Tại sao hầu hết mật mã phụ thuộc vào các cặp số nguyên tố lớn, trái ngược với các vấn đề khác?

Hầu hết các phương pháp mã hóa hiện tại phụ thuộc vào độ khó của bao thanh toán là sản phẩm của hai số nguyên tố lớn. Theo tôi hiểu, điều đó chỉ khó khi phương thức được sử dụng để tạo ra các số nguyên tố lớn không thể được sử dụng như một lối tắt để bao thanh toán số tổng hợp kết quả (và việc bao thanh toán số lượng lớn rất khó).

Có vẻ như các nhà toán học tìm thấy các phím tắt tốt hơn theo thời gian và kết quả là các hệ thống mã hóa phải được nâng cấp định kỳ. (Cũng có khả năng điện toán lượng tử cuối cùng sẽ khiến việc nhân tố hóa trở thành một vấn đề dễ dàng hơn nhiều, nhưng điều đó sẽ không khiến ai ngạc nhiên nếu công nghệ bắt kịp lý thuyết.)

Một số vấn đề khác được chứng minh là khó khăn. Hai ví dụ xuất hiện trong tâm trí là các biến thể của vấn đề về chiếc ba lô và vấn đề nhân viên bán hàng du lịch.

Tôi biết rằng Merkle tội Hellman đã bị phá vỡ, rằng NasakoTHER Murakami vẫn an toàn và các vấn đề về chiếc ba lô có thể chống lại điện toán lượng tử. (Cảm ơn, Wikipedia.) Tôi không tìm thấy gì về việc sử dụng vấn đề nhân viên bán hàng du lịch cho mật mã.

Vì vậy, tại sao các cặp số nguyên tố lớn dường như cai trị mật mã?

• Có phải đơn giản là vì hiện tại nó dễ tạo ra các cặp số nguyên tố lớn dễ nhân nhưng khó nhân tố?
• Có phải bởi vì các cặp số nguyên tố lớn được chứng minh là khó ở mức độ có thể dự đoán là đủ tốt?
• Các cặp số nguyên tố lớn có hữu ích theo cách khác với độ khó không, chẳng hạn như thuộc tính làm việc cho cả mã hóa và ký mã hóa?
• Có phải vấn đề tạo tập hợp vấn đề cho từng loại vấn đề khác đủ khó cho mục đích mật mã quá khó thực tế không?
• Là các thuộc tính của các loại vấn đề khác không được nghiên cứu đầy đủ để được tin cậy?
• Khác.

Boaz Barak đã giải quyết điều này trong một bài đăng trên blog

Điểm nổi bật của tôi từ bài đăng của anh ấy (nói đại khái) là chúng tôi chỉ biết cách thiết kế các nguyên thủy mã hóa bằng cách sử dụng các vấn đề tính toán có một số lượng cấu trúc mà chúng tôi khai thác. Không có cấu trúc, chúng tôi không biết phải làm gì. Với quá nhiều cấu trúc, vấn đề trở nên có thể tính toán hiệu quả (do đó vô dụng cho mục đích mã hóa). Có vẻ như số lượng cấu trúc phải vừa phải.

Tất cả những gì tôi sẽ nói là nổi tiếng (tất cả các liên kết đến Wikipedia), nhưng ở đây nó đi:

1. $\left(\mathbb{Z}/pq\mathbb{Z}\right)^{\times}$ dễ bị ảnh hưởng các cuộc tấn công hoạt động trên số nguyên. Các cấu trúc nhóm khác đã được xem xét có thể không giao hoán nhưng không có cấu trúc nào được sử dụng rộng rãi AFAIK.

2. Có nhiều cách tiếp cận khác về mật mã, đáng chú ý là mật mã dựa trên mạng tinh thể dựa trên một số vấn đề khó khăn nhất định trên mạng (ví dụ: tìm các điểm có quy tắc nhỏ trên mạng) để thực hiện mật mã khóa công khai. Thật thú vị, một số trong các hệ thống này rất khó , có thể bị phá vỡ khi và chỉ khi vấn đề khó tương ứng trong lý thuyết mạng có thể được giải quyết. Điều này trái ngược với, giả sử RSA không cung cấp cùng một guarentee . Lưu ý rằng cách tiếp cận dựa trên mạng được phỏng đoán là không phải là NP-hard (nhưng dường như khó hơn so với bao thanh toán số nguyên bây giờ).

3. Có một mối quan tâm riêng biệt đối với việc chia sẻ khóa, cụ thể là tiết lộ bí mật , có thuộc tính lý thuyết phức tạp rất thú vị. Tôi không biết các chi tiết, nhưng các lý thuyết về giao thức zero-kiến thức cho phép Alice để lộ cho Bob kiến thức của mình một bí mật đó là NP khó để tính toán (Graph Hamiltonian) mà không để lộ bí mật riêng của mình (con đường trong trường hợp này).

Cuối cùng, bạn có thể muốn kiểm tra trang về mật mã sau lượng tử để xem một số cách tiếp cận khác đối với các hệ thống mật mã khóa công khai dựa trên các vấn đề khó khăn.