质因数分解

Question

我最近一直在阅读有关密码学中质因数的一般用途的文章。在我读过的所有地方，它都指出不存在以多项式时间（而不是指数时间）运行的“已发布”算法来查找密钥的素因数。

如果发现或发布了一种确实在多项式时间内运行的算法，那么这将如何影响现实世界的计算环境，而不是理论和计算机科学的世界。考虑到我们对密码学的依赖程度，这种情况会突然停止。

考虑到这一点，如果 P = NP 为真，可能会发生什么，我们在多大程度上取决于它尚未得到证实的事实。

我是初学者，所以请原谅我的问题中的任何错误，但我认为您会明白我的一般要点。

Answer 1

考虑到这一点，如果 N = NP 为真，他们会告诉我们吗？

“他们”是谁？如果这是真的，我们就会知道。计算机科学家？那就是我们。密码学家和数学家？专业人士？专家们？像我们这样的人。互联网用户，甚至 Stack Overflow 的用户。

我们不需要被告知。我们会告诉。

科学研究并不是闭门进行的。如果有人发现 P = NP，这不能保密，仅仅是因为研究发表的方式。原则上，每个人都可以访问此类研究。

Answer 2

这取决于谁发现它。

与康拉德的说法相反，美国国家安全局和其他在国家资助下研究密码学的组织是在闭门造车的情况下进行研究和科学研究的——而且还使用枪支。他们还“挖”出了学术研究人员发表的一些重要发现。最后，在学术研究人员独立发现密码分析进展后，他们有多年保留这些进展的历史。

我不太热衷于阴谋论。但如果政府没有在分解问题上花费大量“黑”钱，我会感到非常惊讶。如果获得任何结果，它们将被保密。美国各机构因未能相互协调以避免恐怖主义而受到许多批评。向联邦调查局通报国家安全局收集的信息可能会“过多地”透露国家安全局的能力。

您可能会在本次采访中找到向 Bruce Schneier 提出的第一个问题< /a> 有趣。结果是国家安全局始终比学术界拥有优势，但这种优势正在缩小。

无论如何，NSA 建议使用椭圆曲线 Diffie-Hellman 密钥协议，而不是 RSA 加密。他们喜欢较小的钥匙吗？他们期待量子计算吗？或者 … ？

Answer 3

请记住，因式分解未知（并且推测不是）NP 完全的，因此证明用于因式分解的 P 算法不会意味着 P=NP。想必我们可以将加密算法的基础转向一些 NP 完全问题。

Answer 4

以下是 ACM 中有关 P = NP 的文章：http://cacm.acm.org/magazines/2009/9/38904-the-status-of-the-p-versus-np-问题/全文

来自链接：

许多人关注的是负面因素，如果 P
= NP 那么公钥加密就变得不可能了。确实如此，但是我们
将从 P = NP 中获得收益
整个互联网看起来就像一个脚注
历史。

由于所有的NP完全优化
问题变得容易，一切都会
变得更有效率。运输
所有形式都将被安排
以最佳方式运送人员和货物
周围更快更便宜。
制造商可以改进他们的
生产以提高速度和
减少浪费。而我只是
触及表面。

鉴于这句话，我确信他们会告诉全世界。

我认为加拿大（？）的一些研究人员很幸运地使用 GPU（或 GPU 集群）对大数进行因式分解。这并不意味着它们在多项式时间内被分解，但芯片架构更有利于分解。

Answer 5

如果发现一种真正有效的合数因式分解算法，我认为最大的直接影响将是对电子商务。具体来说，它会逐渐停止，直到开发出一种不依赖于分解作为单向函数的加密形式。

在过去的四十年里，私营部门对密码学进行了大量研究。与上一个时代相比，这是一个重大转变，在上一个时代，加密货币主要属于军事和秘密政府机构的职权范围。那些秘密机构肯定试图抵制这种变化，但一旦发现知识，就很难将其保密。考虑到这一点，我认为 P = NP 问题的解决方案不会长期成为秘密，尽管它可能会在这一领域产生任何影响。潜在的好处将涉及更广泛的应用。

顺便说一句，已经有一些研究 量子密码学，

依赖于量子力学的基础，与传统的公钥密码术不同，传统的公钥密码术依赖于某些数学函数的计算难度，并且不能提供任何窃听迹象或密钥安全保证。

使用该技术的第一个实用网络于 2008 年上线。

Answer 6

附带说明一下，如果您进入量子计算领域，您可以考虑多项式时间。 请参阅 Rob Pike 在量子计算演讲中的笔记，第 25 页，也称为 Shor 算法。