এনপি-হার্ড সমস্যাগুলির ভিত্তিতে একটি এনক্রিপশন অ্যালগরিদম কেন হয়নি?

109

আরএসএ-র মতো আজকের বেশিরভাগ এনক্রিপশনগুলি পূর্ণসংখ্যার ফ্যাক্টেরাইজেশনের উপর নির্ভর করে, যা এনপি-হার্ড সমস্যা হিসাবে বিশ্বাস করা হয় না, তবে এটি বিকিউপি-র অন্তর্ভুক্ত, যা এটি কোয়ান্টাম কম্পিউটারগুলির জন্য ঝুঁকিপূর্ণ করে তোলে। আমি অবাক হই, কেন এমন কোনও এনক্রিপশন অ্যালগরিদম হয়নি যা একটি পরিচিত এনপি-হার্ড সমস্যা ভিত্তিক। এটি মনে হয় (কমপক্ষে তত্ত্বে) এটি এনপি-হার্ড হিসাবে প্রমাণিত নয় এমনটির চেয়ে আরও ভাল এনক্রিপশন অ্যালগরিদম তৈরি করবে।

— কেন লি
সূত্র

76

সবচেয়ে খারাপ ক্ষেত্রে এনপি-সম্পূর্ণ সমস্যার কঠোরতা ক্রিপ্টোগ্রাফির জন্য যথেষ্ট নয়। এমনকি এনপি-সম্পূর্ণ সমস্যাগুলি সবচেয়ে খারাপ ক্ষেত্রে ( ) কঠিন হলেও, তারা এখনও গড়-ক্ষেত্রে দক্ষতার সাথে সমাধান করতে পারে। ক্রিপ্টোগ্রাফি এনপি-র গড়-জটিল ইন্টারেক্টেবল সমস্যার অস্তিত্ব ধরে নিয়েছে। এছাড়াও, অনুমানটি ব্যবহার করে এনপি-তে হার্ড-এ-গড় সমস্যাগুলির অস্তিত্ব প্রমাণ করা একটি বড় উন্মুক্ত সমস্যা। $P \ne NP$ $P \ne NP$

একটি দুর্দান্ত পঠন রাসেল ইম্পাগলিয়াজোর ক্লাসিক , গড়-কেস জটিলতা , ১৯৯৫ এর ব্যক্তিগত দৃষ্টিভঙ্গি ।

তাত্ত্বিক কম্পিউটার সায়েন্স খণ্ডে ফাউন্ডেশন এবং ট্রেন্ডস, বোগদানভ এবং ট্রেভিসান দ্বারা গড়-কেস জটিলতা একটি দুর্দান্ত সমীক্ষা । 2, নং 1 (2006) 1-1010

— মোহাম্মদ আল তুর্কিস্তানি
সূত্র

1

আমাদেরও কি সর্বোত্তম ক্ষেত্রে কঠোরতার দরকার নেই? সর্বোপরি, আমাদের সমস্ত কী নিরাপদ হওয়া উচিত। বা আমরা কার্যকরভাবে (এবং দক্ষতার সাথে) সেরা কেসটি ঘটতে থেকে রোধ করতে পারি?

— রাফেল

7

তদ্ব্যতীত, আমাদের যথাযথ সময়ে কঠোর উদাহরণ উত্পন্ন করতে সক্ষম হওয়া উচিত। সংক্ষেপে, আমাদের কেবল । Ness এর চেয়েও অনেক বেশি প্রয়োজন ।

N P - h a r d

$\sf{NP\text{-}hard}$

— কাভেহ

@ রাফেল, একটি অনাকাঙ্ক্ষিত "ভাল" কেস পাওয়ার সম্ভাবনা যদি যথেষ্ট কম হয় তবে তা যথেষ্ট হওয়া উচিত। যদি এটি পছন্দসই "খারাপ" কেসটির সঠিক কী অনুমান করার সম্ভাবনার চেয়ে ছোট বলে মনে হয় তবে এই ঝুঁকিটি গ্রহণযোগ্য আইএমএইচও হিসাবে বিবেচনা করা উচিত।

— কোয়াজগার

49

হয়েছে।

এর মধ্যে একটি উদাহরণ ম্যাকিলিস ক্রিপ্টোসিস্টেম যা লিনিয়ার কোড ডিকোড করার কঠোরতার উপর ভিত্তি করে।

দ্বিতীয় উদাহরণটি হ'ল এনটিআরইউক্রিপਿਪট যা সংক্ষিপ্ততম ভেক্টর সমস্যার উপর ভিত্তি করে যা আমার বিশ্বাস এনপি-হার্ড হিসাবে পরিচিত।

আরেকটি হ'ল মের্কেল-হেলম্যান ন্যাপস্যাক ক্রিপ্টোসিস্টেম যা ভেঙে গেছে।

দ্রষ্টব্য: প্রথম দুটি ভাঙা থাকলে / তারা কতটা ভাল হয় তা সম্পর্কে আমার কোনও ক্লু নেই। আমি কেবল জানি এগুলি বিদ্যমান এবং আমি এটি একটি ওয়েব অনুসন্ধান করে পেয়েছি।

