의미 : " '큰 정수를 인수 분해하는 것이 어려운 경우 RSA를 깨는 것이 어렵습니다.'

나는 CLRS를 읽고 있었고 말했다 :

큰 정수를 고려하는 것이 쉬운 경우 RSA 암호 시스템을 쉽게 파기 할 수 있습니다.

와 에 대한 지식으로 공개 키에 대한 지식인 비밀 키를 쉽게 만들 수 있기 때문에 나에게 의미 가 있습니다. 그러나 그것은 내가 이해하지 못하는 대화 성명을 설명합니다.$p$$q$

큰 정수를 인수 분해하는 것이 어렵다면 RSA를 깨기가 어렵다는 반대의 주장은 입증되지 않았습니다.

위의 진술은 공식적으로 무엇을 의미합니까? 공식적인 방식으로 팩토링이 어렵다고 가정하면 왜 RSA 암호화 시스템을 깨는 것이 어렵다는 것을 의미하지 않습니까?

이제 인수 분해가 어렵다고 가정하고 RSA 암호 시스템이 깨지기 어렵다는 것을 발견했다는 것을 고려하십시오. 이것이 공식적으로 의미하는 것은 무엇입니까?

그것에 대해 생각하는 가장 쉬운 방법은 모순을 생각하는 것입니다.

진술 :

큰 정수를 인수 분해하는 것이 어려운 경우 RSA를 중단하기가 어렵습니다.

다음과 같습니다.

RSA를 깨는 것이 쉬운 경우 큰 정수를 쉽게 분해 할 수 있습니다

이 진술은 입증되지 않았습니다.

그들이 말하는 것은 다항식 시간에서 인수 분해를 해결하는 알고리즘이 있다고 가정합니다. 그런 다음이를 사용하여 다항식 시간에서 RSA를 해결하는 알고리즘을 구성 할 수 있습니다.

그러나 정수 인수를 포함하지 않는 RSA를 해독하는 다른 방법이있을 수 있습니다. 다항식 시간에 정수를 고려하지 않는 방식으로 RSA를 해독 할 수 있다는 것을 알게 될 것입니다.

요컨대, RSA는 최소한 팩토링 만큼 쉽다 는 것을 알고 있습니다. 두 가지 가능한 결과가 있습니다. RSA와 팩토링은 동등한 어려움이 있거나 RSA는 팩토링보다 훨씬 쉬운 문제입니다. 우리는 어떤 경우인지 모릅니다.

어려운 방법의 존재가 쉬운 방법이 없음을 의미하지는 않습니다.

RSA를 중단하는 방법은 여러 가지가 있으며 그 중 하나만 찾아야합니다.

이러한 방법 중 하나는 큰 정수를 인수 분해하는 것이기 때문에 쉽게 할 수 있으면 RSA가 중단됩니다. 이것은 또한 우리가 아직 아는 유일한 방법입니다. 그렇게 할 수 없다면, n 에서 p 와 q 를 명시 적으로 계산할 필요없이 계산을 덜 수행하는 다른 방법을 여전히 찾을 수 있습니다 .

RSA가 고장났다는 것을 증명하기 위해서는 한 가지 방법이 쉽다는 것을 증명해야합니다 .

RSA가 안전하다는 것을 증명하려면 모든 방법이 어렵다는 것을 증명해야합니다 .

마지막으로, 암호문에서 정보를 추출하는 다른 더 쉬운 방법이 없다는 것이 입증되지 않았기 때문에 귀하의 진술은 입증되지 않았습니다.

이를 살펴볼 수있는 한 가지 추가 방법은 RSA를 깨는 데는 특별한 인수 분해가 필요하다는 것인데, 이는 일반적인 인수 분해 문제에 관계없이 쉽지 않을 수도 있고 그렇지 않을 수도 있습니다.

