Чи асимптотичні нижні межі мають відношення до криптографії?

За асимптотичною нижньою межею, такою як експоненціальна твердість, як правило, вважається, що проблема "по суті складна". Шифрування, яке "по суті важко" зламати, вважається надійним.

Однак нижня межа асимптотики не виключає можливості того, що величезний, але кінцевий клас проблемних екземплярів простий (наприклад, усі екземпляри розміром менше ).$10^{1000}$

Чи є підстави думати, що криптовалюта, заснована на асимптотичних нижніх межах, надає певний рівень безпеки? Чи розглядають експерти з питань безпеки такі можливості чи їх просто ігнорують?

Прикладом є використання функцій пасток, заснованих на декомпозиції великої кількості на їх основні фактори. В один момент це було по суті важким (я думаю, що експоненціальна була гіпотеза), але зараз багато хто вважає, що може бути алгоритм полінома (як і для тесту на первинність). Здається, ніхто не дуже переймається відсутністю експоненціальної нижньої межі.

Я вважаю, що запропоновано інші функції дверних пасток, які вважаються важкими для NP (див. Відповідне питання ), а деякі можуть навіть мати перевірену нижню межу. Моє питання є більш принциповим: чи не має значення, яка нижня межа асимптотики? Якщо ні, чи практична безпека будь-якого криптографічного коду взагалі пов'язана з будь-якою асимптотичною складністю?

Я спробую дати часткову відповідь, оскільки я не повністю усвідомлюю, як цю проблему розглядає вся криптовалюта (можливо, репост на crypto.SE ?).

Я б сказав, що існує два "види" криптографів: теоретична та практична . Я не намагатимусь розказати їх окремо (кожен практичний криптограф - теж трохи теоретик ..), але я скажу, що для теоретичної криптографії - це питання насправді не має значення. Для будь-якого параметра безпеки буде розмір екземпляра, який забезпечить цей рівень безпеки, і це, як правило, все, що нам цікаво.

$2^{1024}$

$G$$O(|G|)$$\text{P}=\text{NP}$$O(\log |G|)$$G$