P에있는 팩토링의 결과?

팩토링은 NP- 완전한 것으로 알려져 있지 않습니다. 이 질문은 팩토링이 NP-complete라는 결과를 요구했습니다. 흥미롭게도, P에있는 팩토링의 결과를 요구 한 사람은 아무도 없었습니다 (아마도 그러한 질문은 사소한 것이기 때문입니다).

그래서 내 질문은 :

P에있는 팩토링 의 이론적 결과는 무엇입니까? 복잡성 클래스의 전반적인 그림이 그러한 사실에 어떻게 영향을 받습니까?
P에있는 팩토링 의 실제 결과는 무엇입니까? 은행 거래가 위험에 처할 수 있다고 말하지 마십시오. 나는 이미이 사소한 결과를 알고 있습니다.

— 조르지오 카메라 니
소스

며칠 전에 비슷한 질문을했습니다. "정수 인수 분해 오라클을 사용하는 P의 힘은 무엇입니까?" cstheory.stackexchange.com/questions/4765/…

— Marzio De Biasi

또한 관련성 : NP- 완전 인수 분해의 결과는 무엇입니까?

— Kaveh

@Kaveh, 질문은 이미 그 질문에 연결되어 있습니다.

— 피터 테일러

답변:

팩토링이 P에 있다는 복잡성 이론 이론적 결과는 거의 없습니다. 이것은 아무도 그것을 분해 할 수 없었던 것 외에는 어려운 팩토링에 대한 타당성이 없다는 것을 의미합니다.

다항식 시간 인수 분해를 사용하면 (및 훨씬 더 일반적인 링의 클래스)에 대한 제곱근을 취하고 병목 현상이 발생하는 다른 여러 가지 수 이론 문제에 대해 다항식 알고리즘을 제공 할 수 있습니다 알고리즘은 현재 고려하고 있습니다. $Z_n$

실제적인 결과와 관련하여 은행 거래는 그다지 문제가되지 않을 것입니다. 팩토링이 P에 있음을 알게 되 자마자 은행은 다른 시스템으로 전환하여 잠시 동안 지연 될 수 있습니다. 구현되었습니다. 과거의 은행 거래를 해독하면 은행에 심각한 문제가 발생하지 않을 것입니다. 훨씬 더 심각한 문제는 이전에 RSA에 의해 보호되었던 모든 통신이 이제 읽을 위험에 있다는 것입니다.

— 피터 쇼어
소스

주제를 조금 벗어 났지만 as soon as it was known that factoring was in P, the banks would switch to some other system크게 희망적인 생각입니다. 나는 12 월에 신용 카드 정보를 처리하는 것 외에는 아무것도하지 않는 회사가 알려진 일반 텍스트보다 짧은 키를 가진 Vigenère 변형을 사용하고 있음을 발견했습니다. 더군다나, 회사의 기술 책임자는 공격 코드를 보내야 안전하지 않다고 생각하지 않습니다. MD5는 널리 고장난 것으로 여겨지지만 여전히 은행 업무에 많이 사용됩니다.

— 피터 테일러

@PeterTaylor는 팩토링이 P에 있다는 것을 알게 되 자마자 은행은 다른 시스템으로 전환하는 것이 바람직하다고 생각합니다. "현재 저렴한 플래시 메모리 가격으로 One Time Pad 솔루션을 만드는 것이 가능합니다. 은행은, 사용자는 별도의 난수 바이트를 다운로드 할 수있는 ATM에 수시로 갈 것이라고 RSA는 단지 저렴하고 간단합니다..

— 인 Flávio Botelho

강력한 대칭 암호를 사용하는 것은 특정 작업에 충분하지만 비대칭 암호를 대체 할 수는 없습니다. 당신은 등 디지털 서명, 사용할 수없는 문제로 실행

— 조 Fitzsimons을

실제로 대칭 암호로 디지털 서명을 가질 수 있습니다! 그것은 훨씬 더 성가 시며 신뢰할 수있는 제 3 자에 대한 더 큰 자신감이 필요합니다. Applied Cryptography 핸드북 11.6 장과 11.7 장을보십시오.

— Flávio Botelho

@ Flavio : 그러나 부인 방지는 같은 방식으로 작동하지 않습니다.

— Joe Fitzsimons 2012

RSA는 FACTORING이 P에있는 경우 중단되는 가장 중요한 암호화 / 서명 체계 중 하나입니다. 그러나 더 많은 것이 있습니다. 그것들 중 몇 개 (모두는 아님)는 제곱과 비 제곱 모듈을 복합 수로 구별하는 것이 어렵다는 가정에 기초합니다 .

그리고 다른 많은 계획들. 그러나 이산 로그의 경도 ( Diffie-Helmann 프로토콜 또는 Elgamal 암호화 / 서명 체계 )를 기반으로하는 체계 는 계속 안전합니다.

— MS 두티
소스

팩토링이 P에 있으면 이산 로그 문제도 나올 것 같습니다. 분명히 그 대화는 사실입니다.

— Joe Fitzsimons

@Joe : 나는 같은 감정을 가지고 있지만 증거 나 수학적 증거가 있습니까?

— MS Dousti 2019

a^{p q} \equiv a^{p + q - 1} (mod p q)

$a^{pq} \equiv a^{p+q-1}~(\mbox{mod } pq)$

c_{a} = \log_{N} (a^{N} mod N)

$c_a = \log_N(a^N \mbox{mod }N)$

p = x + y

$p = x + y$

q = x - y

$q = x - y$

x = \frac{c_{a} + 1}{2}

$x = \frac{c_a + 1}{2}$

y = \sqrt{x^{2} - N}

$y = \sqrt{x^2 - N}$

@ 조 : 매우 흥미로운! 귀하의 의견은 더이 파고 나에게 동기를 부여하고, 발견 에릭 바흐 결과 한다고 " 복합 계수의 이산 대수 문제를 해결하는 것은 정확하게 인수 분해하고 소수를 모듈로 해결 한 하드입니다. "

— MS Dousti

격자 기반 암호화는 희망적으로 안전해야합니다.

— 안티몬

$P$

— 모하마드 알-투르 키스 타니
소스