Các giới hạn dưới tiệm cận có liên quan đến mật mã không?

Một giới hạn dưới tiệm cận như độ cứng theo cấp số nhân thường được cho là ngụ ý rằng một vấn đề là "khó khăn vốn có". Mã hóa "vốn đã khó" bị phá vỡ được cho là an toàn.

Tuy nhiên, một giới hạn dưới tiệm cận không loại trừ khả năng rằng một lớp các vấn đề rất lớn nhưng hữu hạn là dễ dàng (ví dụ: tất cả các trường hợp có kích thước nhỏ hơn ).$10^{1000}$

Có bất kỳ lý do để nghĩ rằng mật mã dựa trên giới hạn dưới tiệm cận sẽ mang lại bất kỳ mức độ bảo mật cụ thể nào không? Các chuyên gia bảo mật xem xét các khả năng như vậy, hoặc họ chỉ đơn giản là bỏ qua?

Một ví dụ là việc sử dụng các chức năng cửa bẫy dựa trên sự phân rã số lượng lớn thành các yếu tố chính của chúng. Điều này đã có lúc được cho là khó khăn (tôi nghĩ rằng hàm mũ là phỏng đoán) nhưng bây giờ nhiều người tin rằng có thể có một thuật toán đa thức (như đã có để kiểm tra tính nguyên thủy). Không ai có vẻ quan tâm rất nhiều về việc thiếu giới hạn dưới theo cấp số nhân.

Tôi tin rằng các chức năng cửa bẫy khác đã được đề xuất được cho là NP-hard (xem câu hỏi liên quan ), và một số thậm chí có thể có giới hạn thấp hơn đã được chứng minh. Câu hỏi của tôi là cơ bản hơn: có vấn đề gì giới hạn dưới tiệm cận là gì không? Nếu không, bảo mật thực tế của bất kỳ mã mật mã nào có liên quan đến bất kỳ kết quả phức tạp tiệm cận nào không?

Tôi sẽ cố gắng đưa ra một câu trả lời một phần, vì tôi không nhận thức đầy đủ về vấn đề này được xem xét bởi toàn bộ cộng đồng tiền điện tử (có thể đăng lại trên tiền điện tử.SE ?).

Tôi muốn nói có hai "loại" nhà mật mã: Lý thuyết và thực tiễn . Tôi sẽ không cố gắng phân biệt chúng (mọi nhà mật mã thực tế cũng là một nhà lý thuyết bit ..) nhưng tôi sẽ nói rằng đối với mật mã lý thuyết - vấn đề này không thực sự quan trọng. Đối với bất kỳ tham số bảo mật nào, sẽ có một kích thước cá thể sẽ cung cấp mức bảo mật đó và đó thường là tất cả những gì chúng tôi quan tâm.

$2^{1024}$

$G$$O(|G|)$$\text{P}=\text{NP}$$O(\log |G|)$$G$