ได้รับ RSA แล้วทำไมเราไม่ทราบว่าการเข้ารหัสคีย์สาธารณะเป็นไปได้หรือไม่

23

ฉันอยู่ในวิกิพีเดียในรายการปัญหาวิทยาศาสตร์คอมพิวเตอร์ที่ยังไม่ได้แก้ไขและพบสิ่งนี้: การเข้ารหัสรหัสสาธารณะเป็นไปได้หรือไม่

ฉันคิดว่าการเข้ารหัส RSA เป็นรูปแบบของการเข้ารหัสคีย์สาธารณะหรือไม่ เหตุใดจึงเป็นปัญหา

cryptography

— Namster
แหล่งที่มา

5

เราไม่รู้ด้วยซ้ำว่า crypto แบบสมมาตรนั้นปลอดภัยหรือไม่และนั่นเป็นการคาดเดาที่อ่อนแอกว่าการเข้ารหัสคีย์สาธารณะที่ปลอดภัย

— CodesInChaos

@CodesInChaos นั่นเป็นเรื่องจริงตราบใดที่เรากำลังพูดถึงความปลอดภัยบนพื้นฐานของความซับซ้อนในการคำนวณ แต่ถ้าคุณกำลังพิจารณาความปลอดภัยทางทฤษฎีข้อมูลมีสิ่งก่อสร้างที่มีความปลอดภัยที่พิสูจน์ได้เช่นแผ่นครั้งเดียวสำหรับการเข้ารหัสและ Wegman-Carter สำหรับการตรวจสอบข้อความ

— kasperd

31

เราไม่ทราบว่า RSA นั้นปลอดภัยหรือไม่ อาจเป็นไปได้ว่า RSA สามารถถูกทำลายได้ในเวลาพหุนามเช่นถ้าแฟคตอริ่งสามารถทำได้อย่างมีประสิทธิภาพ สิ่งที่เปิดอยู่คือการมีอยู่ของระบบเข้ารหัสคีย์สาธารณะที่มีความปลอดภัย เราไม่ทราบแน่ชัดว่าระบบเข้ารหัสดังกล่าวมีอยู่จริง สำหรับทุกสิ่งที่เรารู้ระบบ cryptosystem ทุกระบบอาจถูกทำลายได้

ปัญหาที่แตกต่างและไม่เกี่ยวข้องกับ RSA คือมันสามารถถูกทำลายโดยคอมพิวเตอร์ควอนตัม นี่เป็นปัญหาที่ไม่เกี่ยวข้องเนื่องจากคำจำกัดความของระบบเข้ารหัสคีย์สาธารณะที่ปลอดภัยเพียงต้องการให้ระบบเข้ารหัสไม่สามารถแยกย่อยได้ด้วยคอมพิวเตอร์แบบดั้งเดิม (ไม่ใช่แบบควอนตัม)

แม้ว่าจะพูดจริงแล้ว RSA นั้นดูปลอดภัยและมีการใช้ตลอดเวลา นี่คือสาเหตุที่ช่องว่างระหว่างทฤษฎีและการปฏิบัติ ในขณะที่ในทางทฤษฎีเราไม่ทราบแน่ชัดว่า RSA นั้นปลอดภัย แต่ในทางปฏิบัติเราต้องใช้ระบบเข้ารหัสคีย์สาธารณะและ RSA เป็นตัวเลือกที่ดีเนื่องจากผู้คนพยายามทำลายและล้มเหลว โดยทั่วไปแล้วcryptosystem ที่เป็นที่รู้จักซึ่งผู้คนสนใจมีความปลอดภัยมากกว่าที่คลุมเครือเนื่องจากมันได้ต่อต้านความพยายามของ cryptographers สิ่งนี้ไม่ได้เป็นการพิสูจน์ว่าปลอดภัย - มันอาจจะไม่ใช่ - แต่มันดีที่สุดที่เราสามารถทำได้

