एक एनक्रिप्शन एल्गोरिथम क्यों नहीं है जो ज्ञात एनपी-हार्ड समस्याओं पर आधारित है?

109

आज का अधिकांश एन्क्रिप्शन, जैसे कि आरएसए, पूर्णांक कारक पर निर्भर करता है, जिसे एनपी-हार्ड समस्या नहीं माना जाता है, लेकिन यह बीक्यूपी से संबंधित है, जो इसे क्वांटम कंप्यूटरों के लिए असुरक्षित बनाता है। मुझे आश्चर्य है, एक एन्क्रिप्शन एल्गोरिथ्म क्यों नहीं हुआ है जो एक ज्ञात एनपी-हार्ड समस्या पर आधारित है। ऐसा लगता है (कम से कम सिद्धांत रूप में) यह एक बेहतर एन्क्रिप्शन एल्गोरिथ्म बना देगा, जो कि एनपी-हार्ड साबित नहीं होता है।

— केन ली
स्रोत

76

क्रिप्टोग्राफी के लिए एनपी-पूर्ण समस्याओं की सबसे खराब स्थिति पर्याप्त नहीं है। यहां तक कि अगर एन पी-सम्पूर्ण समस्याओं बदतर मामले (में कठिन हैं ), वे अभी भी औसत-मामले में कुशलता से व्याख्या करने योग्य हो सकता है। क्रिप्टोग्राफी एनपी में औसत-मामले में अंतर करने योग्य समस्याओं के अस्तित्व को मानता है। इसके अलावा, धारणा का उपयोग करते हुए एनपी में हार्ड-ऑन-एवरेज समस्याओं के अस्तित्व को साबित करना एक बड़ी खुली समस्या है। $P \ne NP$ $P \ne NP$

रसेल इम्पेग्लियाज़ो द्वारा एक उत्कृष्ट पढ़ा गया क्लासिक है, ए-पर्सनल व्यू ऑफ एवरेज-केस कॉम्प्लेक्सिटी , 1995।

बोगदानोव और ट्रेविसन, थ्योरिटिकल कंप्यूटर साइंस वॉल्यूम में फ़ाउंडेशन और ट्रेंड्स द्वारा एक उत्कृष्ट सर्वेक्षण औसत-केस जटिलता है। 2, नंबर 1 (2006) 1-106

— मोहम्मद अल-तुर्कस्टनी
स्रोत

1

क्या हमें सबसे अच्छे मामले में भी कठोरता की आवश्यकता नहीं है? आखिरकार, हमारी सभी चाबियाँ सुरक्षित होनी चाहिए। या क्या हम प्रभावी रूप से (और कुशलता से) सर्वश्रेष्ठ मामले को होने से रोक सकते हैं?

— राफेल

7

N P - h a r d

$\sf{NP\text{-}hard}$

@ राफेल, यह पर्याप्त होना चाहिए अगर अवांछनीय "अच्छा" मामला प्राप्त करने की संभावना काफी छोटी है। यदि यह वांछनीय "खराब" मामले की सही कुंजी का अनुमान लगाने की संभावना से छोटा है, तो इस जोखिम को स्वीकार्य IMHO माना जाना चाहिए।

— क्वांजर

49

वहाँ किया गया है।

ऐसा ही एक उदाहरण McElibl cryptosystem है जो एक रैखिक कोड को डिकोड करने की कठोरता पर आधारित है।

एक दूसरा उदाहरण NTRUEncrypt है जो सबसे छोटी वेक्टर समस्या पर आधारित है जो मुझे लगता है कि एनपी-हार्ड के रूप में जाना जाता है।

एक और मर्कल-हेलमैन नैकपैक क्रिप्टोसिस्टम है जिसे तोड़ दिया गया है।

नोट: मुझे कोई सुराग नहीं है अगर पहले दो टूट गए हैं / वे कितने अच्छे हैं। मुझे पता है कि वे मौजूद हैं, और मैं उन लोगों को एक वेब खोज करने से मिला।

