Ví dụ về thuật toán trao đổi khóa hoàn chỉnh NP

Có một số câu hỏi trên internet (trang này và các trang khác; ví dụ: Tại sao không có thuật toán mã hóa dựa trên các vấn đề NP-Hard đã biết? ) Thảo luận về độ cứng NP của các hệ thống mật mã bất đối xứng khác nhau. Các hệ thống chia sẻ khóa cứng NP được thiết lập tốt như thế nào? Đó là, các hệ thống để thiết lập khóa chia sẻ (sau đó có thể được sử dụng trong mã hóa đối xứng) dựa trên các vấn đề được biết là NP cứng.

Tôi đã được nhắc đến câu hỏi này khi đọc về https://en.wikipedia.org/wiki/Anshel-Anshel-Goldfeld_key_exchange và tự hỏi liệu nó có thể được hiển thị là NP hoàn chỉnh khi được triển khai trên hoặc , gây ra những vấn đề này trông giống như sự thỏa mãn ràng buộc cực kỳ khó khăn hoặc sự cố tối ưu hóa bậc hai trong cái nhìn đầu tiên. Vấn đề tương ứng được dựa trên là Vấn đề liên hợp đồng thời. $GL_n(F_2)$ $GL_n(\mathbb{R})$

Tôi biết rằng có một sự khác biệt quan trọng giữa các vấn đề chỉ đơn thuần là NP khó trong trường hợp xấu nhất - nhưng dễ dàng trong hầu hết các trường hợp ngẫu nhiên, trái ngược với các vấn đề là "NP trường hợp trung bình" - đưa ra một tập hợp các trường hợp ngẫu nhiên , giải quyết một nửa trong số họ vẫn còn khó khăn. Tôi muốn nghe về các hệ thống chia sẻ khóa dựa trên khái niệm độ cứng.

complexity-theory np-complete cryptography

— Alex Meiburg
nguồn

Các thuật toán không thể là NP-hard; đó là một tài sản của vấn đề .

— Raphael

Phải, ý tôi là độ cứng NP của việc phá vỡ các giao thức tương ứng. Trong trường hợp của AAG thì điều này tương ứng với Vấn đề liên hợp đồng thời (được biết đến dễ dàng đối với một số nhóm như nhóm đối xứng và tin tưởng mạnh vào những nhóm khác như nhóm bện)

— Alex Meiburg

Vui lòng xác định ý của bạn bằng "hệ thống chia sẻ khóa". Bạn đang nói về trao đổi khóa công khai , ví dụ, Diffie-Hellman và tương tự?

— DW

Có, một giao thức (không nhất thiết phải xác thực) chỉ cho phép các bên đến một khóa được biết (lý tưởng) cho cặp của họ, sau đó có thể được sử dụng trong các giao tiếp được mã hóa tiếp theo, ví dụ AES

— Alex Meiburg

Không có thuật toán mã hóa khóa công khai nào được chứng minh là NP-khó phá vỡ. Không ai. Vì vậy, chúng tôi không thể cung cấp cho bạn các ví dụ, vì không ai biết.

Trả lời câu hỏi ban đầu của bạn:

Phân tích tại sao không có thuật toán mã hóa dựa trên các vấn đề NP-Hard đã biết? cũng áp dụng cho trao đổi khóa công khai.

Mật mã học đòi hỏi độ cứng trường hợp trung bình. Độ cứng NP liên quan đến độ cứng trong trường hợp xấu nhất; nó không có khái niệm phân phối về đầu vào, xác suất hoặc bất kỳ loại "trung bình" nào. Độ cứng trường hợp xấu nhất dường như không ngụ ý độ cứng của trường hợp trung bình: có nhiều vấn đề được cho là khó trong trường hợp xấu nhất, nhưng dễ trong trường hợp trung bình. Tình trạng thế giới của Impagliazzo? có một số gợi ý về chủ đề này.

— DW
nguồn