RSA को देखते हुए, हमें नहीं पता कि सार्वजनिक-कुंजी क्रिप्टोग्राफ़ी संभव है या नहीं?


23

मैं अनसुलझी कंप्यूटर विज्ञान समस्याओं की सूची पर विकिपीडिया पर था और यह पाया गया: क्या सार्वजनिक-कुंजी क्रिप्टोग्राफी संभव है?

मुझे लगा कि आरएसए एन्क्रिप्शन सार्वजनिक-कुंजी क्रिप्टोग्राफी का एक रूप था? यह समस्या क्यों है?


5
हम यह भी नहीं जानते हैं कि क्या सममित क्रिप्टो सुरक्षित हो सकता है, और यह सार्वजनिक कुंजी एन्क्रिप्शन की तुलना में बहुत कमजोर अनुमान है जो सुरक्षित है।
कोडइन्चौस

@CodesInChaos जब तक हम कम्प्यूटेशनल जटिलता के आधार पर सुरक्षा के बारे में बोल रहे हैं तब तक यह सच है। लेकिन अगर आप सूचना सैद्धांतिक सुरक्षा पर विचार कर रहे हैं तो एन्क्रिप्शन के लिए वन-टाइम-पैड और संदेश प्रमाणीकरण के लिए वेगमैन-कार्टर जैसे साबित निर्माण सुरक्षित हैं।
कास्परड सिप

जवाबों:


31

हमें यकीन नहीं है कि RSA सुरक्षित है। यह हो सकता है कि आरएसए को बहुपद समय में तोड़ा जा सकता है, उदाहरण के लिए यदि फैक्टरिंग कुशलता से किया जा सकता है। जो खुला है वह एक बहुत ही सुरक्षित सार्वजनिक कुंजी क्रिप्टोकरेंसी का अस्तित्व है । हम यह सुनिश्चित करने के लिए नहीं जानते हैं कि इस तरह का एक क्रिप्टोकरेंसी मौजूद है; हम सभी जानते हैं, हर क्रिप्टोकरेंसी को कुशलता से तोड़ा जा सकता है।

RSA के साथ एक अलग, असंबंधित समस्या यह है कि इसे क्वांटम कंप्यूटर द्वारा तोड़ा जा सकता है। यह एक असंबंधित समस्या है क्योंकि एक सुरक्षित सार्वजनिक-कुंजी क्रिप्टोकरेंसी की परिभाषा के लिए केवल यह आवश्यक है कि क्रिप्टोकरेंसी को शास्त्रीय (गैर-क्वांटम) कंप्यूटरों द्वारा न तोड़ा जा सके।

व्यावहारिक रूप से, हालांकि, आरएसए सुरक्षित लगता है, और इसका उपयोग हर समय किया जाता है। यह सिद्धांत और व्यवहार के बीच की खाई के कारण है। जबकि सैद्धांतिक रूप से हम यह सुनिश्चित करने के लिए नहीं जानते हैं कि RSA सुरक्षित है, व्यावहारिक रूप से हमें कुछ सार्वजनिक-कुंजी क्रिप्टोकरंसी का उपयोग करना है, और RSA एक अच्छा विकल्प है क्योंकि लोगों ने इसे तोड़ने की कोशिश की है और विफल रहे हैं। सामान्यतया, एक ज्ञात क्रिप्टोसिस्टम जिसे लोग परवाह करते हैं, एक अस्पष्ट से अधिक सुरक्षित है, क्योंकि इसने क्रिप्टोग्राफर्स के प्रयासों का विरोध किया है। यह एक सबूत नहीं है कि यह सुरक्षित है - यह अच्छी तरह से नहीं हो सकता है - लेकिन यह सबसे अच्छा है जो हम कर सकते हैं।


4
कुछ शब्दों में: सुरक्षित-ईश टूटने तक।
इस्माईल मिगुएल

2
बहुत बढ़िया जवाब। मैं यह भी जोड़ूंगा कि किसी भी क्रिप्टोग्राफी को केवल टूटने की कम संभावना के समय सीमा के साथ दिया जाता है। कोई भी एक क्रिप्टो प्रणाली नहीं देता है और यह सुरक्षित है। वे हमेशा कहते हैं कि अगले 5 वर्षों में ऐसा होने की संभावना नहीं है। यह बिक्री के लिए एक समस्या है, जैसा कि, अक्सर पर्याप्त है, गैर-तकनीकी ग्राहक इसे एक घोषित कमजोरी के रूप में देखते हैं।
RSinohara

यह वास्तव में कंप्यूटर विज्ञान में एक सामान्य कमी है: सीएस यह साबित करने में बहुत अच्छा है कि एल्गोरिथ्म में कितना समय लगेगा, लेकिन यह साबित करने में बहुत कमजोर है कि कोई तेज एल्गोरिदम नहीं है।
RBarryYoung

3

इस सवाल पर कुछ अन्य कोण / विवरण हैं, अधिक विशिष्ट और आम तौर पर। जैसा कि YF एक टिप्पणी में लिखते हैं, दिखावे के बावजूद, RSA फैक्टरिंग के रूप में कम से कम कठिन साबित नहीं होता है। ब्रेकिंग आरएसए में असतत लॉग समस्या शामिल है जो निश्चित रूप से जटिलता में फैक्टरिंग से निकटता से संबंधित है, लेकिन समान जटिलता साबित नहीं होती है। लेकिन (जैसा कि बताया गया है) फैक्टरिंग भी मुश्किल साबित नहीं हुई है।

