漸近的な下限は暗号に関連していますか?


16

指数関数的な硬さなどの漸近的な下限は、一般に問題が「本質的に難しい」ことを意味すると考えられています。「本質的に」解読が困難な暗号化は安全であると考えられています。

ただし、漸近的な下限は、問題のインスタンスの巨大ではあるが有限のクラスが簡単である可能性を排除しません(たとえば、サイズが未満のすべてのインスタンス)。101000

漸近的な下限に基づいた暗号化は、特定のレベルのセキュリティを付与すると考える理由はありますか?セキュリティの専門家はそのような可能性を考慮していますか、それとも単に無視されていますか?

例としては、多数の素因数への分解に基づいたトラップドア関数の使用があります。これはある時点では本質的に難しいと考えられていました(指数関数が推測であったと思います)が、今では多くの人が多項式アルゴリズムがあるかもしれないと考えています(素数性テストのように)。指数関数的な下限の欠如について誰もあまり気にしていないようです。

私は、NP困難であると考えられる他のトラップドア機能が提案されたと考えています(関連する質問を参照)。私の質問はより基本的です:漸近的な下限が何であるかは重要ですか?そうでない場合、暗号化コードの実際的なセキュリティは、漸近的な複雑さの結果に関連していますか?


ようこそ!完全に重複しているわけではありませんが、非常に関連性が高い:この質問です。質問を改善するために、問題が無視されると思われる具体的な例を挙げてください。あなたは風車と戦うことはしたくない!
ラファエル

回答:


2

暗号コミュニティ全体でこの問題がどのように考慮されているかを完全には認識していないため、部分的な回答をしようとします(おそらくcrypto.SEに再投稿しますか?)。

:私は、暗号学者の二つの「種類」があると言うでしょう理論実践を。私はそれらを区別しようとはしません(すべての実用的な暗号作成者は少し理論家でもあります)。任意のセキュリティパラメータについて、そのセキュリティレベルを提供するインスタンスサイズがあり、通常はそれだけが重要です。

21024

GO(|G|)P=NPO(log|G|)G


この答えは、私が自分の質問にどのように対処しているかを理解するのに十分な専門家ではないため、恐らく満足できません。確かに、私は約25年間複雑性理論を研究していませんが、基礎となる概念の多くを理解しています。いくつかのリンクされた参照を調べたところ、使用されている複雑性の特性化は漸近的であるように思われるため、インスタンスの有限クラスに対して有効な保証をどのように提供できるかはまだわかりません。
ミカベック
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.