ทำไมการเข้ารหัสส่วนใหญ่ขึ้นอยู่กับคู่หมายเลขเฉพาะจำนวนมากเมื่อเทียบกับปัญหาอื่น ๆ


9

วิธีการเข้ารหัสปัจจุบันส่วนใหญ่ขึ้นอยู่กับความยากลำบากของการแยกตัวประกอบหมายเลขที่เป็นผลคูณของจำนวนเฉพาะจำนวนมาก ดังที่ฉันเข้าใจแล้วนั่นเป็นเรื่องยากตราบใดที่วิธีการที่ใช้ในการสร้างจำนวนเฉพาะไม่สามารถใช้เป็นทางลัดในการแยกจำนวนประกอบที่เกิดขึ้นได้

ดูเหมือนว่านักคณิตศาสตร์จะหาทางลัดที่ดีขึ้นเป็นครั้งคราวและระบบการเข้ารหัสจะต้องได้รับการอัพเกรดเป็นระยะ (นอกจากนี้ยังมีความเป็นไปได้ที่การคำนวณควอนตัมในที่สุดจะทำให้การแยกตัวประกอบเป็นปัญหาได้ง่ายขึ้นมาก แต่มันจะไม่จับใครด้วยความประหลาดใจถ้าเทคโนโลยีเข้ากับทฤษฎี)

ปัญหาอื่น ๆ ได้รับการพิสูจน์แล้วว่าเป็นเรื่องยาก ตัวอย่างสองข้อที่นึกถึงคือปัญหาของเครื่องหลังและปัญหาพนักงานขายที่เดินทาง

ฉันรู้ว่า Merkle – Hellman เสียแล้ว Nasako – Murakami ยังคงปลอดภัยและปัญหาเครื่องหลังอาจทนต่อการคำนวณควอนตัม (ขอบคุณ Wikipedia.) ฉันไม่พบอะไรเกี่ยวกับการใช้ปัญหาพนักงานขายที่เดินทางสำหรับการเข้ารหัส

ดังนั้นทำไมช่วงเวลาที่มีค่ามาก ๆ จึงดูเหมือนจะปกครองการเข้ารหัส?

  • มันเป็นเพียงเพราะในปัจจุบันมันง่ายที่จะสร้างคู่ของจำนวนเฉพาะที่ง่ายต่อการคูณ แต่ยากที่จะแยกตัวประกอบ?
  • เป็นเพราะแฟคตอริ่งคู่ใหญ่ที่พิสูจน์แล้วว่าเป็นเรื่องยากที่จะคาดเดาได้ว่าดีพอหรือไม่?
  • คู่ของช่วงเวลาที่มีขนาดใหญ่มีประโยชน์ในทางอื่นนอกเหนือจากความยากลำบากเช่นคุณสมบัติของการทำงานสำหรับการเข้ารหัสและการเซ็นชื่อเข้ารหัสหรือไม่?
  • ปัญหาในการสร้างชุดปัญหาสำหรับปัญหาแต่ละประเภทอื่น ๆ นั้นยากพอสำหรับจุดประสงค์ในการเข้ารหัสลับนั้นเองยากเกินกว่าจะใช้งานได้จริงหรือไม่?
  • คุณสมบัติของปัญหาประเภทอื่นที่ศึกษาไม่เพียงพอที่จะเชื่อถือได้หรือไม่
  • อื่น ๆ

8
ก่อนอื่นฉันค่อนข้างมั่นใจว่าการเข้ารหัสแบบวงรีรูปไข่ใช้ในทางปฏิบัติแม้ว่าฉันจะจำไม่ได้ว่าอยู่ในสถานการณ์ใด แต่คุณพูดถูกว่า RSA นั้นใช้มากกว่า cryptosystems อื่น ๆ มากมาย ฉันคิดว่าเหตุผลส่วนใหญ่เป็นเพราะการเข้ารหัส RSA เป็นมาตรฐานบางประเภทมานานหลายปีแล้วโดยมีซอฟต์แวร์ (buggy, แน่นอน!) จำนวนมากติดตั้งอยู่และผู้คนเคยใช้มัน ระบบการเข้ารหัสอื่น ๆ (ซึ่งมีพื้นฐานมาจากเส้นโค้งรูปไข่หรือ lattices) บางครั้งก็ใช้งานได้ แต่มันต้องการคนที่จะได้รับมันและต้องใช้เวลา! เปลี่ยนนิสัย ...
บรูโน่

3
ตัวอย่างเช่น @Bruno Bitcoin ใช้เส้นโค้งรูปไข่เพื่อทำธุรกรรม
Martin Berger

คำตอบ:


