RSA'ya göre, açık anahtarlı şifrelemenin mümkün olup olmadığını neden bilmiyoruz?

Çözülemeyen bilgisayar bilimi problemleri listesinde wikipedia vardı ve şunu buldum: Açık anahtarlı şifreleme mümkün mü?

RSA şifrelemesinin bir tür açık anahtarlı şifreleme türü olduğunu düşündüm? Bu neden bir problem?

RSA'nın güvenli olduğundan emin değiliz. Örneğin, faktoring verimli bir şekilde yapılabiliyorsa, RSA polinom zamanında kırılabilir. Açık olan, kanıtlanmış olarak güvenli bir ortak anahtar şifreleme sisteminin varlığıdır . Böyle bir şifreleme sisteminin var olduğundan emin değiliz; bildiğimiz kadarıyla, her şifreleme sistemi etkin bir şekilde bozulabilir.

RSA ile ilgili farklı, ilgisiz bir problem, kuantum bilgisayarlar tarafından kırılabilmesidir. Bu, ilişkisiz bir sorundur çünkü güvenli bir açık anahtarlı şifreleme sisteminin tanımı yalnızca, şifreleme sisteminin klasik (kuantum olmayan) bilgisayarlar tarafından kırılmamasını gerektirir.

Pratik olarak konuşsa da, RSA güvenli görünüyor ve her zaman kullanılıyor. Bu teori ve pratik arasındaki boşluğa bağlıdır. Teorik olarak RSA'nın güvenli olduğundan emin olmasak da, pratikte konuşursak, bazı açık anahtarlı şifreleme sistemlerini kullanmak zorundayız ve insanlar onu kırmaya çalıştıklarından ve başarısız olduklarından RSA iyi bir seçimdir. Genel olarak konuşursak, insanların umursadığı bilinen bir şifreleme sistemi, kriptografların teşebbüslerine karşı koyduğu için karanlık bir sistemden daha güvenlidir. Bu güvenli olduğuna dair bir kanıt oluşturmaz - iyi olmayabilir - ama yapabileceğimizin en iyisi.

İşte bu soruya ilişkin diğer bazı açılar / detaylar, daha spesifik ve genel olarak. YF'nin bir yorumda yazdığı gibi, görünüşe rağmen, RSA'nın en azından faktoring kadar zor olduğu kanıtlanmadı. RSA'nın kırılması , elbette ki karmaşıklıktaki faktoring ile yakından ilgili olan ancak aynı karmaşıklık olduğu kanıtlanmayan ayrık log problemini içerir . Ancak (belirtildiği gibi) faktoringin bile zor olmadığı kanıtlanmıştır.

YF ayrıca kuantum hesaplamasından da bahseder. İçeridekilerin çok iyi bildiği gibi, RSA, Shors algoritmasını kullanarak P zamanını etkileyebileceği kanıtlanan kuantum hesaplamaya karşı güvenli değildir . Shors algoritması o zaman bir buluş olarak kabul edildi. Ve "yakındaki" bir alanda bahsettiğimiz bir başka atılım , asallık testinin P de olduğunu kanıtlayan AKS primalite algoritmasıdır . Karmaşıklık teorisindeki teorik atılımlar nadirdir ancak duyulmamıştır.

YF bahsetmiyor, ancak her zaman bu soruların arka planında gizleniyor, P =? NP'nin "büyük sorusu" hala açık. Genellikle "algoritmik şifrelemenin imkansız olabileceği" (bir defalık pedler hariç) imkansız olabileceği düşünülmektedir (P = NP, eğer genellikle uzmanlar tarafından reddedilirse).

Bunu bilimsel olarak kavramsallaştırmanın mükemmel bir yolu, Impagliazzos 5 dünyaları , Kabanets'e genel bakış . dikkat çekici bir şekilde, karmaşıklık teorisyenleri "yaşadığımız 5 dünyadan hangisini" yaşadıklarını bilmese de, bazı yollara dayanan bazı kanıtlar vardır. Hangi dünyada yaşadığımız açık karmaşıklık teorisi varsayımlarına bağlıdır. Ayrıca, kapalı kapı fonksiyonlarının ve tek yönlü fonksiyonların varlıklarıyla ilgili açık problemlerle de ilgilidir . (RSA'nın her ikisine de sahip olduğu varsayılmaktadır .) Impagliazzos dünyaları hakkında 2009 tarihli bir araştırma konferansı yapıldı.

Burada tanımlanması gereken bir şey mümkün tanımıdır. Buna cevap vermenin iki yolu var. Birincisi, bir açık anahtar şifreleme sisteminin bilgi açısından teorik olarak güvenli olduğu düşünülebilir mi? En geniş anlamıyla bu, algoritmanın sonsuz bilgi işlem gücü içeren bir saldırıya maruz kalsa bile güvenli olmasını gerektirir. Bunu başarabilen bilinen bir sistem var, bir zaman dilimi, ancak bu sadece teorik olarak gerekli olan rastgele sayıları oluşturamadığımız için ve özel anahtar. Sorunun görüntülenebilmesinin ikinci yolu, açık anahtarlı bir şifreleme sisteminin koşulsuz olarak güvenli olduğu düşünülebilir mi? Bu ikinci tanım daha gevşek. RSA örneğinde, eğer birileri tamsayılı çarpanlara ayırmanın şu anda düşündüğümüz kadar zor olduğunu ispatlamak ve sistemde başka bir varsayım ya da kusur olmadığını kanıtlamak durumundaysa, o zaman RSA koşulsuz olarak güvende olur. Koşulsuz güvenlik sonsuz bilgi işlem gereksinimini ortadan kaldırır ve fiziksel evrende imkansız hale getirir. Açık anahtar algoritmalarımızın tümü, hesaplanabilirlik konusundaki büyük varsayımlara dayandığından, ikinci tanımı yerine getirmiyorlar.