1. дома
  2. Вопрос и ответ
  3. Prime Factorization

Prime Factorization

2009-11-12 2 views
11

Недавно я читал об общем использовании основных факторов в криптографии. Всюду, где я читаю, говорится, что алгоритм «ПУБЛИЧНЫЙ» не работает в полиномиальное время (в отличие от экспоненциального времени), чтобы найти основные факторы ключа.Prime Factorization

Если алгоритм был обнаружен или опубликован, который работал в полиномиальное время, то как это повлияет на вычислительную среду реального мира, а не на мир теории и информатики. Учитывая, насколько мы зависим от криптографии, внезапно остановится.

С учетом этого, если P = NP истинно, что может случиться, насколько мы зависим от того, что он еще поднят.

Я новичок, поэтому, пожалуйста, простите любые ошибки в моем вопросе, но я думаю, вы получите мой общий смысл.

источник

2009-11-12 chrisg

+4

Должно быть сообщество wiki. Может быть, также лучший кандидат на http://mathoverflow.net/ – ChristopheD

+0

Как его можно переместить, можете ли вы это или дайте мне знать, спасибо, Крис. – chrisg

+0

Вопросы могут быть перенесены на serverfault или суперпользователя. Для mathoverflow.net я думаю, вам нужно будет зарегистрироваться для учетной записи и разместить там вопрос (я не думаю, что он связан с этим сайтом). – ChristopheD

ответ

3

Если был обнаружен действительно эффективный алгоритм факторизации составных чисел, я думаю, что наибольшее непосредственное воздействие будет на электронную коммерцию. В частности, он остановится до тех пор, пока не будет разработана форма шифрования, которая не будет полагаться на факторинг, являющийся односторонней функцией.

Прошло много исследований в области криптографии в частном секторе в течение последних четырех десятилетий. Это был большой переход от предыдущей эпохи, где крипто в значительной степени занимало военное и тайное правительственные учреждения. Эти секретные агентства определенно пытались противостоять этим изменениям, но как только знания будут обнаружены, очень сложно держать их под обертками. Имея это в виду, я не думаю, что решение проблемы P = NP оставалось бы секретом долгое время, несмотря на любые его последствия в этой области. Потенциальные выгоды будут в гораздо более широком диапазоне применений.

Кстати, там были некоторые research в quantum cryptography, который

опирается на основы квантовой механики, в отличие от традиционной криптографии с открытым ключом, который опирается на вычислительную сложность некоторых математических функций, и не может обеспечить любое указание на подслушивание или гарантию безопасности ключа.

first practical network Используя эту технологию, вышли в интернет в 2008 году.

источник

2009-11-12 21:10:23

+0

Спасибо, это то, что им после, сколько зависит реальный мир от этого и что может произойти, im not заговорщик-террорист, но есть, конечно, те, кто мог бы захватить хавока, если найдется такой алогритм. – chrisg

+1

Вы говорите только о части открытого ключа (PKI) криптографии. Алгоритмы симметричного шифрования (например, AES) не используют простые числа. Но есть * несколько альтернативных алгоритмов с асимметричным ключом, они просто не коммерчески популярны. –

+2

«он остановился до тех пор, пока не будет разработана форма шифрования, которая не будет полагаться на факторинг, являющийся односторонней функцией». ECC, например. Предполагая, что этот прорыв в факторизации не решает также проблему дискретного логарифма. –

8

Имея это в виду, если N = NP истинно, могли бы они когда-либо сказать нам.

Кто такие "" "? Если бы это было так, мы знали бы. Компьютерные ученые? Это мы. Криптографы и математики? Профессионалы? Эксперты? Такие люди, как мы. Пользователи Интернета, даже Stack Overflow.

Нам не нужно было рассказывать. Мы бы рассказать.

Наука и исследования не делаются за закрытыми дверями. Если кто-то узнает, что P = NP, это невозможно сохранить в секрете, просто из-за того, как публикуется исследование. В принципе, все имеет доступ к таким исследованиям.

источник

2009-11-12 21:05:19

+1

Хорошие парни, кто бы ни обнаружил это, так же как и террористы, закончили типы мира. Я понимаю, что вы имеете в виду, что я не мог думать о более эффективном способе выразить это. если было доказано, что n = np, это было бы неплохо подумать, учитывая степень, в которой безопасность зависит от него (на данный момент). – chrisg

+2

+1: Кто такие «они»? Я давно задумывался об этом. –

+0

Это научный идеал, но это не единственный способ исследования. Метод или доказательство могут * работать *, даже если оно не опубликовано в рецензируемых журналах. Хотя относительно мало организаций, располагающих ресурсами для серьезных исследований за закрытыми дверями, я уверен, что криптография - это область, в которой заинтересованы многие из этих организаций. – walkytalky

4

Вот статья о P = NP из АКМ: http://cacm.acm.org/magazines/2009/9/38904-the-status-of-the-p-versus-np-problem/fulltext

Из ссылке:

Многие внимание на негативе, что если P = NP, то шифрование с открытым ключом становится невозможным. Правда, но то, что мы получим , получится от P = NP, сделает весь Интернет похожим на сноску в истории.

