หาก P = NP จะมี cryptosystems ที่จะต้องใช้เวลา n ^ 2 ในการทำลายหรือไม่?

13

ถ้า P ทำตัวเท่ากับ NP มันจะเป็นไปได้ไหมที่จะออกแบบระบบเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่ดีที่สุดใช้เวลาเป็นสองเท่าของอัลกอริธึมการเข้ารหัสและถอดรหัสที่ถูกต้องหรือไม่ มีอัลกอริทึมดังกล่าวอยู่แล้วหรือไม่?

cryptography encryption

— S.LAKSHMINARAYAN
แหล่งที่มา

6

ดูเหมือนว่าคำถามนี้จะถูกคัดลอกคำต่อคำจาก Quoraไปจนถึงข้อผิดพลาดทางไวยากรณ์ ("เป็นไปได้ทำการออกแบบ") จำนวนนี้เป็นผลงานลอกเลียนแบบซึ่งไม่เจ๋งและไม่ต้อนรับบนเว็บไซต์ อย่าลืมเพิ่มแหล่งที่มาที่โดดเด่นเสมอเมื่อใช้แหล่งข้อมูลอื่น

— DW

1

นอกจากนี้เรากำลังมองหาคำถามที่เขียนด้วยคำพูดของคุณเองซึ่งควรเป็นมากกว่าสำเนาของวัสดุที่มีให้ที่อื่น เราไม่ต้องการเป็นสถานที่ที่คัดลอกคำถามหรือคำตอบทั้งหมดจาก Quora เป็นการดีที่จะใช้ใบเสนอราคาขนาดเล็กจากที่อื่นหากคุณระบุอย่างชัดเจนว่าส่วนใดเป็นใบเสนอราคาและลิงก์ไปยังแหล่งที่มาและให้เครดิตแหล่งที่มา แต่ส่วนใหญ่จะต้องเป็นเนื้อหาของคุณเอง ดูเพิ่มเติมcs.stackexchange.com/help/referencingและstackexchange.com/legal

— DW

n ^ 2 อยู่ใน P ดังนั้น P = NP จะไม่ส่งผลต่อคำตอบของคำถาม

— Taemyr

14

ใช่ - อันที่จริงแล้วอัลกอริธึมกุญแจสาธารณะอันแรกที่ถูกประดิษฐ์ขึ้นนอกสำนักข่าวกรองทำงานอย่างนั้น! ตีพิมพ์ครั้งแรกที่นำเสนอการเข้ารหัสคีย์สาธารณะเป็น"การรักษาความปลอดภัยการสื่อสารผ่านช่องสัญญาณที่ไม่ปลอดภัย"โดยราล์ฟเมอร์เคิลที่เขาเสนอให้ใช้“ปริศนา” นี่คือโปรโตคอลข้อตกลงที่สำคัญ

อลิซส่งข้อความเข้ารหัสข้อความ (เรียกว่าปริศนา) โดยแต่ละข้อความมีตัวระบุเฉพาะและคีย์เซสชันโดยมีปุ่มสำหรับแต่ละข้อความที่เลือกไว้ในชุดของปุ่มขั้นตอนนี้ใช้เวลา (ต่อข้อความ) $n$ $I_i$ $K_i$ $n$ $O(n)$ $O(1)$
บ๊อบถอดรหัสข้อความใดข้อความหนึ่งจากแรงเดรัจฉานและส่งกลับเข้ารหัสด้วยK_iใช้เวลาเวลา (ต่อคีย์, คูณคีย์ที่เป็นไปได้) $I_i$ $K_i$ $O(n)$ $O(1)$ $n$
อลิซพยายามคีย์ทั้งหมดเพื่อถอดรหัสข้อความ ใช้เวลาอีกครั้ง $O(n)$

แต่ละฝ่ายต้องการเพียงการคำนวณแต่ผู้ดักฟังที่ต้องการค้นหาจำเป็นต้องลองปริศนาครึ่งหนึ่งโดยเฉลี่ยเพื่อคำนวณคีย์ที่ถูกต้อง (eavesdropper ไม่รู้ว่าข้อความใดที่บ๊อบเลือกถอดรหัส) ดังนั้นผู้ดักฟังต้องการการคำนวณโดยเฉลี่ย $O(n)$ $K_i$ $\Theta(n^2)$

หลังจาก Merkle คิดค้นปริศนาของเขาDiffie และ Hellmanการตีพิมพ์เป็นโปรโตคอลข้อตกลงที่สำคัญขึ้นอยู่กับปัญหาสิ้นเชิงลอการิทึม โปรโตคอลนี้ยังคงใช้อยู่ในปัจจุบัน

ปัญหาของ Merkle Puzzles หรือสิ่งใดก็ตามที่จำนวนงานที่ต้องทำโดยผู้โจมตีจะเพิ่มขึ้นเมื่อจตุรัสของฝ่ายที่ถูกต้องตามกฎหมายคือมันต้องใช้ขนาดที่สำคัญและการคำนวณจำนวนมากเพื่อให้ได้หลักประกันความปลอดภัยที่เหมาะสม

ไม่ว่าในกรณีใดก็ตามไม่ชัดเจนว่าเพียงพิสูจน์ว่า P = NP จะทำให้อัลกอริทึมการเข้ารหัสลับที่มีอยู่ใช้ไม่ได้ หากพหุนามเพิ่มขึ้นเป็นพลังงานที่สูงพอมันอาจไม่สำคัญในทางปฏิบัติมากนัก ดูความปลอดภัยจะต้องถูกเปลี่ยนอย่างไรถ้า P = NP , เราสามารถพูดได้ว่าถ้า P = NPP = NP ไม่มี CPA รักษาความปลอดภัยการเข้ารหัสคีย์สาธารณะ? , P = NP และระบบเข้ารหัสปัจจุบัน , ...

— Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา

ความคิดเห็นไม่ได้มีไว้สำหรับการอภิปรายเพิ่มเติม การสนทนานี้ได้รับการย้ายไปแชท

— DW

1

https://en.m.wikipedia.org/wiki/One-time_pad

One Time Pad มีความปลอดภัยโดยไม่คำนึงถึงความซับซ้อนตราบใดที่ตัวเลขของคุณเป็นแบบสุ่มอย่างแท้จริง

แม้ว่าคุณจะสามารถลองทุกคีย์ได้อย่างรวดเร็ว แต่ก็ไร้ประโยชน์เพราะสิ่งนี้จะเปิดเผยทุกข้อความที่เป็นไปได้และไม่มีทางรู้ว่าอันไหนเป็นอันที่ต้องการ

สำหรับสิ่งที่คุณอธิบายถ้าการวิเคราะห์ใช้เวลาเพียงช่วงเวลาของการเข้ารหัสมันจะถือว่าไม่ปลอดภัยตามมาตรฐานที่ทันสมัย การเข้ารหัสต้องเกิดขึ้นในไม่กี่วินาทีหรือน้อยกว่าดังนั้นการเพิ่มกำลังสองจะช่วยให้สามารถถอดรหัสข้อความได้ในเวลาไม่กี่ชั่วโมง

— jmite
แหล่งที่มา

3

ไม่มีอัลกอริทึมการเข้ารหัสลับสำหรับ OTP นับประสาที่ดีที่สุด คำถามนั้นเกี่ยวกับเรื่องนั้นไม่ใช่ว่าจะมีการเข้ารหัสที่ปลอดภัยหรือไม่

— OrangeDog