Faktoringin P Olmasının Sonuçları?

Faktoringin NP tamamlanmış olduğu bilinmemektedir. Bu soru, Faktoring'in NP-eksiksiz olmasının sonuçlarını istedi. Merakla, kimse Faktoring'in P'de olmasının sonuçlarını sormadı (belki de böyle bir soru önemsizdir).

Yani benim sorularım:

Hangi olacağını teorik Faktoring P olmanın sonuçları? Karmaşıklık sınıflarının genel tabloları böyle bir durumdan nasıl etkilenir?
Hangi olurdu pratik Faktoring P olmanın sonuçları? Lütfen bankacılık işlemlerinin tehlikeye girebileceğini söyleme, bu önemsiz sonucu zaten biliyorum.

— Giorgio Camerani
kaynak

Birkaç gün önce benzer bir soru sordum: "P'nin tamsayılı çarpan kuvveti olan gücü nedir?" cstheory.stackexchange.com/questions/4765/…

— Marzio De Biasi

Ayrıca ilgili: Faktoringin NP tamamlanmış olmasının sonuçları nelerdir?

— Kaveh

@Kaveh, soru zaten bu bir link.

— Peter Taylor

Yanıtlar:

Faktoring'in P'de olmasının karmaşıklık-teorik sonuçlarının hemen hemen hiçbir sonucu yoktur. Bu, şu ana kadar hiç kimsenin çözemediğinden başka, faktoringin zor olmasının iyi bir gerekçesi olmadığı anlamına gelir.

Polinom-zaman , (ve ayrıca çok daha genel bir halka sınıfı) üzerinde almayı mümkün ve bunun içindeki darboğazın tıkandığı diğer bazı teorik problemler için polinom-zaman algoritmaları verebilecektir. algoritma şu anda faktoring yapıyor. $Z_n$

Pratik sonuçlara gelince, bankacılık işlemleri büyük olasılıkla pek sorun değil - faktoringin P olduğu biliniyor olduğu an, bankalar başka bir sisteme geçecek, muhtemelen bu süre zarfında sadece kısa bir gecikme süresi yaşanacaktı. uygulamıştır. Geçmiş bankacılık işlemlerini çözmek, bankalar için ciddi sorunlara neden olmaz. Çok daha ciddi bir problem, daha önce RSA tarafından korunan tüm iletişimin şimdi okunma tehlikesi altında olması.

— Peter Shor
kaynak

Biraz konu dışı, ama as soon as it was known that factoring was in P, the banks would switch to some other systembüyük ölçüde arzulu bir düşünce. Aralık ayında, kredi kartı bilgileri dışında herhangi bir işlem yapmayan bir şirketin, bilinen düz metinlerden biraz daha kısa bir anahtar ile Vigenère varyantı kullandığını öğrendim. Daha da kötüsü, şirketin teknik direktörü bana bir saldırı kodu gönderene kadar güvensiz olduğuna inanmazdı. MD5, yaygın olarak kabul edilmesine rağmen, bankacılıkta hala yoğun olarak kullanılıyor.

— Peter Taylor

@PeterTaylor, faktoringin P'de olduğu bilinir bilinmez, bankalar başka bir sisteme geçeceklerini büyük ölçüde arzulayacaktı "dedi. Bankacılık, kullanıcılar zaman zaman fazladan rastgele bayt indirmek için bir ATM'ye giderlerdi, RSA daha ucuz ve daha basit

— Flávio Botelho

Güçlü simetrik şifrelere sahip olmak, belirli bazı görevler için yeterli olmasına rağmen, asimetrik şifrelerin yerine geçmez. Dijital imza kullanamamak, vb.

— Sorunuyla karşılaşıyorsunuz

Aslında simetrik şifrelerle dijital imzalar elde edebilirsiniz! Bu sadece çok daha hantal ve güvenilir 3. partide daha büyük bir güvene ihtiyacınız var. Uygulamalı Şifreleme El Kitabı'nın 11.6 ve 11.7. Bölümlerine bakınız.

— Flávio Botelho

@Flavio: Ancak, reddetme aynı şekilde çalışmaz, değil mi?

— Joe Fitzsimons

RSA, FACTORING P ise kırılan en önemli şifreleme / imza şemalarından biridir. Ancak, çok daha fazlası var. Bunların birçoğu (tümü değil), kareler ve kareler olmayan modüloların bir kompozit sayının ayırt edilmesinin zor olduğu varsayımına dayanmaktadır :

Ve diğer pek çok program. Bununla birlikte, ayrık kütüğün sertliğine dayanan şemaların (örneğin, Diffie-Helmann protokolü veya Elgamal şifreleme / imza şeması ) güvenli olmaya devam edeceğini unutmayın.

— MS Dousti
kaynak

Faktoring P ise, o zaman kesikli log sorunu çok büyük olasılıkla bana öyle geliyor. Muhakkak ki sohbet doğrudur.

— Joe Fitzsimons

@Joe: Aynı duygulara sahibim ama kanıt ya da matematiksel kanıt var mı?

— MS Dousti

a^{p q} \equiv a^{p + q - 1} (mod p q)

$a^{pq} \equiv a^{p+q-1}~(\mbox{mod } pq)$

c_{a} = \log_{N} (a^{N} mod N)

$c_a = \log_N(a^N \mbox{mod }N)$

p = x + y

$p = x + y$

q = x - y

$q = x - y$

x = \frac{c_{a} + 1}{2}

$x = \frac{c_a + 1}{2}$

y = \sqrt{x^{2} - N}

$y = \sqrt{x^2 - N}$

@Joe: Çok ilginç! Yorumunuz daha bu içine kazmak için beni motive ve buldum Eric Bach'ın bir sonuç olduğunu belirtmektedir " kompozit modülü için ayrık logaritma problemi çözme tam faktoring ve asal modulo çözme gibi sert olduğunu. "

— MS Dousti

Kafes tabanlı kripto umarım olsa da güvenli kalmalıdır.

— Antimon

$P$

— Muhammed El Türkistan
kaynak