— आर्यभट्ट
स्रोत

6

क्रिप्टानालिसिस के प्रयोजनों के लिए, मैकएलिअस को संभवतः केवल एक क्रायोसोसिस्टिक्स नहीं माना जाना चाहिए; कुशलतापूर्वक डिकोड करने योग्य रैखिक कोड के प्रत्येक वर्ग के लिए आप प्लग इन करते हैं, आपको इसे तोड़ने के लिए आवश्यक रूप से एक अलग रणनीति के साथ आना होगा। इसे कुछ वर्गों के कोड के लिए तोड़ा गया है, लेकिन (जैसा कि विकिपीडिया लेख कहता है) गोप्पा कोड के लिए नहीं, जो कि मैकलेयर का मूल सुझाव था।

— पीटर शोर

उस सूची से मैं कहूंगा कि NTRU सबसे अधिक आशाजनक लगता है, लेकिन अभी तक आरएसए के परीक्षण के आधार पर जिस तरह से मैंने अब तक पढ़ा है उसके आधार पर इसका बड़े पैमाने पर परीक्षण किया जाना बाकी है।

— केन ली

मर्कले-हेलमैन क्रिप्टोसिस्टम एक उपयुक्त उदाहरण नहीं है। मर्कले-हेलमैन नॅकस्पैक वैक्टर केवल सभी नॅप्सैक वैक्टरों का एक उपसमुच्चय है इसलिए मर्कल-हेलमैन नॅकस्पैक समस्या एनपी कठिन नहीं हो सकती है। मुझे नहीं लगता कि यह एनपी-हार्ड है, कम से कम मुझे किसी भी पेपर के बारे में पता नहीं है जो यह दिखाता है।

— चमत्कार 173

25

मैं चार प्रमुख बाधाओं के बारे में सोच सकता हूं जो पूरी तरह से स्वतंत्र नहीं हैं:

एनपी-कठोरता आपको केवल सीमा में जटिलता के बारे में जानकारी देती है । कई एनपी-पूर्ण समस्याओं के लिए, एल्गोरिदम मौजूद हैं जो ब्याज के सभी उदाहरणों को हल करते हैं (एक निश्चित परिदृश्य में) यथोचित तेजी से। दूसरे शब्दों में, किसी भी निश्चित समस्या के आकार के लिए (उदाहरण के लिए एक "कुंजी"), समस्या जरूरी नहीं है कि यह कठिन है क्योंकि यह एनपी-हार्ड है।
एनपी-कठोरता केवल सबसे खराब समय मानता है। कई, यहां तक कि सभी उदाहरणों को मौजूदा एल्गोरिदम के साथ हल करना आसान हो सकता है। यहां तक कि अगर हम जानते थे कि कठिन उदाहरणों को कैसे चित्रित किया जाए (afaik, we do), तो हमें अभी भी उन्हें खोजना होगा।
$2^{n(n-1)}$ $n$ $n$
आपको किसी तरह की रिवर्सलबिलिटी की जरूरत है। उदाहरण के लिए, किसी भी पूर्णांक को इसके प्रमुख कारक द्वारा विशिष्ट रूप से वर्णित किया जाता है। छवि हम एन्क्रिप्शन विधि के रूप में टीएसपी का उपयोग करना चाहते हैं; सभी लघु पर्यटन दिए गए, क्या आप (पुनः) उस ग्राफ का निर्माण कर सकते हैं जो वे विशिष्ट रूप से आए थे?

