ファクタリングがPにある結果

因数分解がNP完全であるとは知られていない。この質問では、ファクタリングがNP完全である結果を求めました。不思議なことに、ファクタリングがPにあることの結果を求めた人はいませんでした（そのような質問は簡単なためかもしれません）。

だから私の質問は：

ファクタリングがPにあることの理論的な結果はどれですか？複雑性クラスの全体像は、そのような事実によってどのような影響を受けるでしょうか？
ファクタリングがPにあることの実際的な結果はどれですか？銀行取引が危険にさらされる可能性があると言わないでください、私はすでにこの些細な結果を知っています。

— ジョルジオ・カメラニ
ソース

私は数日前に同様の質問をしました：「整数因数分解オラクルでのPの力は何ですか？」cstheory.stackexchange.com/questions/4765/…–

— マルツィオ

また関連する：NP完全な因数分解の結果は何ですか？

— カヴェー

@Kaveh、質問はすでにその質問にリンクしています。

— ピーターテイラー

回答:

ファクタリングがPにあることの複雑性理論的な結果はほとんどありません。つまり、ファクタリングが難しいことを正当化する正当な理由がないことを意味します。

多項式時間因数分解により、（およびより一般的なリングのクラス）の平方根を取得し、ボトルネックの原因となる他のいくつかの数論的問題の多項式時間アルゴリズムを提供できますアルゴリズムは現在ファクタリングしています。 $Z_n$

実際の結果に関しては、銀行取引はおそらくそれほど問題ではありません-ファクタリングがPにあることが知られるとすぐに、銀行は他のシステムに切り替え、おそらくこれが行われている間、ほんの少しの遅延を引き起こします実装されました。過去の銀行取引をデコードしても、おそらく銀行にとって深刻な問題は発生しません。さらに深刻な問題は、以前RSAによって保護されていたすべての通信が、読み取られる危険にさらされることです。

— ピーター・ショー
ソース

少しトピックから外れていますas soon as it was known that factoring was in P, the banks would switch to some other systemが、ほとんど希望的観測です。12月、クレジットカードの詳細を処理する以外のことを行わない会社が、既知の平文のいくつかの実行よりも短いキーを持つVigenèreのバリアントを使用していることを発見しました。さらに悪いことに、会社のテクニカルディレクターは、攻撃コードを送信するまで、それが安全でないとは信じませんでした。MD5は、広く破損していると考えられているにもかかわらず、依然として銀行業務で頻繁に使用されています。

— ピーターテイラー

@PeterTaylorは、ファクタリングがPであることが判明するとすぐに、銀行は他のシステムに切り替えることを強く望んでいます」。現在の安価なフラッシュメモリでは、銀行業務では、ユーザーは時々ATMにアクセスして余分なランダムバイトをダウンロードします.RSAはより安価でシンプルです.

— FlávioBotelho

特定の特定のタスクでは十分ですが、強力な対称暗号を使用することは、非対称暗号の代わりにはなりません。デジタル署名などを使用できないという問題に

— 遭遇します

実際、対称暗号を使用したデジタル署名を作成できます！面倒なだけでなく、信頼できるサードパーティに対する信頼を高める必要があります。Applied Cryptographyの11.6章と11.7章のハンドブックをご覧ください。

— フラビオボテリョ

@Flavio：しかし、否認防止は同じようには機能しません。

— ジョーフィッツシモンズ

RSAは、FACTORINGがPにある場合に破られる最も重要な暗号化/署名スキームの1つです。しかし、さらに多くの暗号化/署名スキームがあります。それらのいくつか（すべてではない）は、合成数を法とする正方形と非正方形の区別が難しいという仮定に基づいています：

そして、他の多くのスキーム。ただし、離散ログの硬度に基づくスキーム（たとえば、Diffie- Helmann プロトコルまたはElgamal暗号化/署名スキーム）は引き続き安全であることに注意してください。

— MS Dousti
ソース

因数分解がPにある場合、離散対数問題もそうであるように思えます。確かにその逆は真実です。

— ジョーフィッツシモンズ

@ジョー：私は同じ気持ちを持っていますが、証拠や数学的な証拠はありますか？

— MS Dousti

a^{p q} \equiv a^{p + q - 1} (mod p q)

$a^{pq} \equiv a^{p+q-1}~(\mbox{mod } pq)$

c_{a} = \log_{N} (a^{N} mod N)

$c_a = \log_N(a^N \mbox{mod }N)$

p = x + y

$p = x + y$

q = x - y

$q = x - y$

x = \frac{c_{a} + 1}{2}

$x = \frac{c_a + 1}{2}$

y = \sqrt{x^{2} - N}

$y = \sqrt{x^2 - N}$

@ジョー：非常に興味深い！コメントこのにより掘るために私をやる気、そして見つかったエリック・バッハの結果と述べ、「複合モジュラスのための離散対数問題を解決することは、正確にファクタリングなどのハード、それが素数を法解くようです。」

— MS Dousti

ただし、ラティスベースの暗号化は、セキュリティで保護されたままでなければなりません。

— アンチモン

$P$

— モハマドアルトルコキスタニー
ソース