O fatoramento não é conhecido por ser NP-completo. Esta pergunta pediu consequências do fato de o Factoring ser NP-completo. Curiosamente, ninguém pediu consequências do fato de o Factoring estar em P (talvez porque essa pergunta seja trivial).
Então, minhas perguntas são:
- Qual seria o teórico conseqüências do fatorial estar em P? Como o quadro geral das classes de complexidade seria afetado por esse fato?
- Quais seriam as conseqüências práticas do fator de estar em P? Por favor, não diga que as transações bancárias podem estar em risco, eu já conheço essa conseqüência trivial.
cc.complexity-theory
cr.crypto-security
conditional-results
factoring
Giorgio Camerani
fonte
fonte
Respostas:
Praticamente não há consequências teóricas da complexidade do fato de o fator fator estar em P. Isso significa que não há boas justificativas para o fator ser difícil, exceto que ninguém foi capaz de decifrá-lo até agora.
A fatoração em tempo polinomial tornaria possível estabelecer raízes quadradas sobreZn (e também mais de uma classe muito mais geral de anéis também), e algoritmos dar polinômio de tempo para uma série de outros problemas de número da teoria para a qual o gargalo no o algoritmo está atualmente fatorando.
Quanto às consequências práticas, as transações bancárias provavelmente não são tão problemáticas - assim que se sabia que o fatorial estava em P, os bancos mudariam para outro sistema, provavelmente causando apenas um breve período de atraso enquanto isso estava sendo realizado. implementado. A decodificação de transações bancárias passadas provavelmente não causaria sérios problemas para os bancos. Um problema muito mais sério é que toda a comunicação anteriormente protegida pela RSA correria o risco de ser lida.
fonte
as soon as it was known that factoring was in P, the banks would switch to some other system
é em grande parte uma ilusão. Descobri em dezembro que uma empresa que não faz nada além de processar detalhes do cartão de crédito estava usando uma variante do Vigenère com uma chave mais curta do que algumas execuções de texto simples conhecido. Pior, o diretor técnico da empresa não acreditaria em mim como inseguro até que eu lhe enviasse algum código de ataque. O MD5, apesar de ser amplamente considerado quebrado, ainda é muito utilizado no setor bancário.O RSA é um dos mais importantes esquemas de criptografia / assinatura que são interrompidos se FACTORING estiver em P. No entanto, existem muitos outros. Vários (mas não todos) deles são baseados no pressuposto de que a distinção entre quadrados e não quadrados é um número composto :
E muitos outros esquemas. No entanto, observe que os esquemas baseados na dureza do log discreto (por exemplo, o protocolo Diffie-Helmann ou o esquema de criptografia / assinatura Elgamal ) continuarão seguros.
fonte
fonte