क्या क्रिप्टोग्राफी के लिए असममित निचले सीमा प्रासंगिक हैं?

एक अस्वाभाविक कम बाउंड जैसे कि घातांक-कठोरता आमतौर पर इसका मतलब माना जाता है कि एक समस्या "स्वाभाविक रूप से कठिन" है। एन्क्रिप्शन जो तोड़ने के लिए "स्वाभाविक रूप से मुश्किल है" को सुरक्षित माना जाता है।

हालांकि, एक स्पर्शोन्मुख निचली सीमा इस संभावना से इंकार नहीं करती है कि समस्या के उदाहरणों का एक विशाल लेकिन परिमित वर्ग आसान है (उदाहरण के लिए से कम आकार के सभी उदाहरण )।$10^{1000}$

क्या यह सोचने का कोई कारण है कि क्रिप्टोग्राफी एसिम्प्टोटिक निचले सीमा के आधार पर किसी विशेष स्तर की सुरक्षा प्रदान करेगी? क्या सुरक्षा विशेषज्ञ ऐसी संभावनाओं पर विचार करते हैं, या क्या उन्हें केवल अनदेखा किया जाता है?

एक उदाहरण उनके प्रमुख कारकों में बड़ी संख्या के अपघटन पर आधारित ट्रैप-डोर फ़ंक्शन का उपयोग है। यह एक बिंदु पर स्वाभाविक रूप से मुश्किल माना जाता था (मुझे लगता है कि घातांक अनुमान था) लेकिन अब कई लोग मानते हैं कि एक बहुपद एल्गोरिथ्म हो सकता है (जैसा कि मौलिकता परीक्षण के लिए है)। कोई भी एक घातीय कम बाउंड की कमी के बारे में बहुत ज्यादा परवाह नहीं करता है।

मेरा मानना ​​है कि अन्य ट्रैप डोर फ़ंक्शन प्रस्तावित किए गए हैं जिन्हें एनपी-हार्ड माना जाता है ( संबंधित प्रश्न देखें ), और कुछ में एक सिद्ध निचला बाउंड भी हो सकता है। मेरा प्रश्न अधिक मौलिक है: क्या इससे कोई फर्क नहीं पड़ता कि स्पर्शोन्मुख निचला भाग क्या है? यदि नहीं, तो किसी भी विषम कोड जटिलता से संबंधित किसी भी क्रिप्टोग्राफिक कोड की व्यावहारिक सुरक्षा है?

मैं के बाद से मैं इस समस्या को पूरी क्रिप्टो-समुदाय द्वारा माना जाता है से पूरी तरह वाकिफ नहीं हूँ, एक आंशिक जवाब देने की कोशिश करता हूँ (शायद पर repost crypto.SE ?)।

मैं कहूंगा कि क्रिप्टोग्राफर्स के दो "प्रकार" हैं: सैद्धांतिक और व्यावहारिक । मैं उन्हें अलग बताने की कोशिश नहीं करूंगा (हर प्रैक्टिकल-क्रिप्टोग्राफर थोड़ा थ्योरीशियन भी होता है ..) लेकिन मैं कहूंगा कि सैद्धांतिक क्रिप्टोग्राफी के लिए - यह मुद्दा वास्तव में मायने नहीं रखता है। किसी भी सुरक्षा पैरामीटर के लिए, एक उदाहरण आकार होगा जो उस सुरक्षा स्तर को प्रदान करेगा, और आमतौर पर वह सब है जिसकी हम परवाह करते हैं।

$2^{1024}$

$G$$O(|G|)$$\text{P}=\text{NP}$$O(\log |G|)$$G$