Якщо P = NP, чи існують криптосистеми, які потребують n ^ 2 часу, щоб зламати?

13

Якщо P дорівнює NP, чи все-таки можна буде спроектувати криптосистему, де алгоритм оптимального криптоаналізу займає, скажімо, квадрат часу, зайнятий законними алгоритмами шифрування та дешифрування? Чи вже існують такі алгоритми?

cryptography encryption

— С.ЛАКШМІНАРАЯН
джерело

6

Здається, це запитання скопійовано слово за словом з Quora , аж до помилки граматики ("можливий дизайн"). Це означає плагіат, що не круто і не вітається на цьому сайті. Пам’ятайте, що завжди додайте помітну атрибуцію під час використання інших джерел.

— DW

1

Крім того, ми шукаємо запитання, написані вашими власними словами - вони повинні бути більше, ніж копія-вставлення матеріалів, доступних в інших місцях. Ми не хочемо бути просто місцем, яке копіює цілі запитання чи відповіді від Quora. Добре використовувати невеликі цитати з інших місць, якщо ви чітко вказуєте, яка частина є цитатою і посилаєтесь на джерело та зараховуєте джерело, але більшість має бути вашим власним вмістом. Дивіться також cs.stackexchange.com/help/referencing та stackexchange.com/legal .

— DW

n ^ 2 є в P. Отже, P = NP не впливає на відповідь на запитання.

— Taemyr

14

Так - насправді найперший алгоритм відкритого ключа, який був винайдений поза розвідувальним агентством, працював так! Перше видання , яке запропонувало криптографію з відкритим ключем було «Secure Communications по небезпечним каналах» від Ralph Merkle , де він запропонував використовувати «головоломку» . Це ключовий протокол угоди.

Аліса надсилає зашифрованих повідомлень (званих головоломок), кожне з яких містить унікальний ідентифікатор та сеансовий ключ , з ключами для кожного повідомлення, обраними серед набору клавіш. Це займає час ( на повідомлення). $n$ $I_i$ $K_i$ $n$ $O(n)$ $O(1)$
Боб розшифровує одне з повідомлень грубою силою і відсилає назад $I_i$ $K_i$ $O(n)$ $O(1)$ $n$
$O(n)$

$O(n)$ $K_i$ $\Theta(n^2)$

Після того, як Меркле винайшов свої головоломки, Діффі і Гелман опублікували протокол ключових угод, заснований на проблемі дискретного логарифму . Цей протокол використовується і сьогодні.

Проблема з головоломками Меркле або будь-яким іншим, коли обсяг роботи, яку повинен виконати зловмисник, лише збільшується, оскільки площа законної партії, полягає в тому, що для досягнення гідного запасу безпеки потрібні величезні ключові розміри та обсяги.

У будь-якому випадку, не ясно, що лише доведення того, що P = NP визнає недійсним існуючі криптографічні алгоритми. Якщо збільшення полінома є достатньо високою потужністю, на практиці це може не мати великого значення. Див. Як потрібно буде змінити безпеку, якщо P = NP? , Чи можемо ми сказати, що якщо P = NPP = NP, немає шифрування захищеного відкритого ключа CPA? , P = NP та поточні криптографічні системи ,…

— Жил "ТАК - перестань бути злим"
джерело

Коментарі не для розширеного обговорення; ця розмова була переміщена до чату .

— DW

1

https://en.m.wikipedia.org/wiki/One-time_pad

Одноразовий майданчик безпечний незалежно від складності, якщо ваші номери справді випадкові.

Навіть якщо ви можете спробувати кожну клавішу швидко, це марно, оскільки це розкриє всі можливі повідомлення, і немає ніякого способу дізнатися, який із них був потрібним.

Для того, що ви описуєте, якби аналіз займав лише квадрат часу шифрування, він би вважався небезпечним сучасними стандартами. Шифрування має відбутися за секунди або навіть менше, тому квадратичне збільшення дозволить розшифрувати повідомлення за кілька годин.

— дміти
джерело

3

Не існує алгоритму криптоаналізу для ОТП, не кажучи вже про оптимальний. Питання полягало саме в тому, а не в тому, чи можливе якесь безпечне шифрування.

— OrangeDog