ध्यान दें कि मुझे क्रिप्टोग्राफी में कोई विशेषज्ञता नहीं है; ये केवल एल्गोरिदमिक सम्मान हैं। जटिलता-सिद्धांत संबंधी आपत्तियाँ।

— राफेल
स्रोत

बहुत बढ़िया सारांश। लेकिन ध्यान दें कि बीक्यूपी-कठोरता आपके पहले दो बिंदुओं के समान ही है।

— मिच

14

सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी, जैसा कि हम जानते हैं कि यह आज एक तरफ़ा ट्रैफ़िक क्रमपरिवर्तन पर बनाया गया है , और ट्रैपडोर आवश्यक है।

किसी प्रोटोकॉल को सार्वजनिक रूप से सुरक्षित करने के लिए, आपको किसी के लिए उपलब्ध कुंजी और इस कुंजी का उपयोग करके संदेश को एन्क्रिप्ट करने का एक तरीका चाहिए। जाहिर है, एक बार एन्क्रिप्ट किए जाने के बाद, मूल संदेश को केवल उसके सिफर और सार्वजनिक कुंजी को जानने के लिए पुनर्प्राप्त करना कठिन होना चाहिए: सिफर को केवल कुछ अतिरिक्त जानकारी के साथ ही आपकी निजी कुंजी के साथ समझने योग्य होना चाहिए।

इसे ध्यान में रखते हुए, किसी एक-तरफ़ा ट्रैफ़र परमीशन के आधार पर एक आदिम क्रिप्टो प्रणाली का निर्माण करना आसान है ।

ऐलिस जनता को एकतरफा अनुमति देता है, और जालसाज को अपने पास रखता है।
बॉब ने अपने इनपुट को क्रमपरिवर्तन में डाल दिया, और आउटपुट को ऐलिस तक पहुंचा दिया।
ऐलिस बॉब के आउटपुट के साथ क्रमपरिवर्तन को उलटने के लिए ट्रैपडोर का उपयोग करता है।

$\mathsf{P} \ne \mathsf{NP}$

$\mathsf{P} \ne \mathsf{NP}$ $\mathsf{NPI}$ $\mathsf{NP}$ $\mathsf{NP}$ $\mathsf{NPI}$ $\mathsf{NP}$

$\mathsf{NP}$ $\mathsf{NP}$ $\mathsf{NP}$

— हेंज फ़िडलर
स्रोत

आरएसए, हाँ यह एक ट्रैपडोर फ़ंक्शन है। मुझे यकीन नहीं है कि dlog TDF है (एक तरफ़ा है)

— 111

यदि एक एनपी-मध्यवर्ती समस्या एनपी-हार्ड थी, तो वे एनपी-पूर्ण, एक विरोधाभास होंगे।

— मारीया

0

व्यावहारिक अनुभव के आधार पर, एक न्यायिक तर्क देने के लिए।

लगभग सभी उदाहरणों, लगभग सभी एनपी-पूर्ण समस्याओं को हल करना आसान है। ऐसी समस्याएं हैं जहां यह सच नहीं है, लेकिन उन्हें ढूंढना मुश्किल है, और यह सकारात्मक होना मुश्किल है कि आपके पास इस तरह की ध्वनि हो।

यह कई बार व्यवहार में आया है जब लोग कुछ प्रसिद्ध एनपी-पूर्ण वर्ग के लिए यादृच्छिक समस्या जनरेटर लिखने की कोशिश करते हैं, जैसे कि बाधा प्रोग्रामिंग, सैट या ट्रैवलिंग सेल्समैन। बाद की तारीख में किसी को लगभग सभी उदाहरणों को हल करने की एक विधि मिलती है जो यादृच्छिक जनरेटर तुच्छ रूप से पैदा करता है। बेशक, अगर यह एक एन्क्रिप्शन प्रणाली के लिए मामला था तो हम गंभीर संकट में होंगे!

— क्रिस जेफरसन
स्रोत

-1

मर्कल-हेलमैन क्रिप्टो सिस्टम बाइनरी नैकसैक समस्याओं (सबसेट सम) पर आधारित हैं।

— user13675
स्रोत

क्या आप एक संदर्भ दे सकते हैं?

— राफेल

" en.wikipedia.org/wiki/Merkle-Hellman_knapsack_cryptosystem " और साथ ही मोनोग्राफी: पोस्टक्वांटम क्रिप्टोग्राफी (स्प्रिंगर)।

— user13675