Si P = NP, ¿hay criptosistemas que requerirían n ^ 2 tiempo para romperse?

13

Si P es igual a NP, ¿será posible diseñar un sistema de criptosistema donde el algoritmo de criptoanálisis óptimo tome, por ejemplo, el cuadrado del tiempo empleado por los algoritmos legítimos de cifrado y descifrado? ¿Ya existen tales algoritmos?

S.LAKSHMINARAYAN
fuente
66
Esta pregunta parece copiarse palabra por palabra de Quora , hasta el error de gramática ("posible hacer diseño"). Esto equivale a plagio, que no es bueno y no es bienvenido en este sitio. Recuerde agregar siempre una atribución destacada cuando utilice otras fuentes.
DW
1
Además, estamos buscando preguntas que estén escritas con sus propias palabras: deben ser más que una copia y pegado de material disponible en otros lugares. No queremos ser solo un lugar que copie y pegue preguntas o respuestas completas de Quora. Está bien usar pequeñas citas de otros lugares, si indica claramente qué parte es una cita y se vincula a la fuente y acredita la fuente, pero la mayoría debe ser su propio contenido. Consulte también cs.stackexchange.com/help/referencing y stackexchange.com/legal .
DW
n ^ 2 está en P. Entonces P = NP no afecta la respuesta a la pregunta.
Taemyr

Respuestas:

14

Sí, de hecho, ¡el primer algoritmo de clave pública que se inventó fuera de una agencia de inteligencia funcionó así! La primera publicación que propuso la criptografía de clave pública fue "Comunicaciones seguras sobre canales inseguros" de Ralph Merkle , donde propuso utilizar "rompecabezas" . Este es un protocolo de acuerdo clave.

  1. Alice envía mensajes encriptados (llamados rompecabezas), cada uno con un identificador único I i y una clave de sesión K i , con las claves para cada mensaje elegido entre un conjunto de n claves. Esto toma tiempo O ( n ) ( O ( 1 ) por mensaje).norteyoyoKyonorteO(norte)O(1)
  2. Bob descifra uno de los mensajes por la fuerza bruta y envía de vuelta cifra con K i . Esto toma tiempo O ( n ) ( O ( 1 ) por tecla, multiplicado por n teclas posibles).yoyoKyoO(norte)O(1)norte
  3. Alice intenta todas las claves para descifrar el mensaje. Esto toma nuevamente tiempo.O(norte)

Cada parte sólo requiere la computación, pero un espía que desee encontrar K i necesidades de probar la mitad de los puzzles en promedio para calcular la tecla derecha (el espía no sabe cuál es el mensaje de Bob eligió para descifrar), por lo que el espía requiere un cálculo de Θ ( n 2 ) en promedio.O(norte)KyoΘ(norte2)

Después de que Merkle inventó sus acertijos, Diffie y Hellman publicaron un protocolo de acuerdo clave basado en el problema del logaritmo discreto . Este protocolo todavía se usa hoy.

El problema con los acertijos de Merkle, o cualquier cosa en la que la cantidad de trabajo que debe realizar el atacante solo aumenta a medida que el cuadrado de la parte legítima, es que se requieren enormes tamaños de clave y cantidades de cómputo para lograr un margen de seguridad decente.

En cualquier caso, no está claro que simplemente demostrar que P = NP invalidará los algoritmos criptográficos existentes. Si el aumento del polinomio es una potencia lo suficientemente alta, puede que no importe tanto en la práctica. Consulte ¿Cómo deberá cambiarse la seguridad si P = NP? , ¿Podemos decir que si P = NPP = NP no hay cifrado de clave pública segura de CPA? , P = NP y sistemas criptográficos actuales , ...

Gilles 'SO- deja de ser malvado'
fuente
Los comentarios no son para discusión extendida; Esta conversación se ha movido al chat .
DW
1

https://en.m.wikipedia.org/wiki/One-time_pad

Un One Time Pad es seguro independientemente de la complejidad, siempre que sus números sean verdaderamente aleatorios.

Incluso si puede probar cada tecla rápidamente, es inútil porque esto revelará todos los mensajes posibles, y no hay forma de saber cuál era el deseado.

Por lo que describe, si el análisis solo tomara el cuadrado del tiempo de cifrado, se consideraría inseguro según los estándares modernos. El cifrado debe realizarse en segundos o incluso menos, por lo que un aumento cuadrático permitiría decodificar los mensajes en unas pocas horas.

jmite
fuente
3
No existe un algoritmo de criptoanálisis para OTP, y mucho menos uno óptimo. La pregunta era específicamente sobre eso, no si sería posible algún cifrado seguro.
OrangeDog