Hậu quả của việc bao thanh toán trong P?

Bao thanh toán không được biết là NP-đầy đủ. Câu hỏi này yêu cầu hậu quả của Bao thanh toán là NP-đầy đủ. Thật kỳ lạ, không ai hỏi về hậu quả của Bao thanh toán trong P (có thể vì một câu hỏi như vậy là tầm thường).

Vì vậy, câu hỏi của tôi là:

Đó sẽ là hậu quả lý thuyết của Bao thanh toán trong P? Làm thế nào bức tranh tổng thể của các lớp phức tạp sẽ bị ảnh hưởng bởi một thực tế như vậy?
Đó sẽ là hậu quả thực tế của Bao thanh toán trong P? Xin đừng nói rằng các giao dịch ngân hàng có thể gặp nguy hiểm, tôi đã biết hậu quả tầm thường này.

— Giorgio Quayani
nguồn

Tôi đã hỏi một câu hỏi tương tự vài ngày trước: "Sức mạnh của P với một tiên tri nhân số nguyên là gì?" cstheory.stackexchange.com/questions/4765/iêu

— Marzio De Biasi

Cũng liên quan: Hậu quả của việc bao thanh toán là hoàn thành NP là gì?

— Kaveh

@Kaveh, câu hỏi đã liên kết đến câu hỏi đó.

— Peter Taylor

Câu trả lời:

Có khá nhiều hậu quả về mặt lý thuyết phức tạp của Bao thanh toán ở P. Điều này có nghĩa là không có lời biện minh tốt nào cho việc bao thanh toán là khó, ngoài ra cho đến nay chưa ai có thể bẻ khóa được.

Bao thanh toán theo thời gian đa thức sẽ có thể lấy căn bậc hai trên (và cũng trên một loại vòng tổng quát hơn nhiều) và đưa ra thuật toán đa thức về thời gian cho một số vấn đề lý thuyết số khác mà tắc nghẽn trong thuật toán hiện đang bao thanh toán. $Z_n$

Về hậu quả thực tế, các giao dịch ngân hàng có lẽ không phải là vấn đề lớn - ngay khi biết rằng bao thanh toán ở P, các ngân hàng sẽ chuyển sang một số hệ thống khác, có thể chỉ gây ra một khoảng thời gian chậm trễ trong khi điều này đang xảy ra thực hiện. Giải mã các giao dịch ngân hàng trong quá khứ có thể sẽ không gây ra vấn đề nghiêm trọng cho các ngân hàng. Một vấn đề nghiêm trọng hơn nhiều là tất cả các thông tin liên lạc được bảo vệ trước đây bởi RSA giờ đây sẽ có nguy cơ bị đọc.

— Peter Shor
nguồn

Một chút lạc đề, nhưng as soon as it was known that factoring was in P, the banks would switch to some other systemphần lớn là mơ tưởng. Tôi đã phát hiện ra vào tháng 12 rằng một công ty không làm gì cả ngoại trừ chi tiết thẻ tín dụng đang sử dụng một biến thể của Vigenère với khóa ngắn hơn một số bản rõ của bản rõ. Tồi tệ hơn, giám đốc kỹ thuật của công ty sẽ không tin tôi rằng nó không an toàn cho đến khi tôi gửi cho anh ta một số mã tấn công. MD5, mặc dù được coi là bị hỏng, nhưng vẫn được sử dụng nhiều trong ngân hàng.

— Peter Taylor

@PeterTaylor, ngay khi biết rằng bao thanh toán ở P, các ngân hàng sẽ chuyển sang một số hệ thống khác chủ yếu là mơ tưởng ". Với mức giá rẻ của bộ nhớ Flash hiện tại, việc tạo ra giải pháp One Time Pad là hoàn toàn khả thi. ngân hàng, người dùng thỉnh thoảng sẽ đến ATM để tải thêm byte ngẫu nhiên. RSA chỉ rẻ hơn và đơn giản hơn

— Flávio Botelho

Có các mật mã đối xứng mạnh không thể thay thế cho các mật mã bất đối xứng, mặc dù nó đủ cho một số nhiệm vụ cụ thể. Bạn gặp phải vấn đề không thể sử dụng chữ ký điện tử, v.v.

— Joe Fitzsimons

Trên thực tế bạn có thể có chữ ký kỹ thuật số với mật mã đối xứng! Nó chỉ cồng kềnh hơn rất nhiều và bạn cần sự tự tin hơn nhiều đối với bên thứ 3 đáng tin cậy. Tra cứu Sổ tay về Mật mã học ứng dụng chương 11.6 và 11.7.

— Flávio Botelho

@Flavio: Nhưng không thoái thác không hoạt động theo cùng một cách, phải không?

— Joe Fitzsimons

RSA là một trong những chương trình mã hóa / chữ ký quan trọng nhất sẽ phá vỡ nếu FACTORING ở P. Tuy nhiên, có nhiều hơn nữa. Một số (nhưng không phải tất cả) trong số chúng dựa trên giả định rằng phân biệt bình phương và không bình phương modulo, một số tổng hợp là khó :

Và nhiều đề án khác. Tuy nhiên, lưu ý rằng các lược đồ dựa trên độ cứng của nhật ký rời rạc (giả sử, giao thức Diffie-Helmann hoặc sơ đồ mã hóa / chữ ký Elgamal ) sẽ tiếp tục được bảo mật.

— MS Dousti
nguồn

Dường như rất có khả năng với tôi rằng nếu bao thanh toán nằm trong P, thì vấn đề nhật ký rời rạc cũng vậy. Chắc chắn điều ngược lại là đúng.

— Joe Fitzsimons

@Joe: Tôi có cùng cảm xúc, nhưng có bằng chứng hay bằng chứng toán học nào không?

— MS Dousti

a^{p q} \equiv a^{p + q - 1} (mod p q)

$a^{pq} \equiv a^{p+q-1}~(\mbox{mod } pq)$

c_{a} = \log_{N} (a^{N} mod N)

$c_a = \log_N(a^N \mbox{mod }N)$

p = x + y

$p = x + y$

q = x - y

$q = x - y$

x = \frac{c_{a} + 1}{2}

$x = \frac{c_a + 1}{2}$

y = \sqrt{x^{2} - N}

$y = \sqrt{x^2 - N}$

@Joe: Rất thú vị! Nhận xét của bạn đã thúc đẩy tôi nghiên cứu sâu hơn về vấn đề này và nhận thấy kết quả của Eric Bach nói rằng " việc giải quyết vấn đề logarit rời rạc cho một mô đun tổng hợp chính xác cũng khó như bao thanh toán và giải quyết các số nguyên tố modulo. "

— MS Dousti

Mạng tiền điện tử dựa trên mạng hy vọng vẫn được bảo mật mặc dù.

— Antimon

$P$

— Mohammad Al-Turkistany
nguồn