¿Están los problemas de descifrado involucrados en los algoritmos de criptografía asimétrica actuales NP-Complete?

No.

No existe una forma conocida de formar un protocolo criptográfico de clave pública que se pueda demostrar que un determinado problema sea NP completo (lo que significa que si el protocolo se puede romper, entonces ese problema NP completo se puede resolver en tiempo polinómico).

La razón fundamental es que los protocolos asimétricos conocidos se basan en la aleatoriedad de una manera esencial, por lo que romperlos puede reducirse a tener una solución eficiente para resolver casos típicos de un problema. Pero la reducción polinómica requiere poder resolver eficientemente todas las instancias de un problema. Nadie sabe cómo construir un sistema criptográfico que solo se pueda romper de manera eficiente si todas las instancias de algún problema de NP se pueden resolver de manera eficiente, y hay razones para creer que esto no es solo una casualidad histórica: es fundamentalmente difícil hacerlo, tal vez tan fundamentalmente difícil como mostrar que P no es NP.

Un maravilloso resumen de la relación entre el peor de los casos y la complejidad del caso promedio y su interacción con P, NP y las teorías de criptografía es el artículo de Five Worlds de Impagliazzo.

Related Content

Ciencias de la computación: me gustaría crear una base de datos en un servidor y luego buscar en mi programa conjuntos de datos específicos. ¿Es posible hacer algo con Qt o tengo que usar un SDK diferente?

¿Cuáles son algunos conjuntos de habilidades aparte de la programación que debe desarrollar un estudiante de CS?

Cómo solucionarlo si recibo un error de suma de control CMOS (batería reemplazada)

¿Todos los libros principales son buenos en contenido o es mejor usar otros?

¿Cuál es la diferencia entre investigación de operaciones, ciencia de datos, IA y aprendizaje automático? ¿Y cuál tiene el mejor alcance en el futuro?

Como una adición a la respuesta de Alon Amit, incluso si tuviera un protocolo criptográfico basado en un problema NP-hard, eso no es necesariamente útil.

Si el descifrado es NP-hard para algún protocolo, eso significa que alguna instancia del mismo no se puede resolver de manera eficiente (suponiendo que P no sea igual a NP).

Esta es una propiedad bastante inútil para un protocolo criptográfico. Lo que realmente desea es que casi todas las instancias no se puedan resolver de manera eficiente, de lo contrario, muchos mensajes serían fáciles de descifrar.

Michael Hamburg

Para agregar a las otras respuestas, algunos de los problemas difíciles en la criptografía son auto-reducibles aleatoriamente dentro de un módulo, curva u otro parámetro de seguridad dado. Los ejemplos incluyen la mayoría de los problemas relacionados con el registro discreto: dlog en sí mismo, DDH, CDH, supuestos de BDH, supuestos lineales y de matriz lineal, supuestos bilineales q, supuestos de brecha, etc.

Eso significa que, por ejemplo, en la curva elíptica NIST p256, si romper algunos mensajes en algunas teclas es difícil, romper cualquier mensaje cifrado correctamente en cualquier tecla elegida correctamente es difícil. (Técnicamente, esto requiere algún tipo de versión teórica de ElGamal que no altere el secreto compartido, o de lo contrario requiere oráculos aleatorios). No estoy seguro de que esto sea lo mismo que la definición de complejidad de caso promedio porque la curva es arreglado, pero está bastante cerca.

Entonces, si DDH en las curvas NIST fueron NP-completo (probablemente no lo sea), y P! = NP, y p256 fueron lo suficientemente grandes como para que todos los algoritmos para resolver problemas NP-completos se vuelvan inviables por ese tamaño en el peor de los casos, podría Tenga la seguridad de que sus mensajes cifrados serían seguros. A los criptógrafos les gusta esta propiedad porque hace que nuestras pruebas sean más fáciles y porque significa que hay una clase de “trampas” de las que no tenemos que preocuparnos ni implementar.

No se sabe lo mismo para el factoring, que históricamente convirtió la generación de claves RSA en un problema complicado. Algunos criptógrafos solían recomendar que los módulos RSA se elijan como productos de “primos seguros”. Estos son primos p con alguna propiedad especial, por ejemplo, p + 1 y p-1 pueden tener factores primos grandes para que no se apliquen ciertos algoritmos de factorización especializados. Los primos seguros ya no se recomiendan para RSA porque los algoritmos de factorización de última generación (el método de curva elíptica y el tamiz de campo de número general) no tropiezan con ninguna clase conocida de primos. Pero, en teoría, romper el RSA-2048 podría ser el peor de los casos y el caso promedio fácil.

Michael Hamburg

Solucionador de tiempo polinomial NP-Complete Solucionador de cubierta exacto

Michael Hamburg

More Interesting

¿El chip de aprendizaje automático Nervana es un ASIC?

¿Cuáles son los cursos de CS más importantes para la biología computacional?

¿Vale la pena tomar CS 153 (compiladores) en Harvard?

Nombre la función que se llama por primera vez cuando presionamos el botón de encendido de la computadora?

¿Qué universidad entre UCSB, USC y UIUC es una mejor opción para un título universitario en física y ciencias de la computación?

¿Cómo se relacionan otras disciplinas académicas con la informática?

¿Qué son las computadoras de control BRAIN?

En la era del comercio algorítmico y la inteligencia artificial, ¿cómo se entrena un aspirante inversor?

¿Cómo podría construir una IA para reemplazar a los políticos?

¿Puedo trabajar con computadoras cuánticas con un título de CS?

¿Qué idioma entiende la computadora?

¿Cuál es la explicación laica del problema de la satisfacción booleana?

¿Cuáles son los requisitos previos necesarios para comprender a fondo el TAOCP de Donald Knuth desde la perspectiva de un estudiante que no es CS?

¿Cómo se lleva a cabo el paso de inferencia en chatbots en el contexto del aprendizaje profundo o automático?

¿Cómo es útil una computadora?