Так как вся NP-полная оптимизация проблемы становятся легкими, все будет быть намного более эффективным. Транспорт всех форм будет назначен оптимально перемещать людей и товары вокруг быстрее и дешевле. Производители могут улучшить свою продукцию , чтобы увеличить скорость, и создать меньше отходов. И я просто царапаю поверхность.

Учитывая эту цитату, я уверен, что они расскажут миру.

Я думаю, что в Канаде (?) Были исследователи, у которых была удача с большими числами с GPU (или кластерами графических процессоров). Это не значит, что они были учтены в полиномиальное время, но архитектура микросхем была более благоприятной для факторизации.

источник

2009-11-12 21:12:29

+1

Я не знал, что другие люди сосредоточены на этом, это просто наблюдение, которое я сделал, и я просто пытаюсь выяснить, насколько мы действительно зависим от факта, что n = np недоказан. – chrisg

5

Это зависит от того, кто его обнаружит.

NSA и другие организации, занимающиеся исследованием криптографии под государственным спонсорством, вопреки утверждению Конрада, занимаются исследованиями и наукой за закрытыми дверями — и пушками. И они «зачерпнули» опубликованных научных исследователей на некоторых важных открытиях. Наконец, у них есть история удержания криптоаналитических достижений в течение многих лет после того, как они были независимо открыты академическими исследователями.

Я не большой в теории заговора. Но я был бы очень удивлен, если бы правительства не поделились бы «черными» деньгами по проблеме факторизации. И если будут получены какие-либо результаты, они будут храниться в секрете. Множество критики было выровнено в агентствах в США за то, что они не смогли координировать друг с другом, чтобы предотвратить терроризм. Возможно, что уведомление ФБР о информации, собранной NSA, показало бы «слишком много» о возможностях NSA.

Возможно, вы столкнулись с первым вопросом, который представлял Брюс Шнайер в this interview. В результате NSA всегда будет иметь преимущество перед научными кругами, но эта маржа сокращается.

Для чего стоит, NSA рекомендует использовать соглашение о ключах с шиной Diffie-Hellman с эллиптической кривой, а не RSA-шифрование. Им нравятся меньшие ключи? Стремятся ли они к квантовым вычислениям? Или & hellip; ?

источник

2009-11-12 21:34:56 erickson

+0

+1 на самом деле. Но я придерживаюсь своего замечания в комментариях ниже. ;-) –

+0

Я согласен с принципом, что сохранение математических истин, скрытых надолго, невозможно. Но в то время как это длится, секрет, подобный этому, является ценной карточкой, которую любое государство будет играть осторожно. – erickson

+0

IIRC, алгоритм эллиптической кривой, опубликованный NSA, был обнаружен, чтобы иметь что-то, что может быть задним дверью, поэтому, возможно, именно поэтому они настаивали на его использовании? http://www.schneier.com/essay-198.html – rmeador

3

В качестве побочного примечания, если вы войдете в сферу квантовых вычислений, вы можете указать многочленное время. See Rob Pike's notes from his talk on quantum computing, page 25, также известный как Shor's algorithm.

источник

2009-11-12 21:39:11 plinth

+0

Я думаю, что квантовые компьютеры поставят вопрос о N = NP устаревшим, прежде чем кто-либо докажет P = NP или докажет его не. – ldog

+0

@ gmatt: Nope; есть много полезных NP-вещей, которые, по-видимому, квантовые компьютеры не смогут сделать. Более того, становится очень сложно создавать квантовые компьютеры с большим количеством кубитов, а факторинг 15 - впечатляющее достижение, учитывая все, что можно легко продублировать с помощью современных обычных компьютеров. Я не знаю, действительно ли квантовые компьютеры будут полезны. –

+0

@ Давид: правда? что удивительно для меня, я думал, что класс задач NP и P таков, что, если вы можете решить любую проблему в этом классе, то любая другая проблема может быть решена с использованием того же алгоритма. – ldog

5

Имейте в виду, что факторинг неизвестен (и предполагается, что это не так) NP-complete, таким образом демонстрируя алгоритм P для факторинга, будет не подразумевает P = NP. Предположительно, мы могли бы заменить основу наших алгоритмов шифрования на некоторую NP-полную проблему.

источник

2009-11-12 22:16:50

Смежные вопросы

 Смежные вопросы