Первичная Факторизация
недавно я читал об общем использовании простых факторов в криптографии. Везде, где я читаю, говорится, что нет "опубликованного" алгоритма, который работает в полиномиальное время (в отличие от экспоненциального времени), чтобы найти простые коэффициенты ключа.
Если был обнаружен или опубликован алгоритм, который работал в полиномиальное время, то как это повлияет на реальную вычислительную среду в отличие от мира теории и информатики. Учитывая, насколько мы зависим от криптографии, это внезапно остановится.
имея это в виду, если P = NP верно, что может произойти, насколько мы зависим от того, что он еще не поднят.
Я новичок, поэтому, пожалуйста, простите любые ошибки в моем вопросе, но я думаю, вы получите мою общую суть.
6 ответов
Если бы был обнаружен действительно эффективный алгоритм факторинга составных чисел, я думаю, что самое большое непосредственное влияние было бы на электронную коммерцию. В частности, он остановится до тех пор, пока не будет разработана форма шифрования, которая не будет полагаться на факторинг как одностороннюю функцию.
за последние четыре десятилетия в частном секторе было проведено много исследований в области криптографии. Это был большой переход от предыдущей эпохи, где криптография была в основном в сфере компетенции военные и секретные правительственные учреждения. Эти секретные агентства определенно пытались сопротивляться этому изменению, но как только знание обнаружено, очень трудно держать его в тайне. Имея это в виду, я не думаю, что решение проблемы P = NP останется секретом надолго, несмотря на любые последствия, которые оно может иметь в этой области. Потенциальные выгоды будут заключаться в гораздо более широком спектре применений.
кстати, было несколько исследования в квантовая криптография, который
опирается на основы квантовой механики, в отличие от традиционной криптографии с открытым ключом, которая опирается на вычислительную сложность некоторых математических функций и не может дать никаких указаний на подслушивание или гарантию безопасности ключа.
на первая практическая сеть С помощью этой технологии вышел в интернет в 2008 году.
имея это в виду, если N = NP истинно, они когда-нибудь скажут нам.
кто "они"? Если это правда, то ... --5-->мы знали бы. Компьютерщики? Это мы. Криптографы и математики? Профессионалы? Эксперты? Люди вроде нас. Пользователи Интернета, даже Stack Overflow.
нам не нужно было бы говорить. Мы рассказать.
Наука и исследования не сделаны за закрытым двери. Если кто-то узнает, что P = NP, это не может храниться в секрете, просто из-за того, как публикуются исследования. В принципе, все имеет доступ к таким исследованиям.
Это зависит от того, кто это осознает.
АНБ и другие организации, которые исследуют криптографию под эгидой государства, вопреки утверждению Конрада, занимаются исследованиями и наукой за закрытыми дверями-и оружием. И они "зачерпнули" опубликованные академическими исследователями некоторые важные открытия. Наконец, у них есть история удержания криптовалюты авансы в течение многих лет после того, как они самостоятельно обнаружили ученые.
Я не большой в заговоре теории. Но я был бы очень удивлен, если бы много "черных" денег не было потрачено правительствами на проблему факторизации. И если какие-то результаты будут получены, они будут храниться в секрете. Много критики было брошено на агентства в США за неспособность координировать друг с другом, чтобы предотвратить терроризм. Возможно, уведомление ФБР об информации, собранной АНБ, откроет "слишком много" о возможностях АНБ.
вы можете найти первый вопрос, заданный Брюсу Шнайер в интервью интересные. В результате АНБ всегда будет иметь преимущество над академическими кругами, но это преимущество сокращается.
для чего это стоит, АНБ рекомендует использовать соглашение о ключе Диффи-Хеллмана с эллиптической кривой, а не шифрование RSA. Им нравятся ключи поменьше? Они смотрят вперед на квантовые вычисления? Или...?
имейте в виду, что факторинг не известен (и предположительно не является) NP-полным, тем самым демонстрируя алгоритм P для факторинга will не подразумевается P=NP. Предположительно, мы могли бы переключить основу наших алгоритмов шифрования на некоторую NP-полную проблему.
вот статья о P = NP от ACM: http://cacm.acm.org/magazines/2009/9/38904-the-status-of-the-p-versus-np-problem/fulltext
из ссылки:
многие фокусируются на отрицательном, что если P = NP тогда криптография с открытым ключом становится невозможной. Верно, но что мы получит от P = NP сделает весь Интернет выглядит как сноска в история.
Так как все NP-полные оптимизация проблемы становятся легкими, все будет будьте намного эффективнее. Перевозка всех форм планируется оптимально перемещать людей и товары вокруг быстрее и дешевле. Производители могут улучшить свои производство для увеличения скорости и создавать меньше отходов. И я просто царапает поверхность.
учитывая эту цитату, Я уверен они расскажет миру.
Я думаю, что были исследователи в Канаде(?), которые были имея удачу факторинга больших чисел с графическими процессорами (или кластерами графических процессоров). Это не означает, что они были учтены в полиномиальное время, но архитектура чипа была более благоприятной для факторизации.
в качестве примечания, если вы входите в область квантовых вычислений, вы можете учитывать полиномиальное время. см. заметки Роба Пайка из его выступления о квантовых вычислениях, стр. 25, также известный как алгоритм Шора.