간단한 예로, 인수 분해가 실제로 어려운 경우를 고려하지만 가지 요소가 다른 숫자에 대해서만 고려하십시오. RSA에서 사용되는 것과 같이 두 가지 다른 요소 만 포함하는 복합 수를 인수 분해 하는 것은 여전히 ​​쉬운 일입니다.$3$

그것은 RSA 문제가 (현재) 팩토링보다 더 구체적으로 보인다는 것을 의미합니다 .

따라서 RSA 문제는 이것입니다. 반 프라임 와 일부 지수 와 값 알고 있으면 와 같은 찾으십시오 . (실제로 원래 답변 에서이 문제가 발생하여 RSA 문제에 대한 문구는 일부 PP 알고리즘을 고려하는 것과 같습니다. 그렇습니다!e , v , $pq$$e,$$v,$$m$$v \equiv m^e \mod pq$

인수 분해 문제는 다음과 같습니다. 세미 프라임 알고 있으면 와 모두 찾으십시오 .$pq,$$p$$q$

당신이 효율적으로 인수 분해 문제를 해결할 수있는 경우에, 당신은 효율적으로 RSA의 문제를 해결할 수 있습니다 : 그것은, 역 지수 계산하는 주요 moduluses에 대한 몇 가지 정리를 사용하여 요소의 semiprime을 로 모든 암호문을 보여 . (실제로 이러한 정리는 RSA 설정이 작동하는 방식입니다. 설정 단계 동안 두 가지 주요 사항을 알고 있습니다.)$d$$m \equiv v^d$

그러나,되어 있지 임의의 메시지에 대해이 위의 문제를 해결하는 것으로 알려져 당신에게 계수의 요인 또는 관련 지수에 대해 아무것도 말할 것이다. 그럴 수도 있고 아닐 수도 있습니다. 우리는 모른다. 많은 현명한 사람들이 그 문제를 보았을 것입니다. 그러나 그 어느 것도 눈에 띄지 않았습니다. 따라서 팩토링 문제는 RSA 문제에 대한 솔루션 (다항식 노력)으로 해결되는 것으로 알려져 있지 않으며 RSA 문제는 팩토링 문제에 대한 솔루션 (다항식 노력)으로 만 해결됩니다.$m$

실제로 1998 년에 Boneh와 Venkatesan은 RSA 문제 해결 솔루션을 인수 분해 알고리즘으로 전환하는 데 특정 간단한 클래스의 알고리즘 (플러스, 시간, 지수, XOR / NAND 유형 항목 없음)을 사용할 수 없다는 증거를 발표했습니다. 이 산술은 수학적으로 수학적으로 조작함으로써 "감소 알고리즘"(정확도 : 세미 프라임에 RSA "오라클"을 사용하여 세미 프라임을 고려하는 알고리즘 임)을 알 수 있습니다. 자체적으로 팩토링 알고리즘이 될 수 있으므로 오라클을 호출하지 않는 변형으로 알고리즘을 수정할 수 있습니다. 따라서 우리는 3 가지 방법을 사용합니다. (a) 그러한 축소 알고리즘이 없거나 (b) 축소 알고리즘에 훌륭한 산술 해석이 없거나 (c) 축소 알고리즘과 마찬가지로 다항식 시간입니다.

RSA는 어렵다고 생각되는 두 가지 추상적 인 수학적 작업, 즉 아는 바와 같이 정수 팩토링과 이산 로그 문제에 의존합니다 . 두 개의 알려지지 않은 소수의 곱인 숫자를 신속하게 인수 할 수 있으면 RSA를 중단 할 수 있습니다. 그러나 유한 그룹 에서 를 빠르게 찾을 수 있으면 RSA 를 중단 할 수도 있습니다 . 여기서 와 은 공개 RSA 지수와 계수이고 는 암호문입니다.$\log_e C$$\mathbb{Z}_{m}$$e$$m$$C$

이 두 가지 수학적 과제는 관련이 있지만 (정확하게 기억한다면) 하나에 대한 해결책이 다른 것에 대한 해결책을 의미하지는 않는다고 믿어집니다 . RSA를 수학적으로 깰 수있는 유일한 두 가지 방법인지 모르겠습니다.