P = NP ise, kırmak için n ^ 2 zaman gerektiren kriptosistemler var mı?

13

P, NP'ye eşitse, en uygun kriptanaliz algoritmasının, örneğin meşru şifreleme ve şifre çözme algoritmaları tarafından alınan zamanın karesini aldığı bir şifreleme sistemi tasarlamak hala mümkün olacak mı? Bu tür algoritmalar zaten var mı?

cryptography encryption

— S.LAKSHMINARAYAN
kaynak

6

Bu soru , Quora'dan kelime dilbilgisi hatasına ("olası tasarım") hemen aşağıya kopyalanmıştır . Bu, hoş olmayan ve bu sitede hoş karşılanmayan intihal anlamına gelir. Diğer kaynakları kullanırken daima belirgin atıf eklemeyi unutmayın.

— DW

1

Ayrıca, kendi kelimelerinizle yazılan soruları arıyoruz - bunlar başka bir yerde mevcut olan malzemelerin bir kopyasından daha fazlası olmalıdır. Biz sadece Quora'dan gelen tüm soruları veya cevapları kopyalayan bir yer olmak istemiyoruz. Hangi bölümün bir teklif olduğunu ve kaynağa bağlantı oluşturduğunu ve kaynağa kredi verdiğini açıkça belirtirseniz, başka bir yerden küçük teklifler kullanmak iyidir, ancak çoğunluğun kendi içeriğiniz olması gerekir. Ayrıca bkz cs.stackexchange.com/help/referencing ve stackexchange.com/legal .

— DW

n ^ 2 P'dir. Bu nedenle P = NP sorunun cevabını etkilemez.

— Taemyr

14

Evet - aslında, bir istihbarat ajansı dışında icat edilen ilk ortak anahtar algoritması böyle çalıştı! Açık anahtarlı şifreleme önerdi ilk yayın oldu "Güvensiz kanallar üzerinden güvenli haberleşme" ile Ralph Merkle o kullanmayı önerdi, “bulmaca” . Bu önemli bir anlaşma protokolüdür.

Alice , her biri benzersiz bir tanımlayıcı ve bir oturum anahtarı içeren şifreli mesajlar (bulmacalar olarak adlandırılır) gönderir ve her mesajın tuşları bir anahtar kümesi arasından seçilir . Bu mesaj başına zaman alır ( ). $n$ $I_i$ $K_i$ $n$ $O(n)$ $O(1)$
Bob, mesajlardan birinin kaba kuvvetle şifresini çözer ve şifrelenmiş geri gönderir . Bu, anahtar başına zaman ( , çarpı olası anahtar) alır. $I_i$ $K_i$ $O(n)$ $O(1)$ $n$
Alice mesajın şifresini çözmek için tüm anahtarları dener. Bu tekrar zaman alır. $O(n)$

Her parti sadece hesaplamasına ihtiyaç duyar , ancak bulmak isteyen bir kulak misafiri doğru anahtarı hesaplamak için ortalama bulmacaların yarısını denemelidir (kulak misafiri Bob'un şifresini seçtiğini bilmiyor), bu yüzden kulak misafiri hesaplaması ortalama. $O(n)$ $K_i$ $\Theta(n^2)$

Merkle bulmacalarını icat ettikten sonra, Diffie ve Hellman ayrık logaritma sorununa dayanan bir anahtar anlaşma protokolü yayınladılar . Bu protokol bugün hala kullanılmaktadır.

Merkle bulmacaları veya saldırgan tarafından yapılacak iş miktarının sadece meşru partinin karesi olarak arttığı herhangi bir şey, iyi bir güvenlik marjı elde etmek için büyük anahtar boyutları ve hesaplama miktarları almasıdır.

Her halükarda, sadece P = NP'nin mevcut kriptografik algoritmaları geçersiz kılacağının kanıtlanması açık değildir. Polinom artışı yeterince yüksek bir güçse, pratikte çok önemli olmayabilir. Bkz. P = NP ise güvenliğin nasıl değiştirilmesi gerekecektir? , P = NPP = NP ise EBM güvenli ortak anahtar şifrelemesi olmadığını söyleyebilir miyiz? , P = NP ve mevcut şifreleme sistemleri ,…

— Gilles 'SO- şeytan olmayı bırak'
kaynak

Yorumlar uzun tartışmalar için değildir; bu görüşme sohbete taşındı .

— DW

1

https://en.m.wikipedia.org/wiki/One-time_pad

One One Pad, sayılarınız gerçekten rastgele olduğu sürece karmaşıklıktan bağımsız olarak güvenlidir.

Her anahtarı hızlı bir şekilde deneyebilseniz bile, işe yaramaz çünkü bu mümkün olan her mesajı ortaya çıkaracaktır ve hangisinin arzu edildiğini bilmenin bir yolu yoktur.

Açıkladığınız şey için, eğer analiz sadece şifreleme zamanının karesini aldıysa, modern standartlara göre güvensiz kabul edilir. Şifrelemenin saniyeler veya daha kısa sürede gerçekleşmesi gerekir, bu nedenle kuadratik bir artış mesajların birkaç saat içinde çözülmesini sağlar.

— jmite
kaynak

3

OTP için en uygun olanı değil, kriptanaliz algoritması yoktur. Soru, özellikle güvenli bir şifrelemenin mümkün olup olmayacağıyla ilgili değildi.

— OrangeDog