Với RSA, tại sao chúng ta không biết liệu mật mã khóa công khai có khả thi không?


23

Tôi đã vào wikipedia trong danh sách các vấn đề khoa học máy tính chưa được giải quyết và nhận thấy điều này: Liệu mật mã khóa công khai có khả thi không?

Tôi nghĩ mã hóa RSA là một dạng mật mã khóa công khai? Tại sao điều này là một vấn đề?


5
Chúng tôi thậm chí không biết liệu tiền điện tử đối xứng có thể được bảo mật hay không và đó là một phỏng đoán yếu hơn nhiều so với mã hóa khóa công khai được bảo mật.
CodeInChaos

@CodesInChaos Điều đó đúng, miễn là chúng ta đang nói về bảo mật dựa trên độ phức tạp tính toán. Nhưng nếu bạn đang xem xét bảo mật thông tin về mặt lý thuyết, có những cấu trúc có thể bảo mật rõ ràng như bộ đệm một lần để mã hóa và Wegman-Carter để xác thực tin nhắn.
kasperd

Câu trả lời:


31

Chúng tôi không biết chắc chắn rằng RSA an toàn. Có thể là RSA có thể bị phá vỡ trong thời gian đa thức, ví dụ nếu bao thanh toán có thể được thực hiện một cách hiệu quả. Những gì đang mở là sự tồn tại của một hệ thống mật mã khóa công khai an toàn có thể chứng minh được . Chúng tôi không biết chắc chắn rằng một hệ thống mật mã như vậy tồn tại cả; đối với tất cả những gì chúng ta biết, mọi hệ thống mật mã đều có thể bị phá vỡ một cách hiệu quả.

Một vấn đề khác, không liên quan đến RSA là nó có thể bị phá vỡ bởi các máy tính lượng tử. Đây là một vấn đề không liên quan vì định nghĩa về hệ thống mật mã khóa công khai an toàn chỉ yêu cầu hệ thống mật mã không thể bị phá vỡ bởi các máy tính cổ điển (không lượng tử).

Mặc dù vậy, thực tế, RSA có vẻ an toàn và được sử dụng mọi lúc. Điều này là do khoảng cách giữa lý thuyết và thực hành. Mặc dù về mặt lý thuyết, chúng tôi không biết chắc chắn rằng RSA an toàn, nhưng thực tế, chúng tôi phải sử dụng một số hệ thống mật mã khóa công khai và RSA là một lựa chọn tốt vì mọi người đã cố gắng phá vỡ nó và thất bại. Nói chung, một hệ thống mật mã được biết đến mà mọi người quan tâm là an toàn hơn một hệ thống tối nghĩa, vì nó đã chống lại nỗ lực của các nhà mật mã học. Điều này không phải là một bằng chứng cho thấy nó an toàn - nó có thể không phải là - nhưng đó là điều tốt nhất chúng ta có thể làm.


4
Trong vài từ: Safe-ish cho đến khi bị hỏng.
Ismael Miguel

2
Câu trả lời chính xác. Tôi cũng sẽ nói thêm rằng bất kỳ mật mã nào chỉ được phân phối với khung thời gian có xác suất bị phá vỡ thấp. Không ai cung cấp một hệ thống tiền điện tử và tuyên bố nó an toàn. Họ luôn nói rằng nó không có khả năng bị phá vỡ trong 5 năm tới. Đây là một chút vấn đề đối với việc bán hàng, vì, thông thường, các khách hàng không có kỹ thuật thường coi đây là một điểm yếu đã nêu.
RSinohara

Đây thực sự là một thiếu sót chung trong khoa học máy tính: CS rất giỏi trong việc chứng minh một thuật toán sẽ mất bao lâu, nhưng rất yếu trong việc chứng minh rằng không có thuật toán nào nhanh hơn .
RBarryYoung

3

Dưới đây là một số góc độ / chi tiết khác về câu hỏi này, cụ thể hơn & nói chung. Như YF viết trong một bình luận, mặc dù xuất hiện, RSA không được chứng minh là ít nhất là khó như bao thanh toán. Phá vỡ RSA liên quan đến vấn đề nhật ký rời rạc , tất nhiên có liên quan chặt chẽ đến bao thanh toán về độ phức tạp, nhưng không được chứng minh là có độ phức tạp tương tự. Nhưng (như đã chỉ ra) thậm chí không bao thanh toán đã được chứng minh là khó.

