Tamsayılı çarpanlara ayırma sorunu RSA çarpanlara ayırma işleminden daha mı zor:

Bu math.stackexchange'ten bir çapraz mesajdır.

Tam sayı faktoring sorun göstermektedirler aslında izin: Verilen asal bulmak ve tamsayılar öyle ki $n \in \mathbb{N},$ $p_i \in \mathbb{N},$ $e_i \in \mathbb{N},$ $n = \prod_{i=0}^{k} p_{i}^{e_i}.$

Let RSA faktoring sorun özel bir durum belirtmektedir ve asal bulunmaktadır. Başka bir deyişle, bu tür bir faktörleşme yoksa , primerler veya NONE bulur . $n = pq$ $p,q$ $n$ $p,q$

Açıkçası, RSA bir FACT örneğidir. FACT, RSA'dan daha mı zor? RSA'yı polinom zamanında çözen bir kehanet verildiğinde, FACT'i polinom zamanda çözmek için kullanılabilir mi?

(Edebiyatın bir göstergesidir.)

Düzenleme 1: Polinom zamanı olması için hesaplama gücü kısıtlaması eklendi.

Düzenleme 2: Dan Brumleve tarafından yazılan cevapta belirtildiği gibi, RSA'nın FACT'ten daha sert (veya daha kolay) olduğunu iddia eden makaleler var. Şu ana kadar aşağıdaki kağıtları buldum:

D. Boneh ve R. Venkatesan. RSA'yı kırmak, faktoring işleminden daha kolay olabilir. EUROCRYPT 1998. http://crypto.stanford.edu/~dabo/papers/no_rsa_red.pdf

D. Kahverengi: RSA'nın kırılması faktoring kadar zor olabilir. Kriptoloji ePrint Arşivi, Rapor 205/380 (2006) http://eprint.iacr.org/2005/380.pdf

G. Leander ve A. Rupp. Genel Halka Algoritmalarına İlişkin RSA ve Faktoring Eşdeğerliği Üzerine. ASIACRYPT 2006. http://www.iacr.org/archive/asiacrypt2006/42840239/42840239.pdf

D. Aggarwal ve U. Maurer. RSA'nın Genel Olarak Kırılması Faktoring'e Eşittir. EUROCRYPT 2009. http://eprint.iacr.org/2008/260.pdf

Onlardan geçip bir sonuç bulmalıyım. Bu sonuçların farkında olan biri bir özet sağlayabilir mi?

— Topluluk
kaynak

ϕ (n)

$\phi(n)$

Mohammad, FACT neden RSA'ya indirgenemiyor?

— Dan Brumleve

Belki temel bir şeyi yanlış anlıyorum. Polinom süresinde bir yarı para cezasını etkilemek için bir algoritmanın varlığının polinom zamanında üç ana faktöre sahip bir sayıyı etkilemek için bir algoritmanın var olduğu anlamına gelmediğini nasıl gösterebiliriz?

— Dan Brumleve

Bunun ne anlama geldiğini nereden biliyorsun?

— Dan Brumleve

P \neq N P

$P\neq NP$

Yanıtlar:

$e$ $n=pq$ $n=pq$

$n=pq$

— Dan Brumleve
kaynak

Teşekkürler! İlgili başlıkları, çapraz referansları olan başka birkaç makale buldum. Aşağıya bağlantılar göndereceğim. (Düzenleme: aşağıdaki bağlantılar çirkin. Yorumlarda düzgün biçimlendirme alamıyorum.)

D. Boneh ve R. Venkatesan. RSA'yı kırmak, faktoring işleminden daha kolay olabilir. EUROCRYPT 1998. crypto.stanford.edu/~dabo/papers/no_rsa_red.pdf D. Kahverengi: RSA'yı kırmak faktoring kadar zor olabilir. Kriptoloji ePrint Arşivi, Rapor 205/380 (2006) eprint.iacr.org/2005/380.pdf D. Aggarwal ve U. Maurer. RSA'nın Genel Olarak Kırılması Faktoring'e Eşittir. EUROCRYPT 2009. eprint.iacr.org/2008/260.pdf G. Leander ve A. Rupp. Genel Halka Algoritmalarına İlişkin RSA ve Faktoring Eşdeğerliği Üzerine. ASIACRYPT 2006. iacr.org/archive/asiacrypt2006/42840239/42840239.pdf

Özetleri okudum ve Aggarwal ve Maurer gazetesi biraz farklı bir sorunla ilgili gibi görünüyor (bir yarıyıl faktörü ve phi fonksiyonunu hesaplamak mı?) Diğerleri açıkça sorunun açık olduğunu söylüyor. Sanırım 2006'dan daha yeni bir sonuç olmadığı sürece hala öyle değil mi?