— Yuval Filmus
แหล่งที่มา

4

ในคำไม่กี่คำ: Safe-ish จนกระทั่งเสีย

— Ismael Miguel

2

คำตอบที่ดี ฉันยังจะเพิ่มว่าการเข้ารหัสใด ๆ ที่ส่งมอบเฉพาะกับกรอบเวลาที่มีโอกาสน้อยที่จะถูกทำลาย ไม่มีใครให้ระบบ crypto และระบุว่าปลอดภัย พวกเขามักจะบอกว่ามันไม่น่าจะถูกทำลายในอีก 5 ปีข้างหน้าหรือดังนั้น นี่เป็นปัญหาเล็กน้อยสำหรับการขายเนื่องจากบ่อยครั้งที่ลูกค้าที่ไม่ใช่ด้านเทคนิคมองว่านี่เป็นจุดอ่อนที่ระบุไว้

— RSinohara

นี่เป็นข้อบกพร่องทั่วไปทางวิทยาศาสตร์คอมพิวเตอร์: CS นั้นดีมากในการพิสูจน์ว่าจะใช้อัลกอริธึมนานแค่ไหน แต่อ่อนแอมากที่สามารถพิสูจน์ได้ว่าไม่มีอัลกอริทึมเร็วขึ้น

— RBarryYoung

3

นี่คือมุม / รายละเอียดอื่น ๆ ของคำถามนี้ซึ่งเฉพาะเจาะจงมากขึ้น & โดยทั่วไป ในขณะที่ YF เขียนในความคิดเห็นแม้จะมีรูปลักษณ์ภายนอก RSA ไม่ได้รับการพิสูจน์ว่าเป็นอย่างน้อยที่ยากเท่าแฟคตอริ่ง การทำลาย RSA เกี่ยวข้องกับปัญหาบันทึกแยกซึ่งแน่นอนว่าเกี่ยวข้องกับการแยกตัวประกอบในความซับซ้อน แต่ไม่ได้พิสูจน์ว่าเป็นความซับซ้อนเดียวกัน แต่ (ตามที่อธิบายไว้) แม้แฟ็กเตอริไม่ได้รับการพิสูจน์อย่างหนัก

YF ยังกล่าวถึงการคำนวณควอนตัม ในฐานะที่เป็นบุคคลภายในจะตระหนักดีอาร์เอสจะไม่ปลอดภัยกับการคำนวณควอนตัมซึ่งเป็นที่พิสูจน์แล้วว่าสามารถที่จะเป็นปัจจัยในเวลา P โดยใช้อัลกอริทึม SHORs อัลกอริทึม Shors ได้รับการพิจารณาความก้าวหน้าในเวลานั้น และอีกหนึ่งความก้าวหน้าที่จะกล่าวถึงในพื้นที่ "ใกล้เคียง" คืออัลกอริธึมแบบดั้งเดิมของ AKSซึ่งพิสูจน์ว่าการทดสอบแบบดั้งเดิมนั้นอยู่ในความก้าวหน้าทางทฤษฎีในทฤษฎีความซับซ้อนนั้นหายาก แต่ไม่เคยได้ยินมาก่อน

YF ไม่ได้พูดถึง แต่มักจะแฝงตัวอยู่ในพื้นหลังของคำถามเหล่านี้ "คำถามใหญ่" ของP =? NPยังคงเปิดอยู่ โดยทั่วไปแล้วคิดว่า "การเข้ารหัสอัลกอริธึมอาจเป็นไปไม่ได้" (ยกเว้นแผ่นอิเล็กโทรดแบบครั้งเดียว) ถ้า P = NP ซึ่งผู้เชี่ยวชาญส่วนใหญ่ไม่เชื่อ

วิธีที่ดีเพื่อสร้างกรอบความคิดทางวิทยาศาสตร์นี้เป็นImpagliazzos 5 ของโลกภาพรวมโดยKabanets อย่างน่าทึ่งนักทฤษฎีความซับซ้อนไม่รู้ "ซึ่งใน 5 โลกที่เราอาศัยอยู่" ถึงแม้จะมีหลักฐานมากมายที่โน้มตัวไปทางใดทางหนึ่ง โลกที่เราอาศัยอยู่นั้นขึ้นอยู่กับทฤษฎีความซับซ้อนแบบเปิด พวกเขายังเกี่ยวข้องกับปัญหาที่เปิดในการดำรงชีวิตของฟังก์ชั่นประตูกลและฟังก์ชั่นทางเดียว (RSA ถูกคาดเดาว่าเป็นทั้งคู่) มีการประชุมวิจัยปี 2009เกี่ยวกับโลก Impagliazzos พร้อมกับความคิดล่าสุดที่รายงาน

