ผลที่ตามมาของแฟจะอยู่ใน P?


34

แฟ็กเตอริงไม่เป็นที่รู้จักว่าสมบูรณ์ คำถามนี้ถามถึงผลที่ตามมาของการแฟ็กเตอริงโดยสมบูรณ์ อยากรู้อยากเห็นไม่มีใครถามถึงผลที่ตามมาของการแยกตัวประกอบใน P (อาจเป็นเพราะคำถามดังกล่าวเป็นเรื่องเล็กน้อย)

ดังนั้นคำถามของฉันคือ:

  1. ซึ่งจะเป็นผลทางทฤษฎีของแฟในการ P? ภาพรวมของคลาสความซับซ้อนจะได้รับผลกระทบจากข้อเท็จจริงดังกล่าวอย่างไร
  2. ซึ่งจะเป็นผลที่เกิดขึ้นจริงของแฟในการปฏิบัติ? โปรดอย่าพูดว่าการทำธุรกรรมธนาคารอาจตกอยู่ในอันตรายฉันรู้แล้วว่าเรื่องนี้เป็นเรื่องเล็กน้อย

5
ฉันถามคำถามที่คล้ายกันไม่กี่วันที่ผ่านมา: "อะไรคือพลังของ P ที่มี oracle factorization oracle?" cstheory.stackexchange.com/questions/4765/…
Marzio De Biasi


3
@Kaveh คำถามเชื่อมโยงกับคำถามนั้นอยู่แล้ว
Peter Taylor

คำตอบ:


33

ไม่มีความซับซ้อนในทางทฤษฎีของการแฟคตอริ่งซึ่งหมายความว่าไม่มีเหตุผลที่ดีสำหรับแฟคตอริ่งที่ยากอื่น ๆ นอกเหนือจากที่ไม่มีใครสามารถแยกมันได้

พหุนาม - เวลาแฟคตอริ่งจะทำให้มันเป็นไปได้ที่จะใช้รากที่สองเหนือ (และยังมีอีกหลายประเภททั่วไปของวงเช่นกัน) และให้พหุนาม - อัลกอริธึมเวลาสำหรับจำนวนอื่น - ปัญหาเชิงทฤษฎีที่คอขวด อัลกอริทึมกำลังแฟคตอริ่งZn

สำหรับผลที่เกิดขึ้นจริงการทำธุรกรรมธนาคารอาจไม่ใช่ปัญหามากนัก - ทันทีที่รู้ว่าแฟ็กเตอริ่งอยู่ใน P ธนาคารจะเปลี่ยนไปใช้ระบบอื่นอาจทำให้เกิดความล่าช้าเล็กน้อยในขณะที่มันกำลังเกิดขึ้น การดำเนินการ การถอดรหัสธุรกรรมธนาคารที่ผ่านมาอาจไม่ทำให้เกิดปัญหาร้ายแรงสำหรับธนาคาร ปัญหาที่ร้ายแรงยิ่งกว่าก็คือการสื่อสารทั้งหมดที่ได้รับการคุ้มครองโดย RSA ก่อนหน้านี้จะตกอยู่ในอันตรายจากการถูกอ่าน


40
เป็นหัวข้อนอกเรื่อง แต่as soon as it was known that factoring was in P, the banks would switch to some other systemเป็นความคิดที่ปรารถนาอย่างมาก ฉันค้นพบในเดือนธันวาคมว่า บริษัท ที่ไม่ได้ทำอะไรเลยยกเว้นรายละเอียดบัตรเครดิตในกระบวนการนั้นใช้ตัวแปรVigenèreซึ่งมีรหัสที่สั้นกว่าบางข้อความธรรมดาที่รู้จัก ผู้อำนวยการด้านเทคนิคของ บริษัท จะไม่เชื่อฉันว่ามันไม่ปลอดภัยจนกว่าฉันจะส่งรหัสโจมตีให้เขา MD5 แม้จะถูกพิจารณาอย่างกว้างขวางว่าแตกหัก แต่ก็ยังคงใช้กันอย่างแพร่หลายในธนาคาร
Peter Taylor

