RSAを考えると、なぜ公開鍵暗号化が可能かどうかわからないのですか？

私は未解決のコンピューターサイエンスの問題のリストについてウィキペディアに載っていましたが、これを発見しました：公開キー暗号化は可能ですか？

RSA暗号化は公開鍵暗号の一種だと思いましたか？なぜこれが問題なのですか？

RSAが安全かどうかはわかりません。たとえば、ファクタリングを効率的に行うことができる場合、RSAは多項式時間で破損する可能性があります。公開されているのは、証明可能な安全な公開鍵暗号システムの存在です。このような暗号システムが存在するかどうかは確かにわかりません。私たちが知っている限りでは、すべての暗号システムが効率的に破られる可能性があります。

RSAの別の無関係な問題は、量子コンピューターによって破壊される可能性があることです。安全な公開鍵暗号システムの定義は、暗号システムが古典的な（非量子）コンピューターによって破壊されないことのみを必要とするため、これは無関係な問題です。

ただし、実際には、RSAは安全であると思われ、常に使用されています。これは、理論と実践のギャップによるものです。理論的には、RSAが安全であることは確かではありませんが、実際にはいくつかの公開鍵暗号システムを使用する必要があります。一般的に、人々が気にする既知の暗号システムは、暗号作成者の試みに抵抗しているため、あいまいなものよりも安全です。これは、安全であるという証拠を構成するものではありません-安全ではないかもしれません-しかし、それは私たちができる最善の方法です。

この質問に関する他の角度/詳細を、より具体的かつ一般的に示します。YFがコメントに書いているように、外見にもかかわらず、RSAは少なくともファクタリングほど難しいことが証明されていません。RSAを破るには、もちろん複雑さのファクタリングと密接に関係しているが、同じ複雑さであることが証明されていない離散ログ問題が関係します。しかし、（指摘されているように）ファクタリングすら難しいことは証明されていません。

YFは量子計算にも言及しています。インサイダーは十分に認識しているため、RSAは、Shorsアルゴリズムを使用してP時間を考慮することができることが証明されている量子計算に対して安全ではありません。Shorsアルゴリズムは、当時のブレークスルーと見なされていました。そして、「近く」の領域で言及する別のブレークスルーは、素数性テストがPにあることを証明したAKS素数性アルゴリズムです。複雑性理論の理論的ブレークスルーはまれですが、前代未聞ではありません。

YFは言及していませんが、これらの質問の背景には常に潜んでいます。P=？NPの「大きな質問」はまだ開かれています。一般に、専門家によって一般的に信じられていないP = NPの場合、「アルゴリズム暗号化は不可能になる可能性がある」（ワンタイムパッドを除く）と考えられています。

これを科学的に概念化する優れた方法は、Ibangliazzos 5の世界、Kabanetsによる概要です。驚くべきことに、複雑性理論家は「私たちが住んでいる5つの世界のどれか」を知らないが、いくつかの方法に傾いた状況証拠がある。私たちが住んでいる世界は、オープンな複雑性理論の推測に依存しています。また、トラップドア関数と一方向関数の存在に関する未解決の問題にも関連しています。（RSAは両方であると推測されています。）2009年の Impagliazzosの世界に関する研究会議があり、最新の考えが報告されました。

ここで定義する必要がある1つのことは、可能性の定義です。これに答えるには2つの方法があります。1つ目は、公開鍵暗号システムを情報理論的に安全と見なせるかどうかです。広義には、無限の計算能力を伴う攻撃を受けた場合でも、アルゴリズムが安全であることが必要です。これを達成した1つの既知のシステム、ワンタイムパッドがありますが、これは理論的にのみ必要な真の乱数を作成できないため、秘密鍵です。質問を見ることができる2番目の方法は、公開鍵暗号システムを無条件に安全と見なすことができるかどうかです。この2番目の定義は緩やかです。RSAの場合、整数の因数分解が現在考えられているほど困難であることを誰かが証明し、システムに他の仮定や欠陥がないことを証明した場合、RSAは無条件に安全です。無条件のセキュリティは、無限の計算能力の要件を取り除き、物理的な宇宙では不可能にまで緩和します。私たちの公開鍵アルゴリズムはすべて、計算可能性に関する大規模な仮定に依存しているため、2番目の定義を満たしていません。