Neden bilinen NP-Hard problemlerine dayanan bir şifreleme algoritması olmamıştır?

RSA gibi günümüzde şifrelemenin çoğu, NP zorlu bir sorun olduğuna inanılmayan tam sayı çarpanlarına dayanıyor, ancak onu kuantum bilgisayarlara karşı savunmasız kılan BQP'ye ait. Merak ediyorum, neden bilinen bir NP-zor soruna dayanan bir şifreleme algoritması olmadı merak ediyorum. (En azından teoride), NP-zor olduğu kanıtlanmamış bir sistemden daha iyi bir şifreleme algoritması yapacağı gibi geliyor.

En kötü durum NP-komple problemlerin sertliği kriptografi için yeterli değildir. NP-tam sorunları en kötü durumda ( ) zor olsa bile , ortalama durumda hala etkili bir şekilde çözülebilirler. Kriptografi, NP'de ortalama vaka zorlu problemlerin varlığını varsayar. Ayrıca, varsayımını kullanarak NP’de ortalama zor problemlerin varlığını kanıtlamak büyük bir açık problemdir.$P \ne NP$$P \ne NP$

Mükemmel bir okuma, klasik bir ortalama durum karmaşıklığı kişisel görüşü olan Russell Impagliazzo , 1995.

Mükemmel bir anket, Bogdanov ve Trevisan'ın Ortalama Durum Karmaşıklığı , Teorik Bilgisayar Bilimi Vol. 2, Sayı 1 (2006) 1-106

Olmuştur.

Böyle bir örnek, doğrusal bir kodu çözme sertliğine dayanan McEliece şifreleme sistemidir .

İkinci bir örnek, NP-Hard olduğuna inandığım en kısa vektör problemine dayanan NTRUEncrypt .

Bir diğeri de Merkle-Hellman sırt çantası kripto sistemi .

Not: İlk ikisi kırılırsa / ne kadar iyi olduklarına dair hiçbir fikrim yok. Tek bildiğim onların var olduğu ve web araması yapmaktan aldıkları.

Tamamen bağımsız olmayan dört büyük engel düşünebilirim:

• NP-sertlik size sadece karmaşıklığı hakkında bilgi verir sınırda . NP'nin tamamlandığı birçok sorun için, tüm ilgi alanlarını (belirli bir senaryoda) oldukça hızlı bir şekilde çözen algoritmalar mevcuttur. Başka bir deyişle, herhangi bir sabit problem büyüklüğü için (örneğin, verilen bir "anahtar"), NP zor olduğu için problem mutlaka zor değildir.
• NP sertliği sadece en kötü durum süresini dikkate alır. Çoğu, çoğu durumda bile varolan algoritmalarla çözülmesi kolay olabilir. Zor örnekleri nasıl tanımlayacağımızı bilsek bile (afaik, bilmiyoruz), onları bulmak zorunda kalacağız.
• Çözmesi zor olan devasa örneklere ihtiyacınız var . Büyük asal sayıların (ürünlerinden) aranması, arama alanının düz olduğu anlamında kolaydır: bir numara uygundur veya uygun değildir. Grafikler kullanarak düşünün: hepsi dışarı boyutu grafikler büyük için , sen güzel özelliklere sahip olanlar bulmak zorundayız. n $2^{n(n-1)}$$n$$n$
• Bir çeşit tersinirliğe ihtiyacınız var. Örneğin, herhangi bir tam sayı, birincil çarpanlaştırma ile benzersiz olarak tanımlanır. Image TSP'yi şifreleme yöntemi olarak kullanmak isterdik; en kısa turlara bakıldığında, geldikleri grafiği benzersiz bir şekilde (yeniden) oluşturabilir misiniz?

Şifreleme konusunda uzmanlığım olmadığını unutmayın; bunlar sadece algoritmik bir cevaptır. karmaşıklık-teorik itirazlar.

Açık anahtar şifrelemesi bugün bildiğimiz gibi tek yönlü kapılı perdeler üzerine inşa edilmiştir ve kapının temel şarttır.

Bir protokolün herkese açık bir şekilde güvenli olması için, herkese açık bir anahtara ve bu anahtanü kullanarak bir mesajı şifrelemenin bir yoluna ihtiyacınız vardır. Açıkçası, bir kez şifreli olduktan sonra, yalnızca şifresini ve genel anahtarını bilen orijinal mesajı kurtarmak zor olmalıdır: şifre yalnızca bazı ekstra bilgilerle, yani özel anahtarınızla deşifre edilebilir olmalıdır.

Bunu göz önünde bulundurarak, herhangi bir tek yönlü kapı girişine dayanan ilkel bir kripto sistemi kurmak kolaydır .

1. Alice halka tek yönlü izin verir ve tuzak kapısını kendine saklar.
2. Bob girdiyi permütasyona soktu ve çıktıyı Alice'e iletti.
3. Alice, trapdoor'ı Bob'un çıktısı ile geçirgenliği tersine çevirmek için kullanır.

Şimdiki zorluk, gerçek tek yönlü kapalı kapı permütasyonlarını bulmak ve iyi aday olduğunu düşündüğümüz bir sürü fonksiyon var (RSA, Ayrık logaritma, kafes probleminde bazı varyasyonlar). Ancak, kesin olarak tek yönlü bir işlev bulabilirsek, o zaman , bu yüzden aslında bir işlevin tek yönlü bir şekilde olduğunu kanıtlıyoruz.$\mathsf{P} \ne \mathsf{NP}$

Diğer yolla, eğer in , (ara) arasında, içindeki problemlerin (ara) arasında bir sınıf olduğunu kanıtlarız. ama -hard değil. problemler için bazı iyi adaylar , aynı zamanda -hard olduklarını ispatlayamadığımız için tek yönlü permütasyonlar için adaylardır.$\mathsf{P} \ne \mathsf{NP}$$\mathsf{NPI}$$\mathsf{NP}$$\mathsf{NP}$$\mathsf{NPI}$$\mathsf{NP}$

Bu yüzden sorunuzu cevaplamak için -hard problemlerini kullanmıyoruz çünkü trapdoors ile tek yönlü permütasyona ihtiyacımız var ve bu özel fonksiyonlar muhtemelen ile arasındaki bir sınıfta yaşıyor -zor.$\mathsf{NP}$$\mathsf{NP}$$\mathsf{NP}$

Sadece pratik tecrübeye dayanan sezgisel bir argüman vermek için.

Neredeyse tüm NP tamamlanmış sorunların hemen hemen hepsinin çözülmesi kolaydır. Bunun doğru olmadığı problemler var, ama bulmak zor ve böyle bir sınıfa sahip olduğunuzdan emin olmanız zor.

Bu, insanlar, Kısıt Programlama, SAT veya Seyahat Eden Satıcı gibi bazı ünlü NP-tam sınıf için rasgele problem üreticileri oluşturmaya çalıştıklarında birkaç kez ortaya çıkmıştır. Daha sonraki bir tarihte, birisi rastgele oluşturucunun önemsiz ürettiği hemen hemen tüm örnekleri çözme yöntemi bulur. Elbette, bir şifreleme sistemi için geçerli olsaydı, başımız büyük belaya girerdi!

Merkle-Hellman şifreleme sistemleri ikili sırt çantası problemlerine (alt küme toplamı) dayanmaktadır.