P = NPの場合、n ^ 2の時間を要する暗号システムがありますか？

PがNPに等しい場合、最適な暗号解析アルゴリズム、たとえば正当な暗号化および復号化アルゴリズムにかかる時間の2乗がかかる暗号システムを設計することは可能でしょうか？そのようなアルゴリズムはすでに存在しますか？

はい-実際、intelligence報機関の外で発明された最初の公開鍵アルゴリズムはそのように働きました！公開鍵暗号方式を提案した最初の出版物は、ラルフ・マークルによる「安全でない通信による安全な通信」であり、そこで彼は「パズル」の使用を提案しました。これは鍵合意プロトコルです。

1. アリスは、それぞれが一意の識別子I iとセッションキーK iを含む暗号化されたメッセージ（パズルと呼ばれる）を送信します。各メッセージのキーは、n個のキーのセットから選択されます。これにはO （n ）時間（メッセージごとにO （1 ））かかります。$n$$I_i$$K_i$$n$$O(n)$$O(1)$
2. ボブはブルートフォースによってメッセージの1つを解読し、K iで暗号化されたを送り返します。これには、O （n ）時間（キーごとにO （1 ）、nの可能なキーを掛けます）がかかります。$I_i$$K_i$$O(n)$$O(1)$$n$
3. アリスはすべてのキーを試してメッセージを解読します。これには再び時間かかります。$O(n)$

各当事者は計算のみを必要としますが、K iを見つけたい盗聴者は、正しいキーを計算するために平均してパズルの半分を試してみる必要があります（盗聴者はボブが解読することを選択したメッセージを知らない）ので、盗聴者は平均でΘ （n 2）計算が必要です。$O(n)$$K_i$$\Theta(n^2)$

マークルがパズルを発明した後、ディフィーとヘルマンは離散対数問題に基づく鍵合意プロトコルを公開しました。このプロトコルは現在でも使用されています。

マークルパズル、または正当な関係者の2乗で攻撃者が行う作業量が増加するだけの問題は、適切なセキュリティマージンを達成するために膨大なキーサイズと計算量が必要になることです。

いずれにせよ、P = NPであることを証明するだけで既存の暗号化アルゴリズムが無効になることは明らかではありません。多項式の増加が十分に高いパワーである場合、実際にはそれほど重要ではないかもしれません。P = NPの場合、セキュリティをどのように変更する必要があるかを参照してください。、P = NPP = NPの場合、CPAの安全な公開鍵暗号化がないと言えますか？、P = NPおよび現在の暗号化システム、…

https://en.m.wikipedia.org/wiki/One-time_pad

ワンタイムパッドは、数字が本当にランダムである限り、複雑さに関係なく安全です。

すべてのキーをすばやく試すことができたとしても、考えられるすべてのメッセージが明らかになり、どのキーが望ましいものであったかを知る方法がないため、役に立たない。

あなたの説明では、分析に暗号化時間の2乗しかかからなかった場合、現代の標準では安全でないと見なされます。暗号化は数秒またはそれ以下で行われる必要があるため、2次的な増加により、メッセージは数時間でデコードされます。