— vzn
แหล่งที่มา

1

ดูสถานะของโลก Impagliazzos / ทฤษฎีวิทยาการคอมพิวเตอร์ ในระยะสั้นประมาณอาร์เอสได้รับการยกย่องโดยผู้เชี่ยวชาญเป็นเหตุผลหรือมีแนวโน้มที่เชื่อถือได้แต่ไม่ได้รับการพิสูจน์ที่เชื่อถือได้และการลดช่องว่างผ่านหลายคำถามเปิดที่ใหญ่ที่สุดในสนาม

— vzn

2

สิ่งหนึ่งที่จำเป็นต้องกำหนดที่นี่คือคำจำกัดความที่เป็นไปได้ มีสองวิธีในการตอบคำถามนี้ อย่างแรกก็คือ cryptosystem พับลิกคีย์สามารถได้รับการพิจารณาว่ามีความปลอดภัยในเชิงทฤษฎีหรือไม่? ในแง่ที่กว้างที่สุดสิ่งนี้ต้องการให้อัลกอริทึมนั้นปลอดภัยแม้ว่าจะถูกโจมตีที่เกี่ยวข้องกับพลังการประมวลผลที่ไม่สิ้นสุด มีระบบหนึ่งที่รู้จักกันดีซึ่งประสบความสำเร็จในสิ่งนี้แผ่นเวลาเดียว แต่นี่เป็นเพียงทฤษฎีเท่านั้นที่เราไม่สามารถสร้างตัวเลขสุ่มอย่างแท้จริงที่จำเป็นและเป็นกุญแจส่วนตัว วิธีที่สองที่คำถามสามารถดูได้คือระบบเข้ารหัสของกุญแจสาธารณะจะถือว่าปลอดภัยหรือไม่? คำจำกัดความที่สองนี้จะหลวม ในกรณีของ RSA ถ้ามีคนต้องพิสูจน์ว่าการแยกตัวประกอบจำนวนเต็มเป็นเรื่องยากอย่างที่เราคิดในขณะนี้และพิสูจน์ว่าไม่มีข้อสันนิษฐานหรือข้อบกพร่องอื่น ๆ ในระบบ จากนั้น RSA จะปลอดภัยอย่างไม่มีเงื่อนไข การรักษาความปลอดภัยที่ไม่มีเงื่อนไขจะขจัดความต้องการของพลังการประมวลผลที่ไม่มีที่สิ้นสุดและผ่อนคลายไปเป็นไปไม่ได้ในจักรวาลทางกายภาพ เนื่องจากอัลกอริธึมกุญแจสาธารณะของเราทุกคนพึ่งพาสมมติฐานที่ใหญ่หลวงเกี่ยวกับความสามารถในการคำนวณจึงไม่ตรงกับคำจำกัดความที่สอง

— lPlant
แหล่งที่มา

การทำลาย RSA นั้นไม่เทียบเท่าแฟคตอริ่ง มันอาจง่ายขึ้น

— Yuval Filmus

คำตอบนี้สับสน แผ่นครั้งเดียวไม่ได้เป็นระบบเข้ารหัสคีย์สาธารณะดังนั้นจึงไม่ถูกต้องว่าแผ่นแบบใช้ครั้งเดียวได้ทำสิ่งนี้สำเร็จแล้ว คำตอบของ "ระบบเข้ารหัสคีย์สาธารณะจะถือว่าปลอดภัยในทางทฤษฎีหรือไม่" คือ "ไม่" นอกจากนี้ยังไม่มีหลักฐานพิสูจน์ว่า "แฟคตอริ่งยาก" หมายถึง "RSA นั้นปลอดภัย"; แท้จริงแล้วมีเหตุผลที่ต้องสงสัยว่าอาจไม่มีการลดลงของแบบฟอร์มนั้น

— DW