해결되지 않은 컴퓨터 과학 문제 목록에서 Wikipedia에 있었고 다음을 발견했습니다. 공개 키 암호화가 가능합니까?
RSA 암호화가 공개 키 암호화의 한 형태라고 생각 했습니까? 이것이 왜 문제입니까?
해결되지 않은 컴퓨터 과학 문제 목록에서 Wikipedia에 있었고 다음을 발견했습니다. 공개 키 암호화가 가능합니까?
RSA 암호화가 공개 키 암호화의 한 형태라고 생각 했습니까? 이것이 왜 문제입니까?
답변:
RSA가 안전한지 확실하지 않습니다. 팩토링을 효율적으로 수행 할 수있는 경우와 같이 RSA가 다항식 시간으로 중단 될 수 있습니다. 공개 된 것은 아마도 안전한 공개 키 암호 시스템 의 존재입니다 . 우리는 그러한 암호 시스템이 전혀 존재하는지 확실하지 않습니다. 우리가 알고있는 모든 암호화 시스템은 효율적으로 손상 될 수 있습니다.
RSA와 관련이없는 다른 문제는 양자 컴퓨터에 의해 RSA가 손상 될 수 있다는 것입니다. 안전한 공개 키 암호 시스템의 정의는 암호 시스템이 고전 (비 양자) 컴퓨터에 의해 깨지지 않아야하기 때문에 관련이없는 문제입니다.
그러나 실제로 RSA는 안전 해 보이며 항상 사용됩니다. 이것은 이론과 실제의 차이 때문입니다. 이론적으로 우리는 RSA가 안전하다는 것을 확신하지 못하지만 실제로는 공개 키 암호 시스템을 사용해야하며 사람들이 그것을 해독하려고 시도했지만 실패했기 때문에 RSA가 좋은 선택입니다. 일반적으로 사람들이 관심을 갖는 알려진 암호화 시스템은 암호화 기의 시도에 저항하기 때문에 모호한 시스템보다 안전합니다. 이것이 안전하다는 증거는 아닙니다. 그렇지 않을 수도 있습니다 – 그러나 우리가 할 수있는 최선입니다.
다음은이 질문에 대한 다른 각도 / 세부 사항입니다.보다 구체적이고 일반적입니다. YF가 의견을 쓸 때 외관에도 불구하고 RSA는 최소한 팩토링만큼 어려운 것으로 입증되지 않았습니다. RSA를 깨는 것은 물론 이산 로그 문제를 수반합니다. 물론이 문제는 복잡성의 팩토링과 밀접한 관련이 있지만 동일한 복잡성으로 입증되지는 않았습니다. 그러나 지적한 바와 같이 팩토링조차 어려운 것으로 판명되었습니다.
YF는 또한 양자 계산을 언급합니다. 내부자는 잘 알고 있으므로 RSA는 Shors 알고리즘을 사용하여 P 시간을 고려할 수있는 것으로 입증 된 양자 계산 에 대해 안전하지 않습니다 . Shors 알고리즘은 당시 획기적인 것으로 간주되었습니다. "가까운"영역에서 언급 할 또 다른 혁신은 AK의 우선 순위 알고리즘으로 , 우선 순위 테스트가 P에 있음을 증명했습니다.
YF는 언급하지 않지만 이러한 질문의 배경에서 항상 숨어 있습니다. P =? NP 의 "큰 질문" 은 여전히 열려 있습니다. P = NP 인 경우 일반적으로 "알고리즘 암호화는 불가능할 수있다"(일회성 패드 제외)는 일반적으로 전문가에 의해 불신된다고 생각된다.
과학적으로 이것을 개념화하는 훌륭한 방법은 Impagliazzos 5 worlds , Kabanets의 개요 입니다. 놀랍게도, 복잡한 이론가들은 "우리가 살고있는 5 개의 세계 중 어느 것"을 알지 못하지만 어떤 방식으로 기대되는 상황에 대한 증거가 있습니다. 우리가 살고있는 세상은 열린 복잡성 이론 추측에 달려 있습니다. 또한 트랩 도어 기능 과 일방 통행 기능의 존재에 대한 개방형 문제와 관련이 있습니다 . (RSA는 둘 다로 추측 된다.) 최신 사고가보고 된 Impagliazzos 세계에 대한 2009 년 연구 회의 가 있었다 .
여기서 정의해야 할 것은 가능한 정의입니다. 이에 대한 두 가지 방법이 있습니다. 첫 번째는 공개 키 암호화 시스템을 정보 이론적으로 안전한 것으로 간주 할 수 있습니까? 가장 넓은 의미에서 이것은 무한한 컴퓨팅 능력과 관련된 공격을받을 때에도 알고리즘이 안전해야합니다. 이것을 달성 한 하나의 알려진 시스템이 있고, 하나의 시간 패드이지만, 이것은 우리가 필요한 난수를 만들 수없고 개인 키이기 때문에 이론에 불과합니다. 질문을 볼 수있는 두 번째 방법은 공개 키 암호화 시스템을 무조건 안전한 것으로 간주 할 수 있는가입니다. 이 두 번째 정의는 느슨합니다. RSA의 경우 누군가 우리가 현재 생각하는 것보다 정수 인수 분해가 어렵다는 것을 증명하고 시스템에 다른 가정이나 결함이 없음을 증명한다면, RSA는 무조건 안전합니다. 무조건적인 보안은 무한 컴퓨팅 능력의 요구 사항을 제거하고 물리적 우주에서 불가능한 수준으로 완화시킵니다. 공개 키 알고리즘은 모두 계산 가능성에 대한 대규모 가정에 의존하기 때문에 두 번째 정의를 충족하지 않습니다.