— Dan Brumleve

Boneh ve Venkatesan gazetesinin, faktoring yarıçaplarının sertliği ile RSA'yı kırmanın sertliği hakkında olduğunu söylemeye değer. Asıl soru “RSA” olarak adlandırılan aslında, RSA'yı kırmaktan daha zor olabilen faktoring semiprimesleri sorunudur (Boneh-Venkatesan gazetesinin önerdiği gibi)

— Sasho Nikolov

e

$e$

n

$n$

n

$n$

n

$n$

n = p q

$n=pq$

$N$ $f$ $\lfloor N^\frac{1}{f} \rfloor$ $\frac{f N^\frac{1}{f}}{\log(N)}$ $f$ $f$ $f=2$

Ayrıca bilinen en hızlı klasik faktoring algoritması olan General Number Field Elek ve polinom zaman kuantum faktörü algoritması olan Shor algoritması , semiprim olmayanlar için eşit derecede iyi çalışır. Genel olarak, faktörlerin koprime göre asal olduklarından daha önemli olduğu görülmektedir .

Bunun sebebinin bir kısmı, faktoring eş-ilkelerinin karar versiyonunun en doğal olarak bir vaat problemi olarak tanımlanmasıdır ve yarı yarıya olan girdinin vaadinin kaldırılmasının herhangi bir yolu ya

Semiprimiler için bir indeks oluşturmak (kendileri için şüphelendiğim kadarıyla faktoring yapmak kadar zor) veya
sorunu semiprimsizleri içerecek şekilde genelleyerek.

$P\neq NP$

Son olarak, RSA'nın (yukarıda tanımladığınız faktoring problemi değil kripto sistemi) önemsiz bir şekilde yarı-asalların ötesinde genelleştirdiğine dikkat etmek önemlidir.

— Joe Fitzsimons
kaynak

P

$P$

P \neq N P

$P \neq NP$

P^{R S A} = P^{F A C T}

$P^{RSA} = P^{FACT}$

P^{R S A} = P^{F A C T}

$P^{RSA} = P^{FACT}$

P^{R S A} \neq P^{F A C T}

$P^{RSA} \neq P^{FACT}$

F A C T \in P^{R S A} ?

$FACT \in P^{RSA}?$

F A C T \in P

$FACT \in P$

F A C T \notin P

$FACT \notin P$

F A C T \in P^{R S A}

$FACT \in P^{RSA}$

Tam bir cevap değil, ancak bir gelişme olarak görünüyor:

Yukarıda belirtilen araştırma makaleleri, N modülleri hesap kökü modunu, yani RSA şifreleme sistemindeki özel anahtar işlemini gerçekleştirirken, her iki durumda da sadece genel anahtarı kullanarak faktoring, yani özel anahtarı bulma problemini karşılaştırmaktadır. Bu durumda, faktoring sorunu genel durum değil, yarı yarıyıl durumudur. Başka bir deyişle, farklı bir soru düşünüyorlar.

Bilinen bir şeyin olduğuna inanıyorum, Knuth'un AoCP'sine bakın, çoğu N sayısının bit uzunluğu N bit uzunluğuyla karşılaştırılan asal çarpanlara sahip olduğunu, ortalama olarak 1/2, 1/4, 1/8, ..., veya 2/3, 2/9, 2/27 'de olduğu gibi, belki de daha keskin bir şekilde düşmek ... belki de düzleşmek. Bu nedenle, genel olarak rastgele N büyüklüğü için, daha küçük faktörlerin deneme bölümü veya Lenstra'nın ECM'si tarafından hızlı bir şekilde bulunmasının beklenebileceği kadar küçük olması durumunda, geriye kalanlar dengesiz olsa da, yarı yarıya olabilir. Bu bir tür azaltmadır, ancak faktörlerin dağılımına büyük ölçüde bağlıdır ve diğer faktörlendirme algoritmalarına neden olduğu için yavaş bir azalmadır.

Ayrıca, bir sayının yarı sayı olup olmadığını belirlemek için bilinen bir test yoktur. Bu sadece, eğer bir kişi bir yarıyıl faktoring algoritmasını genel sayıya uygulamışsa ve her zaman başarısız olmuşsa, o zaman bilinmeyen bir sorunu çözmüş demektir.

— user18217
kaynak

Bununla birlikte, faktörizasyon algoritmasının polinom zamanında çalışması gerekir. Gerçekten de "Çok zaman faktörlü bir algoritma algoritması olsaydı, bilinmeyen bir sorunu çözebilirdin" diyorsunuz. Çünkü, bir sayı bir yarı sayı olup olmadığını bulmak için naif çarpanlara ayırma algoritmasını kullanabilir.

— Elliot Gorokhovsky