9

Boaz Barak ส่งเรื่องนี้ในบล็อกโพสต์

ของฉันจากการโพสต์ของเขา (พูดคร่าว ๆ ) คือเรารู้วิธีออกแบบการเข้ารหัสแบบดั้งเดิมโดยใช้ปัญหาการคำนวณที่มีโครงสร้างจำนวนหนึ่งซึ่งเราใช้ประโยชน์ ไม่มีโครงสร้างเราไม่รู้ว่าต้องทำอะไร ด้วยโครงสร้างที่มากเกินไปปัญหาดังกล่าวจะสามารถคำนวณได้อย่างมีประสิทธิภาพ (ซึ่งไม่มีประโยชน์สำหรับจุดประสงค์การเข้ารหัส) ดูเหมือนว่าปริมาณของโครงสร้างจะต้องถูกต้อง


อ่านบทความที่ผมคิดว่าเหตุผลที่เป็นไปอีกว่าคู่ของแฟช่วงเวลาที่มีขนาดใหญ่ยังคงเป็นวิธีการของทางเลือกสำหรับการเข้ารหัสคีย์สาธารณะ: มันจริงๆยากที่จะหาคนมาแทน จำนวนนักคณิตศาสตร์ที่เข้าใจทางเลือกใดก็ตามมีน้อยซึ่ง (1) จำกัด จำนวนคนที่สามารถเสนอทางเลือกและ (2) จำกัด จำนวนคนที่สามารถวิเคราะห์ข้อเสนอได้อย่างน่าเชื่อถือเพื่อพิจารณาว่าสามารถใช้การได้หรือไม่ ช่วงเวลาที่ไม่สามารถทำงานได้ตลอดไป แต่พวกเขาทำงานเพื่อตอนนี้ดังนั้นความเฉื่อยทำให้พวกเขาใช้งานอยู่
Steve

6

ทุกสิ่งที่ฉันจะพูดเป็นที่รู้จักกันดี (ลิงก์ทั้งหมดไปยัง Wikipedia) แต่ที่นี่มันจะไป:

  1. วิธีการที่ใช้ใน RSA โดยใช้คู่ของจำนวนเฉพาะสามารถนำไปใช้ในกรอบทั่วไปของกลุ่มวงจรโดยเฉพาะโปรโตคอลDiffie-Helmannที่สรุป(Z/พีQZ)×สำหรับกลุ่มใดกลุ่มหนึ่งโดยเฉพาะเส้นโค้งรูปไข่ซึ่งมีความอ่อนไหวต่อการโจมตีที่ทำงานกับจำนวนเต็มน้อยกว่า โครงสร้างกลุ่มอื่น ๆได้รับการพิจารณาซึ่งอาจไม่ใช่การสับเปลี่ยน แต่ไม่มีการใช้งาน AFAIK อย่างแพร่หลาย

  2. มีวิธีการอื่น ๆ ในการเข้ารหัสโดยเฉพาะการเข้ารหัสลับแบบขัดแตะที่ขึ้นอยู่กับปัญหาที่ยากในการขัดแตะ (เช่นการหาจุดที่มีบรรทัดฐานขนาดเล็กบนขัดแตะเป็นต้น) เพื่อใช้การเข้ารหัสลับแบบพับลิกคีย์ ที่น่าสนใจคือบางส่วนของระบบเหล่านี้ยากที่จะพิสูจน์เช่นสามารถถูกทำลายถ้าหากปัญหาที่สอดคล้องกันในทฤษฎีขัดแตะสามารถแก้ไขได้ นี้เป็นในทางตรงกันข้ามกับกล่าวว่าอาร์เอสซึ่งไม่ได้มีการรับประกันเดียวกัน โปรดทราบว่าวิธีการที่ใช้ระบบขัดแตะนั้นคาดว่าจะไม่เป็นปัญหาแบบ NP-hard

  3. มีความกังวลแยกต่างหากสำหรับการแบ่งปันคีย์คือการเปิดเผยความลับซึ่งมีคุณสมบัติทฤษฎีความซับซ้อนที่น่าสนใจมาก ฉันไม่ทราบรายละเอียด แต่ทฤษฎีของโพรโทคอลความรู้แบบศูนย์ทำให้อลิซเปิดเผยความลับของบ๊อบให้เธอซึ่งเป็นปัญหาที่ยากต่อการคำนวณ (กราฟแฮมิลตัน) โดยไม่เปิดเผยความลับของตัวเอง (เส้นทางในกรณีนี้)

ในที่สุดคุณอาจต้องการตรวจสอบหน้าเกี่ยวกับการเข้ารหัสหลังควอนตัมเพื่อดูวิธีการอื่น ๆ ในการเข้ารหัสคีย์สาธารณะที่พึ่งพาปัญหาที่ยาก

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.