RSA를 고려할 때 공개 키 암호화가 가능한지 왜 알 수 없습니까?

23

해결되지 않은 컴퓨터 과학 문제 목록에서 Wikipedia에 있었고 다음을 발견했습니다. 공개 키 암호화가 가능합니까?

RSA 암호화가 공개 키 암호화의 한 형태라고 생각 했습니까? 이것이 왜 문제입니까?

cryptography

— Namster
소스

5

우리는 대칭 암호화가 안전한지 알 수 없으며 공개 키 암호화가 안전한 것보다 훨씬 약한 추측입니다.

— 코드 InChaos

@CodesInChaos 계산 복잡성에 기반한 보안에 관해 말하고있는 한 사실입니다. 그러나 정보 이론적 보안을 고려하고 있다면 암호화를위한 일회용 패드와 메시지 인증을위한 Wegman-Carter와 같은 안전한 구성이있을 수 있습니다.

— kasperd

31

RSA가 안전한지 확실하지 않습니다. 팩토링을 효율적으로 수행 할 수있는 경우와 같이 RSA가 다항식 시간으로 중단 될 수 있습니다. 공개 된 것은 아마도 안전한 공개 키 암호 시스템 의 존재입니다 . 우리는 그러한 암호 시스템이 전혀 존재하는지 확실하지 않습니다. 우리가 알고있는 모든 암호화 시스템은 효율적으로 손상 될 수 있습니다.

RSA와 관련이없는 다른 문제는 양자 컴퓨터에 의해 RSA가 손상 될 수 있다는 것입니다. 안전한 공개 키 암호 시스템의 정의는 암호 시스템이 고전 (비 양자) 컴퓨터에 의해 깨지지 않아야하기 때문에 관련이없는 문제입니다.

그러나 실제로 RSA는 안전 해 보이며 항상 사용됩니다. 이것은 이론과 실제의 차이 때문입니다. 이론적으로 우리는 RSA가 안전하다는 것을 확신하지 못하지만 실제로는 공개 키 암호 시스템을 사용해야하며 사람들이 그것을 해독하려고 시도했지만 실패했기 때문에 RSA가 좋은 선택입니다. 일반적으로 사람들이 관심을 갖는 알려진 암호화 시스템은 암호화 기의 시도에 저항하기 때문에 모호한 시스템보다 안전합니다. 이것이 안전하다는 증거는 아닙니다. 그렇지 않을 수도 있습니다 – 그러나 우리가 할 수있는 최선입니다.

— 유발 필름 러스
소스

4

몇 마디로 : 깨질 때까지 안전합니다.

— Ismael Miguel

2

좋은 대답입니다. 또한 암호화가 깨질 가능성이 낮은 시간 대로만 제공된다고 덧붙입니다. 아무도 암호 시스템을 제공하지 않으며 보안 상태를 밝힙니다. 그들은 앞으로 5 년 정도 후에는 깨지지 않을 것이라고 항상 말합니다. 기술 전문가가 아닌 고객이이를 언급 된 약점으로 간주하기 때문에 이것은 판매에 약간의 문제입니다.

— RSinohara

이것은 실제로 컴퓨터 과학에서 일반적인 단점이다 : CS는 알고리즘이 얼마나 걸릴지 증명에 아주 좋은, 있지만 매우 더 있다는 것을 증명할 수있는에 약한 빠른 알고리즘.

— RBarryYoung

3

다음은이 질문에 대한 다른 각도 / 세부 사항입니다.보다 구체적이고 일반적입니다. YF가 의견을 쓸 때 외관에도 불구하고 RSA는 최소한 팩토링만큼 어려운 것으로 입증되지 않았습니다. RSA를 깨는 것은 물론 이산 로그 문제를 수반합니다. 물론이 문제는 복잡성의 팩토링과 밀접한 관련이 있지만 동일한 복잡성으로 입증되지는 않았습니다. 그러나 지적한 바와 같이 팩토링조차 어려운 것으로 판명되었습니다.