2
@PeterTaylor ทันทีที่รู้ว่าแฟคตอริ่งอยู่ใน P ธนาคารจะเปลี่ยนไปใช้ระบบอื่น ๆ ที่เป็นที่ต้องการอย่างมาก "ด้วยราคาที่ถูกของหน่วยความจำแฟลชในปัจจุบันจึงเป็นไปได้ที่จะสร้างโซลูชัน One Time Pad สำหรับ ผู้ใช้จะไปที่ ATM เป็นครั้งคราวเพื่อดาวน์โหลดไบต์สุ่มพิเศษ RSA นั้นราคาถูกและง่ายกว่า
Flávio Botelho

2
การมี ciphers ที่สมมาตรที่แข็งแกร่งไม่ใช่การแทนที่ ciphers แบบอสมมาตรแม้ว่าจะเพียงพอสำหรับงานเฉพาะบางอย่าง คุณทำงานเป็นปัญหาของการไม่สามารถที่จะใช้ลายเซ็นดิจิตอล ฯลฯ
โจ Fitzsimons

จริงๆแล้วคุณสามารถมีลายเซ็นดิจิตอลพร้อมยันต์แบบสมมาตร! มันเป็นเรื่องยุ่งยากมากขึ้นและคุณต้องการความมั่นใจที่มากขึ้นในบุคคลที่สามที่เชื่อถือได้ เงยหน้าขึ้นมองคู่มือบทที่เข้ารหัสของบทที่ 11.6 และ 11.7
Flávio Botelho

@ ฟลาวิโอ: แต่การปฏิเสธไม่ทำงานในลักษณะเดียวกันมันได้หรือไม่
Joe Fitzsimons

8

RSA เป็นหนึ่งในรูปแบบการเข้ารหัส / ลายเซ็นที่สำคัญที่สุดซึ่งแตกถ้า FACTORING อยู่ใน P อย่างไรก็ตามยังมีอีกมากมาย หลายคน (แต่ไม่ใช่ทั้งหมด) ตั้งอยู่บนสมมติฐานที่ว่าการแยกความแตกต่างกำลังสองและโมดัลโลสแควร์สโมดูโลเป็นตัวเลขคอมโพสิตนั้นยาก :

  1. รูปแบบลายเซ็นของ Rabin
  2. การถ่ายโอนของ Rabin ที่ไม่รู้ลืม
  3. Goldwasser – Micali ระบบเข้ารหัสความปลอดภัยแบบ semantically
  4. เครื่องกำเนิดไฟฟ้าหลอกเทียม Blum-Blum-Shub
  5. รูปแบบการระบุตัวตนของ Feige-Fiat-Shamir

และแผนการอื่น ๆ อีกมากมาย อย่างไรก็ตามโปรดทราบว่าโครงร่างตามความแข็งของบันทึกแยก (กล่าวคือโปรโตคอล Diffie-Helmannหรือโครงร่างการเข้ารหัส / ลายเซ็นElgamal ) จะยังคงปลอดภัย


3
ดูเหมือนว่าฉันจะมีความเป็นไปได้มากว่าถ้าแฟคตอริ่งอยู่ใน P ดังนั้นปัญหาล็อกไม่ต่อเนื่องคืออะไร แน่นอนการสนทนาเป็นเรื่องจริง
Joe Fitzsimons

@ โจ: ฉันมีความรู้สึกเดียวกัน แต่มีหลักฐานหรือหลักฐานทางคณิตศาสตร์หรือไม่
MS Dousti

3
aพีQaพี+Q-1 (พอควร พีQ)a=เข้าสู่ระบบยังไม่มีข้อความ(aยังไม่มีข้อความพอควร ยังไม่มีข้อความ)พี=x+YQ=x-Yx=a+12Y=x2-ยังไม่มีข้อความ

5
@Joe: น่าสนใจมาก! ความคิดเห็นของคุณกระตุ้นให้ฉันที่จะขุดขึ้นในนี้และพบว่าผลโดยเอริคบาคซึ่งระบุว่า " การแก้ปัญหาสิ้นเชิงลอการิทึมสำหรับโมดูลัสคอมโพสิตเป็นว่าเป็นเรื่องยากที่แฟและแก้มัน modulo เฉพาะ. "
MS Dousti

การเข้ารหัสลับแบบ Lattice คาดหวังว่าจะยังคงปลอดภัยอยู่
พลวง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.