YF cũng đề cập đến tính toán lượng tử. Vì những người trong cuộc nhận thức rõ, RSA không an toàn trước tính toán lượng tử được chứng minh là có thể tính được thời gian P bằng thuật toán Shors . Thuật toán Shors được coi là một bước đột phá vào thời điểm đó. Và một bước đột phá khác được đề cập trong một khu vực "gần đó" là thuật toán nguyên thủy AKS đã chứng minh rằng thử nghiệm tính nguyên thủy nằm trong P. Những đột phá lý thuyết trong lý thuyết phức tạp là rất hiếm nhưng không phải là chưa từng thấy.

YF không đề cập đến, nhưng luôn ẩn giấu trong những câu hỏi này, "câu hỏi lớn" của P =? NP vẫn đang mở. Người ta thường nghĩ rằng "mật mã thuật toán có thể là không thể" (ngoại trừ các miếng đệm một lần) nếu P = NP, thường được các chuyên gia không tin.

Một cách tuyệt vời để khái niệm hóa một cách khoa học điều này là Impagliazzos 5 thế giới , tổng quan của Kabanets . đáng chú ý, các nhà lý thuyết phức tạp không biết "thế giới nào trong 5 thế giới chúng ta đang sống" mặc dù có bằng chứng hoàn cảnh nghiêng về một số cách. Thế giới chúng ta đang sống phụ thuộc vào những phỏng đoán lý thuyết phức tạp mở. Chúng cũng liên quan đến các vấn đề mở về sự tồn tại của các chức năng bẫy và các chức năng một chiều . (RSA được phỏng đoán là cả hai.) Có một hội nghị nghiên cứu năm 2009 về thế giới Impagliazzos với suy nghĩ mới nhất được báo cáo.


1
xem thêm trạng thái của thế giới Impagliazzos / Khoa học máy tính lý thuyết . Nói tóm lại, đại khái, RSA được các chuyên gia đánh giá là an toàn hợp lý hoặc có khả năng bảo mật nhưng không được chứng minh là an toàn và khoảng cách đó cắt giảm qua nhiều câu hỏi mở lớn nhất trong lĩnh vực này.
vzn

2

Một điều cần được xác định ở đây là định nghĩa có thể. Có hai cách để trả lời điều này. Đầu tiên là, một hệ thống mật mã khóa công khai có thể được coi là an toàn về mặt lý thuyết không? Theo nghĩa rộng nhất, điều này đòi hỏi thuật toán phải được bảo mật ngay cả khi phải chịu một cuộc tấn công liên quan đến sức mạnh tính toán vô hạn. Có một hệ thống đã biết đã đạt được điều này, đó là bộ đệm một lần, tuy nhiên đây chỉ là lý thuyết vì chúng ta không thể tạo ra các số thực sự ngẫu nhiên cần thiết và là khóa riêng. Cách thứ hai của câu hỏi có thể được xem là, một hệ thống mật mã khóa công khai có thể được coi là an toàn vô điều kiện không?. Định nghĩa thứ hai này là lỏng lẻo hơn. Trong trường hợp của RSA, nếu có ai đó chứng minh rằng hệ số nguyên là khó như chúng tôi hiện đang nghĩ, và chứng minh rằng không có giả định hoặc sai sót nào khác trong hệ thống, sau đó RSA sẽ được bảo mật vô điều kiện. Bảo mật vô điều kiện loại bỏ yêu cầu về sức mạnh tính toán vô hạn, và thư giãn nó thành không thể trong vũ trụ vật lý. Vì các thuật toán khóa công khai của chúng tôi đều dựa trên các giả định lớn về khả năng tính toán, chúng không đáp ứng định nghĩa thứ hai.


Phá vỡ RSA không tương đương với bao thanh toán; nó có khả năng dễ dàng hơn
Yuval Filmus

Câu trả lời này là nhầm lẫn. Pad một lần không phải là một hệ thống mật mã khóa công khai, vì vậy không đúng khi pad một lần đã đạt được điều này. Câu trả lời cho "một hệ thống mật mã khóa công khai có thể được coi là an toàn về mặt lý thuyết không?" là "Không". Ngoài ra, không có bằng chứng nào cho thấy "bao thanh toán là khó" ngụ ý "RSA là an toàn"; thật vậy, có những lý do để nghi ngờ rằng có thể không có bất kỳ sự giảm bớt nào của hình thức đó.
DW
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.