Với RSA, tại sao chúng ta không biết liệu mật mã khóa công khai có khả thi không?

Tôi đã vào wikipedia trong danh sách các vấn đề khoa học máy tính chưa được giải quyết và nhận thấy điều này: Liệu mật mã khóa công khai có khả thi không?

Tôi nghĩ mã hóa RSA là một dạng mật mã khóa công khai? Tại sao điều này là một vấn đề?

Chúng tôi không biết chắc chắn rằng RSA an toàn. Có thể là RSA có thể bị phá vỡ trong thời gian đa thức, ví dụ nếu bao thanh toán có thể được thực hiện một cách hiệu quả. Những gì đang mở là sự tồn tại của một hệ thống mật mã khóa công khai an toàn có thể chứng minh được . Chúng tôi không biết chắc chắn rằng một hệ thống mật mã như vậy tồn tại cả; đối với tất cả những gì chúng ta biết, mọi hệ thống mật mã đều có thể bị phá vỡ một cách hiệu quả.

Một vấn đề khác, không liên quan đến RSA là nó có thể bị phá vỡ bởi các máy tính lượng tử. Đây là một vấn đề không liên quan vì định nghĩa về hệ thống mật mã khóa công khai an toàn chỉ yêu cầu hệ thống mật mã không thể bị phá vỡ bởi các máy tính cổ điển (không lượng tử).

Mặc dù vậy, thực tế, RSA có vẻ an toàn và được sử dụng mọi lúc. Điều này là do khoảng cách giữa lý thuyết và thực hành. Mặc dù về mặt lý thuyết, chúng tôi không biết chắc chắn rằng RSA an toàn, nhưng thực tế, chúng tôi phải sử dụng một số hệ thống mật mã khóa công khai và RSA là một lựa chọn tốt vì mọi người đã cố gắng phá vỡ nó và thất bại. Nói chung, một hệ thống mật mã được biết đến mà mọi người quan tâm là an toàn hơn một hệ thống tối nghĩa, vì nó đã chống lại nỗ lực của các nhà mật mã học. Điều này không phải là một bằng chứng cho thấy nó an toàn - nó có thể không phải là - nhưng đó là điều tốt nhất chúng ta có thể làm.

Dưới đây là một số góc độ / chi tiết khác về câu hỏi này, cụ thể hơn & nói chung. Như YF viết trong một bình luận, mặc dù xuất hiện, RSA không được chứng minh là ít nhất là khó như bao thanh toán. Phá vỡ RSA liên quan đến vấn đề nhật ký rời rạc , tất nhiên có liên quan chặt chẽ đến bao thanh toán về độ phức tạp, nhưng không được chứng minh là có độ phức tạp tương tự. Nhưng (như đã chỉ ra) thậm chí không bao thanh toán đã được chứng minh là khó.

YF cũng đề cập đến tính toán lượng tử. Vì những người trong cuộc nhận thức rõ, RSA không an toàn trước tính toán lượng tử được chứng minh là có thể tính được thời gian P bằng thuật toán Shors . Thuật toán Shors được coi là một bước đột phá vào thời điểm đó. Và một bước đột phá khác được đề cập trong một khu vực "gần đó" là thuật toán nguyên thủy AKS đã chứng minh rằng thử nghiệm tính nguyên thủy nằm trong P. Những đột phá lý thuyết trong lý thuyết phức tạp là rất hiếm nhưng không phải là chưa từng thấy.

YF không đề cập đến, nhưng luôn ẩn giấu trong những câu hỏi này, "câu hỏi lớn" của P =? NP vẫn đang mở. Người ta thường nghĩ rằng "mật mã thuật toán có thể là không thể" (ngoại trừ các miếng đệm một lần) nếu P = NP, thường được các chuyên gia không tin.

Một cách tuyệt vời để khái niệm hóa một cách khoa học điều này là Impagliazzos 5 thế giới , tổng quan của Kabanets . đáng chú ý, các nhà lý thuyết phức tạp không biết "thế giới nào trong 5 thế giới chúng ta đang sống" mặc dù có bằng chứng hoàn cảnh nghiêng về một số cách. Thế giới chúng ta đang sống phụ thuộc vào những phỏng đoán lý thuyết phức tạp mở. Chúng cũng liên quan đến các vấn đề mở về sự tồn tại của các chức năng bẫy và các chức năng một chiều . (RSA được phỏng đoán là cả hai.) Có một hội nghị nghiên cứu năm 2009 về thế giới Impagliazzos với suy nghĩ mới nhất được báo cáo.

Một điều cần được xác định ở đây là định nghĩa có thể. Có hai cách để trả lời điều này. Đầu tiên là, một hệ thống mật mã khóa công khai có thể được coi là an toàn về mặt lý thuyết không? Theo nghĩa rộng nhất, điều này đòi hỏi thuật toán phải được bảo mật ngay cả khi phải chịu một cuộc tấn công liên quan đến sức mạnh tính toán vô hạn. Có một hệ thống đã biết đã đạt được điều này, đó là bộ đệm một lần, tuy nhiên đây chỉ là lý thuyết vì chúng ta không thể tạo ra các số thực sự ngẫu nhiên cần thiết và là khóa riêng. Cách thứ hai của câu hỏi có thể được xem là, một hệ thống mật mã khóa công khai có thể được coi là an toàn vô điều kiện không?. Định nghĩa thứ hai này là lỏng lẻo hơn. Trong trường hợp của RSA, nếu có ai đó chứng minh rằng hệ số nguyên là khó như chúng tôi hiện đang nghĩ, và chứng minh rằng không có giả định hoặc sai sót nào khác trong hệ thống, sau đó RSA sẽ được bảo mật vô điều kiện. Bảo mật vô điều kiện loại bỏ yêu cầu về sức mạnh tính toán vô hạn, và thư giãn nó thành không thể trong vũ trụ vật lý. Vì các thuật toán khóa công khai của chúng tôi đều dựa trên các giả định lớn về khả năng tính toán, chúng không đáp ứng định nghĩa thứ hai.