No se sabe que la factorización es NP-completa. Esta pregunta solicitó las consecuencias de que Factoring sea NP-completo. Curiosamente, nadie preguntó por las consecuencias de Factoring estar en P (tal vez porque esa pregunta es trivial).
Entonces mis preguntas son:
- Cual seria el teorico consecuencias de Factoring estar en P? ¿Cómo la situación general de las clases de complejidad se vería afectada por tal hecho?
- ¿Cuáles serían las consecuencias prácticas de Factoring estar en P? Por favor, no diga que las transacciones bancarias podrían estar en peligro, ya conozco esta consecuencia trivial.
cc.complexity-theory
cr.crypto-security
conditional-results
factoring
Giorgio Camerani
fuente
fuente
Respuestas:
Prácticamente no hay consecuencias teóricas de la complejidad de Factoring estando en P. Esto significa que no hay buenas justificaciones para factoring ser difícil, aparte de que nadie ha sido capaz de descifrarlo hasta ahora.
La factorización en tiempo polinomial permitiría tomar raíces cuadradas sobre (y también sobre una clase mucho más general de anillos también), y proporcionar algoritmos de tiempo polinomial para una serie de otros problemas de teoría de números para los cuales el cuello de botella en El algoritmo está factorizando actualmente.Znorte
En cuanto a las consecuencias prácticas, las transacciones bancarias probablemente no sean un gran problema: tan pronto como se supiera que el factoring estaba en P, los bancos cambiarían a otro sistema, lo que probablemente causaría solo un breve período de demoras mientras esto ocurría. implementado. Decodificar transacciones bancarias pasadas probablemente no causaría serios problemas a los bancos. Un problema mucho más grave es que toda la comunicación que antes estaba protegida por RSA ahora estaría en peligro de ser leída.
fuente
as soon as it was known that factoring was in P, the banks would switch to some other system
es en gran medida una ilusión. Descubrí en diciembre que una compañía que no hace nada más que procesar los detalles de la tarjeta de crédito estaba usando una variante de Vigenère con una clave más corta que algunas series de texto sin formato conocido. Peor aún, el director técnico de la compañía no me creería que era inseguro hasta que le envié un código de ataque. MD5, a pesar de ser ampliamente considerado roto, todavía se usa mucho en la banca.RSA es uno de los esquemas de cifrado / firma más importantes que se rompe si FACTORING está en P. Sin embargo, hay muchos más. Varios (pero no todos) de ellos se basan en la suposición de que distinguir cuadrados y módulos no cuadrados de un número compuesto es difícil :
Y muchos otros esquemas. Sin embargo, tenga en cuenta que los esquemas basados en la dureza del registro discreto (digamos, el protocolo Diffie-Helmann o el esquema de cifrado / firma Elgamal ) continuarán siendo seguros.
fuente
fuente