Çoğu şifreleme, diğer sorunların aksine neden büyük asal sayı çiftlerine bağlıdır?

Mevcut kriptografi yöntemlerinin çoğu, iki büyük asal sayının ürünü olan faktoring sayılarının zorluğuna bağlıdır. Anladığım kadarıyla, ancak büyük primerleri üretmek için kullanılan yöntem, elde edilen bileşik sayıyı çarpanlarına ayırmak için bir kısayol olarak kullanılamadığı sürece (ve büyük sayıları çarpanlara ayırmak zor olduğu sürece) bu zordur.

Görünüşe göre matematikçiler zaman zaman daha iyi kısayollar buluyorlar ve sonuç olarak şifreleme sistemlerinin periyodik olarak yükseltilmesi gerekiyor. (Ayrıca kuantum hesaplamanın sonunda çarpanlara ayırmayı çok daha kolay bir problem haline getirme olasılığı vardır, ancak teknoloji teoriyi yakalarsa bu kimseyi şaşırtmayacaktır.)

Diğer bazı problemlerin zor olduğu kanıtlanmıştır. Akla gelen iki örnek sırt çantası problemi ve seyahat eden satıcı problemidir.

Merkle-Hellman'ın bozulduğunu, Nasako-Murakami'nin güvende olduğunu ve sırt çantası sorunlarının kuantum hesaplamalara dirençli olabileceğini biliyorum. (Teşekkürler Wikipedia) Kriptografi için seyahat eden satıcı problemini kullanma hakkında hiçbir şey bulamadım.

Peki, neden büyük asal çiftleri kriptografiyi yönetiyor gibi görünüyor?

• Basitçe, şu anda çoğalması kolay ancak faktörü zor olan büyük asal çiftleri üretmek kolay olduğu için mi?
• Büyük primerlerin faktoring çiftlerinin yeterince iyi tahmin edilebilir bir derecede zor olduğu için mi?
• Büyük prim çiftleri, hem şifreleme hem de kriptografik imzalama için çalışma özelliği gibi zorluktan başka bir şekilde yararlı mıdır?
• Şifreleme amacının kendisi için yeterince zor olan diğer sorun türlerinin her biri için problem setleri üretme sorunu pratik olmak için çok mu zor?
• Diğer sorun türlerinin özelliklerine güvenmek için yeterince çalışılmıyor mu?
• Diğer.

Boaz Barak bunu bir blog yazısında ele aldı

Görevinden aldığım paket (kabaca konuşursak), yalnızca sömürdüğümüz bir miktar yapıya sahip hesaplama problemlerini kullanarak kriptografik ilkelleri nasıl tasarlayacağımızı biliyoruz. Yapısı olmadan ne yapacağımızı bilmiyoruz. Çok fazla yapı ile sorun etkili bir şekilde hesaplanabilir hale gelir (bu nedenle kriptografik amaçlar için işe yaramaz). Görünüşe göre yapı miktarı doğru olmalı.

Söyleyeceğim tek şey iyi bilinir (tüm bağlantılar Wikipedia'ya aittir), ancak işte gidiyor:

1. Primer çiftleri kullanılarak RSA'da kullanılan yaklaşım, siklik grupların daha genel bir çerçevesine, özellikle de genelleştiren Diffie-Helmann protokolüne de uygulanabilir.$\left(\mathbb{Z}/pq\mathbb{Z}\right)^{\times}$tamsayılar üzerinde çalışan saldırılara daha az duyarlı olan özellikle eliptik eğrilere sahip. Değişmeli olmayan diğer grup yapıları dikkate alınmıştır , ancak hiçbiri AFAIK'in yaygın kullanımında değildir.

2. Açık anahtarlı kriptografi uygulamak için, örgülerdeki belirli zor problemlere (örneğin, kafes üzerinde küçük normlu noktalar bulma) dayanan kriptografiye, özellikle de kafes tabanlı kriptografiye başka yaklaşımlar da vardır . İlginç bir şekilde, bu sistemlerin bazıları muhtemelen zordur , yani sadece kafes teorisindeki ilgili zor problem çözülebiliyorsa kırılabilir . Bu, aynı garantiyi sunmayan RSA'nın aksine . Kafes tabanlı yaklaşımın NP-sert olmadığı varsayılmaktadır (ancak şimdilik tamsayı faktoringinden daha zor görünmektedir).

3. Çok ilginç karmaşıklık teorisi özelliklerine sahip olan anahtar paylaşım için ayrı bir endişe, yani gizli açıklama vardır. Ben ayrıntılarını bilmiyorum ama teorisi sıfır bilgi protokolleri Alice Bob açığa verir bilgisini NP zor sırrı ifşa etmeden (Grafik Hamiltoniyeni) hesaplamak için bir sırrın kendisi (bu durumda yol).

Son olarak, zor sorunlara dayanan açık anahtarlı şifreleme sistemlerine bazı alternatif yaklaşımlar görmek için kuantum sonrası kriptografideki sayfayı kontrol etmek isteyebilirsiniz .