다른 문제와 달리 대부분의 암호화는 왜 큰 소수 쌍에 의존합니까?

현재의 대부분의 암호화 방법은 두 개의 큰 소수의 곱인 숫자를 분해하기가 어렵습니다. 내가 이해하는 것처럼, 큰 소수를 생성하는 데 사용되는 방법을 결과 복합 수를 인수 분해하는 데 사용할 수없는 한 (그리고 큰 숫자 자체를 인수 분해하는 것이 어렵다면) 어렵습니다.

수학자들이 때때로 더 나은 지름길을 찾는 것처럼 보이고 암호화 시스템을 주기적으로 업그레이드해야합니다. (양자 컴퓨팅이 결국 인수 분해를 훨씬 더 쉬운 문제로 만들 가능성이 있지만 기술이 이론을 따라 잡더라도 놀라지 않을 것입니다.)

다른 문제는 어려운 것으로 판명되었습니다. 염두에 두어야 할 두 가지 예는 배낭 문제와 변형 된 세일즈맨 문제입니다.

Merkle–Hellman이 망가졌고 Nasako–Murakami가 안전하게 유지되었으며 배낭 문제가 양자 컴퓨팅에 내성을 가질 수 있음을 알고 있습니다. (감사합니다, Wikipedia.) 나는 여행 판매원 문제를 암호화에 사용하는 것에 대해 아무것도 찾지 못했습니다.

그렇다면 왜 소수의 큰 소수가 암호화를 지배하는 것처럼 보입니까?

• 단순히 곱하기 쉽지만 팩토링하기 어려운 큰 소수 쌍을 생성하기가 쉽기 때문입니까?
• 큰 소수의 팩토링 팩터가 충분히 예측 가능한 정도로 어려운 것으로 입증 되었기 때문입니까?
• 암호화와 암호화 서명을 모두 수행하는 속성과 같이 어려움이 아닌 다른 방식으로 큰 소수가 유용합니까?
• 암호화 목적 자체로는 구현하기 어려운 어려운 다른 문제 유형 각각에 대해 문제 세트를 생성하는 데 문제가 있습니까?
• 다른 문제 유형의 속성을 신뢰하기에 불충분하게 연구 했습니까?
• 다른.

보아즈 바락은 블로그 게시물 에서이 문제를 해결했습니다.

그의 게시물 (거의 말하기)에서 벗어나는 것은 우리가 악용하는 구조적 양의 계산 문제를 사용하여 암호화 기본 요소를 디자인하는 방법 만 알고 있다는 것입니다. 구조가 없으면 어떻게해야할지 모릅니다. 구조가 너무 많으면 문제를 효율적으로 계산할 수있게됩니다 (따라서 암호화 목적으로는 쓸모가 없습니다). 구조의 양이 적절해야합니다.

내가 말할 것은 모두 잘 알려져 있지만 (모든 링크는 Wikipedia에 있습니다), 여기에갑니다 :

1. 프라임 쌍을 사용하여 RSA에 사용 된 접근 방식은보다 일반적인 사이 클릭 그룹의 프레임 워크, 특히 Diffie-Helmann 프로토콜에 적용 할 수 있습니다.$\left(\mathbb{Z}/pq\mathbb{Z}\right)^{\times}$정수에 작용하는 공격에 덜 민감한 임의의 그룹, 특히 타원 곡선 에. 비계산적일 수 있지만 AFAIK가 널리 사용되지 않는 다른 그룹 구조 가 고려되었다 .

2. 암호화에 대한 다른 접근 방식, 특히 격자 기반 암호화 는 격자 에 대한 특정 어려운 문제 (예를 들어 격자에 작은 규범이있는 지점 찾기)를 사용하여 공개 키 암호화를 구현합니다. 흥미롭게도, 이들 시스템 중 일부 는 아마도 단단하다 . 즉, 격자 이론에서 대응하는 어려운 문제가 해결 될 수있는 경우에만 파괴 될 수있다. 이것은 동일한 보증을 제공하지 않는 RSA와는 대조적입니다 . 격자 기반 접근법은 NP-hard 가 아니라고 추측됩니다 (그러나 지금은 정수 팩터링보다 어렵습니다).

3. 키 공유, 즉 비밀 공개에 대한 별도의 우려가 있으며 , 이는 매우 흥미로운 복잡성 이론 속성을 가지고 있습니다. 나는 세부 사항을 모르지만 제로 지식 프로토콜 이론을 통해 Alice 는 비밀 자체 (이 경우 경로 )를 밝히지 않고 계산하기 어려운 NP (Graph Hamiltonian)에 대한 비밀 지식 을 Bob에게 공개 할 수 있습니다 .

마지막으로, 포스트 퀀텀 암호화 에서 페이지를 확인하여 어려운 문제에 의존하는 공개 키 암호화 시스템에 대한 대안을 찾아보십시오.