ผลที่ตามมาของแฟจะอยู่ใน P?

แฟ็กเตอริงไม่เป็นที่รู้จักว่าสมบูรณ์ คำถามนี้ถามถึงผลที่ตามมาของการแฟ็กเตอริงโดยสมบูรณ์ อยากรู้อยากเห็นไม่มีใครถามถึงผลที่ตามมาของการแยกตัวประกอบใน P (อาจเป็นเพราะคำถามดังกล่าวเป็นเรื่องเล็กน้อย)

ดังนั้นคำถามของฉันคือ:

ซึ่งจะเป็นผลทางทฤษฎีของแฟในการ P? ภาพรวมของคลาสความซับซ้อนจะได้รับผลกระทบจากข้อเท็จจริงดังกล่าวอย่างไร
ซึ่งจะเป็นผลที่เกิดขึ้นจริงของแฟในการปฏิบัติ? โปรดอย่าพูดว่าการทำธุรกรรมธนาคารอาจตกอยู่ในอันตรายฉันรู้แล้วว่าเรื่องนี้เป็นเรื่องเล็กน้อย

— Giorgio Camerani
แหล่งที่มา

ฉันถามคำถามที่คล้ายกันไม่กี่วันที่ผ่านมา: "อะไรคือพลังของ P ที่มี oracle factorization oracle?" cstheory.stackexchange.com/questions/4765/…

— Marzio De Biasi

ที่เกี่ยวข้องเพิ่มเติม: อะไรคือผลที่ตามมาของการแยกตัวประกอบว่าเป็น NP-complete?

— Kaveh

@Kaveh คำถามเชื่อมโยงกับคำถามนั้นอยู่แล้ว

— Peter Taylor

คำตอบ:

ไม่มีความซับซ้อนในทางทฤษฎีของการแฟคตอริ่งซึ่งหมายความว่าไม่มีเหตุผลที่ดีสำหรับแฟคตอริ่งที่ยากอื่น ๆ นอกเหนือจากที่ไม่มีใครสามารถแยกมันได้

พหุนาม - เวลาแฟคตอริ่งจะทำให้มันเป็นไปได้ที่จะใช้รากที่สองเหนือ (และยังมีอีกหลายประเภททั่วไปของวงเช่นกัน) และให้พหุนาม - อัลกอริธึมเวลาสำหรับจำนวนอื่น - ปัญหาเชิงทฤษฎีที่คอขวด อัลกอริทึมกำลังแฟคตอริ่ง $Z_n$

สำหรับผลที่เกิดขึ้นจริงการทำธุรกรรมธนาคารอาจไม่ใช่ปัญหามากนัก - ทันทีที่รู้ว่าแฟ็กเตอริ่งอยู่ใน P ธนาคารจะเปลี่ยนไปใช้ระบบอื่นอาจทำให้เกิดความล่าช้าเล็กน้อยในขณะที่มันกำลังเกิดขึ้น การดำเนินการ การถอดรหัสธุรกรรมธนาคารที่ผ่านมาอาจไม่ทำให้เกิดปัญหาร้ายแรงสำหรับธนาคาร ปัญหาที่ร้ายแรงยิ่งกว่าก็คือการสื่อสารทั้งหมดที่ได้รับการคุ้มครองโดย RSA ก่อนหน้านี้จะตกอยู่ในอันตรายจากการถูกอ่าน

— ปีเตอร์แคระ
แหล่งที่มา

เป็นหัวข้อนอกเรื่อง แต่as soon as it was known that factoring was in P, the banks would switch to some other systemเป็นความคิดที่ปรารถนาอย่างมาก ฉันค้นพบในเดือนธันวาคมว่า บริษัท ที่ไม่ได้ทำอะไรเลยยกเว้นรายละเอียดบัตรเครดิตในกระบวนการนั้นใช้ตัวแปรVigenèreซึ่งมีรหัสที่สั้นกว่าบางข้อความธรรมดาที่รู้จัก ผู้อำนวยการด้านเทคนิคของ บริษัท จะไม่เชื่อฉันว่ามันไม่ปลอดภัยจนกว่าฉันจะส่งรหัสโจมตีให้เขา MD5 แม้จะถูกพิจารณาอย่างกว้างขวางว่าแตกหัก แต่ก็ยังคงใช้กันอย่างแพร่หลายในธนาคาร

