점근 적 하한은 암호화와 관련이 있습니까?

지수-경도와 같은 점근 적 하한은 일반적으로 문제가 "본질적으로 어렵다"는 것을 암시하는 것으로 생각된다. "본질적으로 어려운"암호화는 안전하다고 생각됩니다.

그러나 점근 적 하한은 거대하지만 유한 한 문제 사례가 쉬운 가능성을 배제하지 않습니다 (예 : 크기가 미만인 모든 사례 ). $10^{1000}$

점근 적 하위 경계를 기반으로하는 암호화가 특정 수준의 보안을 제공 할 것이라고 생각할만한 이유가 있습니까? 보안 전문가가 그러한 가능성을 고려합니까, 아니면 단순히 무시합니까?

예를 들어, 많은 수의 주요 요인으로 분해 된 트랩 도어 기능을 사용하는 것이 있습니다. 이것은 한 시점에서 본질적으로 어렵다고 생각했지만 (지수는 추측이라고 생각합니다.) 이제 많은 사람들이 (다항식 알고리즘이있을 수 있습니다 (우선 테스트를 위해)). 아무도 지수 하한의 부족에 대해 크게 신경 쓰지 않는 것 같습니다.

NP-hard라고 생각되는 다른 트랩 도어 기능이 제안되었고 ( 관련 질문 참조 ) 일부는 입증 된 하한값을 가질 수도 있습니다. 내 질문은 더 근본적입니다. 점근 적 하한이 무엇입니까? 그렇지 않다면, 암호화 코드의 실질적인 보안은 모든 점근 적 복잡성 결과와 관련이 있습니까?

complexity-theory cryptography asymptotics

— 미카 벡
소스

어서 오십시오! 아니 꽤 중복,하지만 매우 관련 : 이 질문에 . 질문을 개선하기 위해 문제가 무시되었다고 생각되는 구체적인 예를 제시하십시오. 당신은 풍차와 싸우고 싶지 않습니다!

— Raphael

이 문제가 전체 암호화 커뮤니티에서 어떻게 고려되는지 완전히 알지 못하기 때문에 부분적으로 답변하려고 노력할 것입니다 ( crypto.SE ? 에 다시 게시 할 수 있음 ).

나는 암호 학자의 두 종류가있다 : 이론 과 실용 . 나는 그것들을 구별하려고 시도하지 않을 것입니다 (모든 실용 암호 작가도 약간 이론가입니다.) 보안 매개 변수의 경우 해당 보안 레벨을 제공하는 인스턴스 크기가 있으며 이는 일반적으로 우리가 관심을 갖는 전부입니다.

$2^{1024}$

$G$ $O(|G|)$ $\text{P}=\text{NP}$ $O(\log |G|)$ $G$

— 란 G.
소스

이 답변은 나에게 몹시 만족스럽지 않습니다. 아마도 그것이 내 질문을 어떻게 다루는 지 알아낼만큼 전문가가 아니기 때문일 것입니다. 물론, 약 25 년 동안 복잡성 이론을 연구하지는 않았지만 많은 기본 개념을 이해하고 있습니다. 연결된 참조 중 일부를 살펴본 결과 사용 된 복잡성 특성 이 점근 적 인 것처럼 보이 므로 유한 클래스의 인스턴스에 대해 사용 가능한 보장을 제공하는 방법을 여전히 알 수 없습니다 .

— Micah Beck