YF는 또한 양자 계산을 언급합니다. 내부자는 잘 알고 있으므로 RSA는 Shors 알고리즘을 사용하여 P 시간을 고려할 수있는 것으로 입증 된 양자 계산 에 대해 안전하지 않습니다 . Shors 알고리즘은 당시 획기적인 것으로 간주되었습니다. "가까운"영역에서 언급 할 또 다른 혁신은 AK의 우선 순위 알고리즘으로 , 우선 순위 테스트가 P에 있음을 증명했습니다.

YF는 언급하지 않지만 이러한 질문의 배경에서 항상 숨어 있습니다. P =? NP 의 "큰 질문" 은 여전히 열려 있습니다. P = NP 인 경우 일반적으로 "알고리즘 암호화는 불가능할 수있다"(일회성 패드 제외)는 일반적으로 전문가에 의해 불신된다고 생각된다.

과학적으로 이것을 개념화하는 훌륭한 방법은 Impagliazzos 5 worlds , Kabanets의 개요 입니다. 놀랍게도, 복잡한 이론가들은 "우리가 살고있는 5 개의 세계 중 어느 것"을 알지 못하지만 어떤 방식으로 기대되는 상황에 대한 증거가 있습니다. 우리가 살고있는 세상은 열린 복잡성 이론 추측에 달려 있습니다. 또한 트랩 도어 기능 과 일방 통행 기능의 존재에 대한 개방형 문제와 관련이 있습니다 . (RSA는 둘 다로 추측 된다.) 최신 사고가보고 된 Impagliazzos 세계에 대한 2009 년 연구 회의 가 있었다 .

— vzn
소스

1

Impagliazzos 세계 / 이론적 컴퓨터 과학의 상태를 참고하십시오 . 요컨대, RSA는 전문가들에 의해 그럴듯하게 또는 아마도 안전 하지만 입증 되지 않은 것으로 간주되며 , 그 격차는 해당 분야에서 가장 큰 미해결 질문을 좁 힙니다.

— vzn

2

여기서 정의해야 할 것은 가능한 정의입니다. 이에 대한 두 가지 방법이 있습니다. 첫 번째는 공개 키 암호화 시스템을 정보 이론적으로 안전한 것으로 간주 할 수 있습니까? 가장 넓은 의미에서 이것은 무한한 컴퓨팅 능력과 관련된 공격을받을 때에도 알고리즘이 안전해야합니다. 이것을 달성 한 하나의 알려진 시스템이 있고, 하나의 시간 패드이지만, 이것은 우리가 필요한 난수를 만들 수없고 개인 키이기 때문에 이론에 불과합니다. 질문을 볼 수있는 두 번째 방법은 공개 키 암호화 시스템을 무조건 안전한 것으로 간주 할 수 있는가입니다. 이 두 번째 정의는 느슨합니다. RSA의 경우 누군가 우리가 현재 생각하는 것보다 정수 인수 분해가 어렵다는 것을 증명하고 시스템에 다른 가정이나 결함이 없음을 증명한다면, RSA는 무조건 안전합니다. 무조건적인 보안은 무한 컴퓨팅 능력의 요구 사항을 제거하고 물리적 우주에서 불가능한 수준으로 완화시킵니다. 공개 키 알고리즘은 모두 계산 가능성에 대한 대규모 가정에 의존하기 때문에 두 번째 정의를 충족하지 않습니다.

— l 식물
소스

RSA 차단은 팩토링과 동일하지 않습니다. 잠재적으로 더 쉽습니다.

— Yuval Filmus

이 답변은 혼란 스럽다. 일회용 패드는 공개 키 암호 시스템이 아니므로 일회용 패드가이를 달성 한 것은 올바르지 않습니다. "공개 키 암호 시스템을 정보 이론적으로 안전한 것으로 간주 할 수 있습니까?" "아니오"입니다. 또한 "인수 분해가 어렵다"는 "RSA는 안전하다"는 것을 의미하는 알려진 증거가 없습니다. 실제로, 해당 양식의 축소가 없을 것으로 의심되는 이유가 있습니다.

— DW