— Peter Taylor

@PeterTaylor ทันทีที่รู้ว่าแฟคตอริ่งอยู่ใน P ธนาคารจะเปลี่ยนไปใช้ระบบอื่น ๆ ที่เป็นที่ต้องการอย่างมาก "ด้วยราคาที่ถูกของหน่วยความจำแฟลชในปัจจุบันจึงเป็นไปได้ที่จะสร้างโซลูชัน One Time Pad สำหรับ ผู้ใช้จะไปที่ ATM เป็นครั้งคราวเพื่อดาวน์โหลดไบต์สุ่มพิเศษ RSA นั้นราคาถูกและง่ายกว่า

— Flávio Botelho

การมี ciphers ที่สมมาตรที่แข็งแกร่งไม่ใช่การแทนที่ ciphers แบบอสมมาตรแม้ว่าจะเพียงพอสำหรับงานเฉพาะบางอย่าง คุณทำงานเป็นปัญหาของการไม่สามารถที่จะใช้ลายเซ็นดิจิตอล ฯลฯ

— โจ Fitzsimons

จริงๆแล้วคุณสามารถมีลายเซ็นดิจิตอลพร้อมยันต์แบบสมมาตร! มันเป็นเรื่องยุ่งยากมากขึ้นและคุณต้องการความมั่นใจที่มากขึ้นในบุคคลที่สามที่เชื่อถือได้ เงยหน้าขึ้นมองคู่มือบทที่เข้ารหัสของบทที่ 11.6 และ 11.7

— Flávio Botelho

@ ฟลาวิโอ: แต่การปฏิเสธไม่ทำงานในลักษณะเดียวกันมันได้หรือไม่

— Joe Fitzsimons

RSA เป็นหนึ่งในรูปแบบการเข้ารหัส / ลายเซ็นที่สำคัญที่สุดซึ่งแตกถ้า FACTORING อยู่ใน P อย่างไรก็ตามยังมีอีกมากมาย หลายคน (แต่ไม่ใช่ทั้งหมด) ตั้งอยู่บนสมมติฐานที่ว่าการแยกความแตกต่างกำลังสองและโมดัลโลสแควร์สโมดูโลเป็นตัวเลขคอมโพสิตนั้นยาก :

และแผนการอื่น ๆ อีกมากมาย อย่างไรก็ตามโปรดทราบว่าโครงร่างตามความแข็งของบันทึกแยก (กล่าวคือโปรโตคอล Diffie-Helmannหรือโครงร่างการเข้ารหัส / ลายเซ็น Elgamal ) จะยังคงปลอดภัย

— MS Dousti
แหล่งที่มา

ดูเหมือนว่าฉันจะมีความเป็นไปได้มากว่าถ้าแฟคตอริ่งอยู่ใน P ดังนั้นปัญหาล็อกไม่ต่อเนื่องคืออะไร แน่นอนการสนทนาเป็นเรื่องจริง

— Joe Fitzsimons

@ โจ: ฉันมีความรู้สึกเดียวกัน แต่มีหลักฐานหรือหลักฐานทางคณิตศาสตร์หรือไม่

— MS Dousti

a^{p q} \equiv a^{p + q - 1} (mod p q)

$a^{pq} \equiv a^{p+q-1}~(\mbox{mod } pq)$

c_{a} = \log_{N} (a^{N} mod N)

$c_a = \log_N(a^N \mbox{mod }N)$

p = x + y

$p = x + y$

q = x - y

$q = x - y$

x = \frac{c_{a} + 1}{2}

$x = \frac{c_a + 1}{2}$

y = \sqrt{x^{2} - N}

$y = \sqrt{x^2 - N}$

@Joe: น่าสนใจมาก! ความคิดเห็นของคุณกระตุ้นให้ฉันที่จะขุดขึ้นในนี้และพบว่าผลโดยเอริคบาคซึ่งระบุว่า " การแก้ปัญหาสิ้นเชิงลอการิทึมสำหรับโมดูลัสคอมโพสิตเป็นว่าเป็นเรื่องยากที่แฟและแก้มัน modulo เฉพาะ. "

— MS Dousti

การเข้ารหัสลับแบบ Lattice คาดหวังว่าจะยังคงปลอดภัยอยู่

— พลวง

$P$

— Mohammad Al-Turkistany
แหล่งที่มา