YF भी क्वांटम गणना का उल्लेख करता है। जैसा कि अंदरूनी सूत्र अच्छी तरह से जानते हैं, आरएसए क्वांटम अभिकलन के खिलाफ सुरक्षित नहीं है जो पोर्स एल्गोरिथ्म का उपयोग करके पी समय में कारक साबित हो सकता है । उस समय Shors एल्गोरिथ्म को एक सफलता माना जाता था। और "पास के" क्षेत्र में उल्लेख करने के लिए एक और सफलता AKS primality एल्गोरिथ्म है जिसने साबित किया कि primality परीक्षण पी। सैद्धांतिक सिद्धांत में जटिलताएं दुर्लभ हैं लेकिन अनसुनी नहीं हैं।

YF का उल्लेख नहीं है, लेकिन हमेशा इन सवालों की पृष्ठभूमि में गुप्त है, पी का "बड़ा सवाल" ? एनपी अभी भी खुला है। आमतौर पर यह सोचा जाता है कि "एल्गोरिथम क्रिप्टोग्राफी असंभव हो सकती है" (एक बार के पैड को छोड़कर) अगर पी = एनपी, जो आमतौर पर विशेषज्ञों द्वारा अविश्वास है।

वैज्ञानिक रूप से इसको अवधारणा बनाने का एक शानदार तरीका है इम्पेग्लियाज़ोस 5 दुनिया , कबनेट द्वारा अवलोकन । उल्लेखनीय रूप से, जटिलता सिद्धांतकारों को यह नहीं पता है कि "हम किन 5 दुनियाओं में रहते हैं" हालांकि कुछ तरीकों से झुकाव के परिस्थितिजन्य साक्ष्य हैं। हम किस दुनिया में रहते हैं यह खुले जटिलता सिद्धांत अनुमानों पर निर्भर करता है। वे ट्रैफ़र फ़ंक्शंस और एक तरह से फ़ंक्शंस के अस्तित्व पर खुली समस्याओं से संबंधित हैं । (आरएसए को दोनों होने का अनुमान है।) इम्पेग्लियाज़ोस दुनिया के बारे में 2009 में एक शोध सम्मेलन हुआ था जिसमें नवीनतम सोच बताई गई थी।


1
इम्पेग्लियाज़ोस दुनिया / सैद्धांतिक कंप्यूटर विज्ञान की स्थिति भी देखें । संक्षेप में, मोटे तौर पर, आरएसए को विशेषज्ञों द्वारा प्रशंसनीय या संभावित रूप से सुरक्षित माना जाता है, लेकिन सुरक्षित साबित नहीं होता है और यह अंतराल क्षेत्र के कई सबसे बड़े खुले सवालों के माध्यम से कटौती करता है।
vzn

2

एक चीज जिसे यहां परिभाषित करने की आवश्यकता है, वह है परिभाषा। इसका उत्तर देने के दो तरीके हैं। पहला है, क्या सार्वजनिक कुंजी क्रिप्टोकरेंसी को सूचना-सैद्धांतिक रूप से सुरक्षित माना जा सकता है? व्यापक अर्थों में इसके लिए यह आवश्यक है कि एल्गोरिथ्म तब भी सुरक्षित हो, जब अनंत कंप्यूटिंग शक्ति वाले किसी हमले के अधीन हो। एक ज्ञात प्रणाली है जिसने इसे प्राप्त किया है, एक समय पैड, हालांकि यह केवल सिद्धांत में है क्योंकि हम वास्तव में आवश्यक यादृच्छिक संख्या नहीं बना सकते हैं, और निजी कुंजी है। दूसरा तरीका जिस सवाल को देखा जा सकता है, क्या एक सार्वजनिक कुंजी क्रिप्टोकरेंसी को बिना शर्त सुरक्षित माना जा सकता है ?। यह दूसरी परिभाषा शिथिल है। आरएसए के मामले में, यदि कोई यह साबित करना चाहता था कि पूर्णांक कारककरण उतना ही कठिन था जितना कि हम वर्तमान में सोचते हैं, और यह साबित करते हैं कि सिस्टम में कोई अन्य धारणा या दोष नहीं थे, तब RSA बिना शर्त सुरक्षित होगा। बिना शर्त सुरक्षा अनंत कंप्यूटिंग शक्ति की आवश्यकता को दूर करती है, और भौतिक ब्रह्मांड में असंभव को शांत करती है। चूंकि हमारे सार्वजनिक कुंजी एल्गोरिदम सभी कम्प्यूटेशनलिटी पर भारी धारणाओं पर भरोसा करते हैं, इसलिए वे दूसरी परिभाषा को पूरा नहीं करते हैं।


RSA को तोड़ना फैक्टरिंग के बराबर नहीं है; यह संभावित रूप से आसान है।
युवल फिल्मस

यह उत्तर भ्रमित है। एकमुश्त पैड एक सार्वजनिक-कुंजी क्रिप्टोकरंसी नहीं है, इसलिए यह सही नहीं है कि एक बार के पैड ने यह हासिल किया है। "सार्वजनिक कुंजी क्रिप्टोकरेंसी के जवाब को सूचना-सैद्धांतिक रूप से सुरक्षित माना जा सकता है?" कोई नहीं"। इसके अलावा, कोई ज्ञात प्रमाण नहीं है कि "फैक्टरिंग कठिन है" का अर्थ है "आरएसए सुरक्षित है"; वास्तव में, इस बात पर संदेह करने के कारण हैं कि उस फॉर्म में कोई कमी नहीं हो सकती है।
DW
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.