
Chiffrage
• Il suffit de calculer puis de transmettre c=418+290+1223+1357=3288.
Déchiffrage
•Pour décrypter le message, nous calculons m=A-1 c [N]=47 × 3288 [1511]=414.
• Il nous suffit alors de résoudre le problème du sac à dos avec la séquence super-croissante ai et x=414=317+63+31+3, soit 10011010. Nous retrouvons bien le message initial.
