Це перехресний пост від math.stackexchange.
Нехай FACT позначає цілочисельну задачу факторингу: заданий знаходить праймери та цілі числа такі щоp i ∈ N , e i ∈ N , n = ∏ k i = 0 p e i i .
Нехай RSA позначає особливий випадок задачі факторингу, де і - прості. Тобто, якщо знайдено простих чисел або NONE, якщо такої факторизації немає.p , q n p , q
Зрозуміло, що RSA є примірником FACT. Чи FACT важче, ніж RSA? Враховуючи оракул, який розв'язує RSA в поліноміальний час, чи можна його використовувати для розв’язання FACT у поліноміальний час?
(Вказівник на літературу дуже цінується.)
Редагувати 1: Додано обмеження на обчислювальну потужність, щоб було багаточленним часом.
Редагування 2: Як вказував у відповіді Дена Брамлеве, що існують документи, які сперечаються за та проти RSA, важче (або простіше, ніж) ФАКТ. Досі я знайшов такі документи:
Д. Боне і Р. Венкатесан. Порушити RSA може бути простіше, ніж факторинг. EUROCRYPT 1998. http://crypto.stanford.edu/~dabo/papers/no_rsa_red.pdf
Д. Браун: Порушити RSA може бути настільки ж складно, як і факторинг. Архів ePrint криптології, звіт 205/380 (2006) http://eprint.iacr.org/2005/380.pdf
Г. Леандер та А. Рупп. Про еквівалентність RSA та факторинг щодо загальних кільцевих алгоритмів. ASIACRYPT 2006. http://www.iacr.org/archive/asiacrypt2006/42840239/42840239.pdf
Д. Агарваль і У. Маурер. Порушення загальної RSA рівнозначно факторингу. EUROCRYPT 2009. http://eprint.iacr.org/2008/260.pdf
Я маю пройти через них і знайти висновок. Хтось, хто знає про ці результати, може дати резюме?