ทำไมการเข้ารหัสส่วนใหญ่ขึ้นอยู่กับคู่หมายเลขเฉพาะจำนวนมากเมื่อเทียบกับปัญหาอื่น ๆ

วิธีการเข้ารหัสปัจจุบันส่วนใหญ่ขึ้นอยู่กับความยากลำบากของการแยกตัวประกอบหมายเลขที่เป็นผลคูณของจำนวนเฉพาะจำนวนมาก ดังที่ฉันเข้าใจแล้วนั่นเป็นเรื่องยากตราบใดที่วิธีการที่ใช้ในการสร้างจำนวนเฉพาะไม่สามารถใช้เป็นทางลัดในการแยกจำนวนประกอบที่เกิดขึ้นได้

ดูเหมือนว่านักคณิตศาสตร์จะหาทางลัดที่ดีขึ้นเป็นครั้งคราวและระบบการเข้ารหัสจะต้องได้รับการอัพเกรดเป็นระยะ (นอกจากนี้ยังมีความเป็นไปได้ที่การคำนวณควอนตัมในที่สุดจะทำให้การแยกตัวประกอบเป็นปัญหาได้ง่ายขึ้นมาก แต่มันจะไม่จับใครด้วยความประหลาดใจถ้าเทคโนโลยีเข้ากับทฤษฎี)

ปัญหาอื่น ๆ ได้รับการพิสูจน์แล้วว่าเป็นเรื่องยาก ตัวอย่างสองข้อที่นึกถึงคือปัญหาของเครื่องหลังและปัญหาพนักงานขายที่เดินทาง

ฉันรู้ว่า Merkle – Hellman เสียแล้ว Nasako – Murakami ยังคงปลอดภัยและปัญหาเครื่องหลังอาจทนต่อการคำนวณควอนตัม (ขอบคุณ Wikipedia.) ฉันไม่พบอะไรเกี่ยวกับการใช้ปัญหาพนักงานขายที่เดินทางสำหรับการเข้ารหัส

ดังนั้นทำไมช่วงเวลาที่มีค่ามาก ๆ จึงดูเหมือนจะปกครองการเข้ารหัส?

• มันเป็นเพียงเพราะในปัจจุบันมันง่ายที่จะสร้างคู่ของจำนวนเฉพาะที่ง่ายต่อการคูณ แต่ยากที่จะแยกตัวประกอบ?
• เป็นเพราะแฟคตอริ่งคู่ใหญ่ที่พิสูจน์แล้วว่าเป็นเรื่องยากที่จะคาดเดาได้ว่าดีพอหรือไม่?
• คู่ของช่วงเวลาที่มีขนาดใหญ่มีประโยชน์ในทางอื่นนอกเหนือจากความยากลำบากเช่นคุณสมบัติของการทำงานสำหรับการเข้ารหัสและการเซ็นชื่อเข้ารหัสหรือไม่?
• ปัญหาในการสร้างชุดปัญหาสำหรับปัญหาแต่ละประเภทอื่น ๆ นั้นยากพอสำหรับจุดประสงค์ในการเข้ารหัสลับนั้นเองยากเกินกว่าจะใช้งานได้จริงหรือไม่?
• คุณสมบัติของปัญหาประเภทอื่นที่ศึกษาไม่เพียงพอที่จะเชื่อถือได้หรือไม่
• อื่น ๆ

Boaz Barak ส่งเรื่องนี้ในบล็อกโพสต์

ของฉันจากการโพสต์ของเขา (พูดคร่าว ๆ ) คือเรารู้วิธีออกแบบการเข้ารหัสแบบดั้งเดิมโดยใช้ปัญหาการคำนวณที่มีโครงสร้างจำนวนหนึ่งซึ่งเราใช้ประโยชน์ ไม่มีโครงสร้างเราไม่รู้ว่าต้องทำอะไร ด้วยโครงสร้างที่มากเกินไปปัญหาดังกล่าวจะสามารถคำนวณได้อย่างมีประสิทธิภาพ (ซึ่งไม่มีประโยชน์สำหรับจุดประสงค์การเข้ารหัส) ดูเหมือนว่าปริมาณของโครงสร้างจะต้องถูกต้อง

ทุกสิ่งที่ฉันจะพูดเป็นที่รู้จักกันดี (ลิงก์ทั้งหมดไปยัง Wikipedia) แต่ที่นี่มันจะไป:

1. วิธีการที่ใช้ใน RSA โดยใช้คู่ของจำนวนเฉพาะสามารถนำไปใช้ในกรอบทั่วไปของกลุ่มวงจรโดยเฉพาะโปรโตคอลDiffie-Helmannที่สรุป$\left(\mathbb{Z}/pq\mathbb{Z}\right)^{\times}$สำหรับกลุ่มใดกลุ่มหนึ่งโดยเฉพาะเส้นโค้งรูปไข่ซึ่งมีความอ่อนไหวต่อการโจมตีที่ทำงานกับจำนวนเต็มน้อยกว่า โครงสร้างกลุ่มอื่น ๆได้รับการพิจารณาซึ่งอาจไม่ใช่การสับเปลี่ยน แต่ไม่มีการใช้งาน AFAIK อย่างแพร่หลาย

2. มีวิธีการอื่น ๆ ในการเข้ารหัสโดยเฉพาะการเข้ารหัสลับแบบขัดแตะที่ขึ้นอยู่กับปัญหาที่ยากในการขัดแตะ (เช่นการหาจุดที่มีบรรทัดฐานขนาดเล็กบนขัดแตะเป็นต้น) เพื่อใช้การเข้ารหัสลับแบบพับลิกคีย์ ที่น่าสนใจคือบางส่วนของระบบเหล่านี้ยากที่จะพิสูจน์เช่นสามารถถูกทำลายถ้าหากปัญหาที่สอดคล้องกันในทฤษฎีขัดแตะสามารถแก้ไขได้ นี้เป็นในทางตรงกันข้ามกับกล่าวว่าอาร์เอสซึ่งไม่ได้มีการรับประกันเดียวกัน โปรดทราบว่าวิธีการที่ใช้ระบบขัดแตะนั้นคาดว่าจะไม่เป็นปัญหาแบบ NP-hard

3. มีความกังวลแยกต่างหากสำหรับการแบ่งปันคีย์คือการเปิดเผยความลับซึ่งมีคุณสมบัติทฤษฎีความซับซ้อนที่น่าสนใจมาก ฉันไม่ทราบรายละเอียด แต่ทฤษฎีของโพรโทคอลความรู้แบบศูนย์ทำให้อลิซเปิดเผยความลับของบ๊อบให้เธอซึ่งเป็นปัญหาที่ยากต่อการคำนวณ (กราฟแฮมิลตัน) โดยไม่เปิดเผยความลับของตัวเอง (เส้นทางในกรณีนี้)

ในที่สุดคุณอาจต้องการตรวจสอบหน้าเกี่ยวกับการเข้ารหัสหลังควอนตัมเพื่อดูวิธีการอื่น ๆ ในการเข้ารหัสคีย์สาธารณะที่พึ่งพาปัญหาที่ยาก