다항식 수의 산술 단계로 해결할 수있는 (암호화) 문제

그는 1979 년 Adi Shamir [1]의 논문에서 다항식 수의 산술 단계로 인수 분해를 수행 할 수 있음을 보여줍니다. . 이 사실은 최근의 직선 프로그램 (SLP)의 맥락에서 Borwein and Hobart [2]의 논문에서 정리되었고, 따라서 주목을 받았습니다.

나는 이것을 읽는 것에 놀랐 기 때문에 다음과 같은 질문이 있습니다. 다른 암호 문제 또는 다른 관련 문제가 있습니까? "일반"클래식 컴퓨터에서 효율적으로?

[1] Adi Shamir, 팩토링 수 $O(\log n)$ 산술 단계 . 정보 처리 서한 8 (1979) S. 28–31

[2] Peter Borwein, Joe Hobart, 일직선 프로그램의 탁월한 분할 능력 , American Mathematical Monthly Vol. 119, No. 7 (2012 년 8 월 ~ 9 월), 584-592 페이지

cc.complexity-theory cr.crypto-security algebraic-complexity

— 에치
소스

"다항식 수의 산술 단계에서 해결 가능"이란 무엇입니까? 현재 이용 가능한 최상의 팩토링 알고리즘은 서브 지수 시간 (그러나 초 다항식)을 필요로합니다. 샤미르의 논문은 어디에도 없습니다.

— mikeazo

여기에 많은 답변 을 얻지 못했기 때문에 이것을 Crypto.SE에 게시하는 것이 좋습니다 .

— mikeazo

Lipton의 관련 블로그 항목 이 있습니다 : rjlipton.wordpress.com/2012/10/16/… 이 계산 모델은 임의의 긴 정밀도로 계산할 수 있기 때문에 일종의 부정 행위입니다. 이 모델에서 해결 된 다른 암호화 관련 문제는 알지 못합니다. 그러나 모델은 너무 강력하여 시도해 볼 가치가 있습니다.

— Minar

@minar 부정 행위 문제는 정밀하지 않습니다. 여기서 부정 행위는 바닥과 천장 작업입니다.

— T ....

-2

나는 논문을 읽지 않았지만 초록은 광대 한 비트 연산이 필요하다고 말합니다.

체비 쇼프의 합동에 대한 연구와 AKS 알고리즘의 재구성은 주요 생성이 P에 있음을 보여줍니다. 따라서 시험 분할은 사소한 요소를 산출합니다. 이 경우 일부 숫자 N의 경우 소수 밀도 1 / ln (N)을 기대할 수 있습니다.

또한 튜링의 1937 박사 학위 논문을 살펴볼 수 있습니다.

— 필
소스

안녕 필 cstheory에 오신 것을 환영합니다. 짧은 시간에 많은 질문에 대한 답변을 여기에 게시하지 않았습니다. 실제로 의견이며 질문에 대한 답변이 아닌 게시물은 답변으로 게시해서는 안됩니다. 더 많은 답변을 게시하기 전에 둘러보고 다른 질문과 여기서 어떻게 작동하는지 확인할 수 있습니다.

— Kaveh