Faktoring nie jest znany jako NP-zupełny. To pytanie dotyczyło konsekwencji faktoringu jako NP-zupełnego. Co ciekawe, nikt nie pytał o konsekwencje faktoringu w P (być może dlatego, że takie pytanie jest banalne).
Więc moje pytania to:
- Jakie byłyby teoretyczne konsekwencje faktoringu w P? Jak taki fakt wpłynie na ogólny obraz klas złożoności?
- Jakie byłyby praktyczne konsekwencje faktoringu w P? Nie mów, że transakcje bankowe mogą być zagrożone, już znam tę banalną konsekwencję.
cc.complexity-theory
cr.crypto-security
conditional-results
factoring
Giorgio Camerani
źródło
źródło
Odpowiedzi:
Nie ma praktycznie żadnych teoretycznych konsekwencji złożoności faktoringu w P. Oznacza to, że nie ma dobrych uzasadnień dla faktoryzacji trudnych, poza tym, że do tej pory nikt nie był w stanie go złamać.
Faktoring w czasie wielomianowym umożliwiłby przejmowanie pierwiastków kwadratowych nad (a także o wiele bardziej ogólną klasę pierścieni) i dałby algorytmy czasu wielomianowego dla szeregu innych problemów teoretycznych, dla których wąskie gardło algorytm jest obecnie faktoring.Zn
Jeśli chodzi o praktyczne konsekwencje, transakcje bankowe prawdopodobnie nie stanowią większego problemu - gdy tylko wiadomo było, że faktoring był w P, banki przełączyły się na inny system, prawdopodobnie powodując jedynie krótki okres opóźnień zaimplementowano. Dekodowanie przeszłych transakcji bankowych prawdopodobnie nie spowodowałoby poważnych problemów dla banków. Znacznie poważniejszym problemem jest to, że cała komunikacja, która wcześniej była chroniona przez RSA, byłaby teraz zagrożona odczytaniem.
źródło
as soon as it was known that factoring was in P, the banks would switch to some other system
większości jest to pobożne życzenie. W grudniu odkryłem, że firma, która nie robi nic oprócz przetwarzania danych karty kredytowej, używa wariantu Vigenère z kluczem krótszym niż niektóre serie znanego zwykłego tekstu. Co gorsza, dyrektor techniczny firmy nie uwierzyłby mi, że był niepewny, dopóki nie wysłałem mu kodu ataku. MD5, mimo że jest powszechnie uważany za zepsuty, jest nadal szeroko stosowany w bankowości.RSA jest jednym z najważniejszych schematów szyfrowania / podpisów, które psują się, jeśli FACTORING znajduje się w P. Jednak jest ich o wiele więcej. Kilka (ale nie wszystkie) z nich opiera się na założeniu, że rozróżnianie kwadratów i modułów innych niż kwadraty w liczbie złożonej jest trudne :
I wiele innych programów. Należy jednak pamiętać, że schematy oparte na twardości dyskretnego dziennika (powiedzmy, protokół Diffie-Helmann lub schemat szyfrowania / podpisu Elgamal ) będą nadal bezpieczne.
źródło
źródło