Asimptotik alt sınırlar kriptografi ile ilgili mi?

Üstel sertlik gibi asimptotik bir alt sınırın genellikle bir problemin "doğası gereği zor" olduğunu ima ettiği düşünülmektedir. "Doğası gereği zor" olan şifrelemenin güvenli olduğu düşünülmektedir.

Bununla birlikte, asimptotik bir alt sınır, büyük ama sonlu bir sorunlu örnek sınıfının kolay olma olasılığını (örneğin, 10 1000'den küçük boyutlu tüm örnekler) dışlamaz.$10^{1000}$ ) .

Kriptografinin asimptotik alt sınırlara dayandığını düşünmek için herhangi bir sebep var mı? Güvenlik uzmanları bu olanakları düşünüyor mu yoksa basitçe yok sayılıyor mu?

Bir örnek, büyük sayıların asal faktörlerine ayrıştırılmasına dayanan tuzak kapısı işlevlerinin kullanılmasıdır. Bu bir noktada doğası gereği zor olduğu düşünülüyordu (bence üstel varsayımdır) ama şimdi birçoğu polinom algoritması olabileceğine inanıyor (öncelik testi için olduğu gibi). Kimse üstel bir alt sınırın olmamasıyla çok fazla ilgilenmiyor gibi görünüyor.

NP-sert olduğu düşünülen diğer tuzak kapısı işlevlerinin önerildiğine inanıyorum ( ilgili soruya bakın ) ve bazılarının kanıtlanmış bir alt sınırı bile olabilir. Sorum daha temel: asimptotik alt sınırın ne olduğu önemli mi? Değilse, herhangi bir kriptografik kodun pratik güvenliği herhangi bir asimtotik karmaşıklık sonucuyla ilişkili mi?

Kısmi bir cevap vermeye çalışacağım, çünkü bu sorunun tüm kripto topluluğu tarafından nasıl değerlendirildiğinin tam olarak farkında değilim (belki kriptoyu yeniden yayınlayın. ?).

İki çeşit kriptograf olduğunu söyleyebilirim: Teorik ve Pratik . Onları birbirinden ayırmaya çalışmayacağım (her pratik kriptograf da biraz teorisyen ...) ama teorik kriptografi için bu sorunun gerçekten önemli olmadığını söyleyeceğim. Herhangi bir güvenlik parametresi için, bu güvenlik düzeyini sağlayacak bir örnek boyutu olacaktır ve genellikle önem verdiğimiz budur.

$2^{1024}$

$G$$O(|G|)$$\text{P}=\text{NP}$$O(\log |G|)$$G$