— আর্যভট্ট
সূত্র

6

ক্রিপট্যানালাইসিসের উদ্দেশ্যে, ম্যাকেলিস সম্ভবত একটি ক্রিটোসিস্টেম হিসাবে বিবেচনা করা উচিত নয়; আপনি প্লাগ ইন করে দক্ষতার সাথে ডিকোডেবল রৈখিক কোডগুলির প্রতিটি শ্রেণীর জন্য, অগত্যা আপনাকে এটি ভাঙার জন্য আলাদা কৌশল নিয়ে আসতে হবে। এটি কয়েকটি শ্রেণীর কোডগুলির জন্য ভেঙে গেছে, তবে (উইকিপিডিয়া নিবন্ধটি বলে) গোপা কোডগুলির জন্য নয়, যা ম্যাকেলিসের মূল পরামর্শ ছিল।

— পিটার শোর

সেই তালিকাটি থেকে আমি বলব যে এনটিআরইউ সবচেয়ে প্রতিশ্রুতিবদ্ধ দেখাচ্ছে, এখন পর্যন্ত আমি যা পড়েছি তার ভিত্তিতে আরএসএর যেভাবে পরীক্ষা করা হয়েছিল তা এখনও বিস্তৃতভাবে পরীক্ষা করা সম্ভব হয়নি।

— কেন লি

Merkle-Hellman ক্রিপ্টোসিস্টেম কোনও উপযুক্ত উদাহরণ নয়। Merkle-Hellman ন্যাপস্যাক ভার্টেক্টরগুলি সমস্ত ন্যাপস্যাক ভেক্টরগুলির কেবলমাত্র একটি উপসেট তাই ম্যার্কেল-হেলম্যান ন্যাপস্যাক সমস্যাটি এনপি হার্ড নাও হতে পারে। আমি মনে করি না যে এটি এনপি-হার্ড, কমপক্ষে আমি এমন কোনও কাগজ সম্পর্কে অবগত নই যা এটি দেখায়।

— चमत्कार 173

25

আমি চারটি বড় বাধা সম্পর্কে ভাবতে পারি যা সম্পূর্ণ স্বাধীন নয়:

এনপি-কঠোরতা আপনাকে সীমাবদ্ধতার জটিলতা সম্পর্কে কেবল তথ্য দেয় । অনেক এনপি-সম্পূর্ণ সমস্যার জন্য, অ্যালগরিদমগুলি উপস্থিত থাকে যা আগ্রহের সমস্ত দৃষ্টান্ত (একটি নির্দিষ্ট দৃশ্যে) যুক্তিসঙ্গত দ্রুত সমাধান করে। অন্য কথায়, কোনও স্থির সমস্যার আকারের জন্য (যেমন একটি প্রদত্ত "কী"), সমস্যাটি কেবল প্রয়োজনীয় নয় কারণ এটি এনপি-হার্ড।
এনপি-কঠোরতা কেবল সবচেয়ে খারাপ সময় বিবেচনা করে। অনেকগুলি, এমনকি সমস্ত উদাহরণগুলির মধ্যে বিদ্যমান বিদ্যমান অ্যালগোরিদমগুলি দিয়ে সমাধান করা সহজ হতে পারে। এমনকি যদি আমরা জানতাম যে কীভাবে কঠিন দৃষ্টান্তগুলি চিহ্নিত করা যায় (আফাক, আমরা না করি) তবে আমাদের সেগুলি খুঁজে পেতে হবে।
$2^{n(n-1)}$ $n$ $n$
আপনার এক ধরণের রিভার্সিবিলিটি দরকার। উদাহরণস্বরূপ, কোনও পূর্ণসংখ্যা তার প্রধান গুণনীয়ক দ্বারা স্বতন্ত্রভাবে বর্ণিত হয়। চিত্রটি আমরা টিএসপিটিকে এনক্রিপশন পদ্ধতি হিসাবে ব্যবহার করতে চাই; সমস্ত সংক্ষিপ্ত ট্যুর দেওয়া, আপনি (আবার) গ্রাফটি অনন্যভাবে তৈরি করতে পারেন?

নোট করুন যে ক্রিপ্টোগ্রাফিতে আমার কোনও দক্ষতা নেই; এগুলি কেবল অ্যালগোরিদমিক সম্মান। জটিলতা-তাত্ত্বিক আপত্তি।

— রাফেল
সূত্র

দুর্দান্ত সংক্ষিপ্তসার। তবে মনে রাখবেন যে বিকিউপি-কঠোরতা আপনার প্রথম দুটি পয়েন্টের সমান সতর্কতা রয়েছে।

— মিচ

14

আমরা জানি যে সার্বজনীন-কী ক্রিপ্টোগ্রাফিটি আজ একমুখী ট্র্যাপডোর অনুমানের উপর নির্মিত এবং ট্র্যাপডোর প্রয়োজনীয়।

প্রোটোকলটি সর্বজনীনভাবে সুরক্ষিত হওয়ার জন্য আপনার যে কারও কাছে উপলভ্য কী এবং এই কীটি ব্যবহার করে কোনও বার্তা এনক্রিপ্ট করার উপায় প্রয়োজন। স্পষ্টতই, একবার এনক্রিপ্ট করা হয়ে গেলে, কেবলমাত্র তার সিফার এবং পাবলিক কী জেনে মূল বার্তাটি পুনরুদ্ধার করা শক্ত হওয়া উচিত: সাইফারটি কেবলমাত্র আপনার ব্যক্তিগত কী হিসাবে কিছু অতিরিক্ত তথ্য দিয়ে ডাইফেরেবল হতে হবে।

এটি মনে রেখে, কোনও একমুখী ট্র্যাপডোর অনুক্রমের উপর ভিত্তি করে একটি আদিম ক্রিপ্টো সিস্টেম তৈরি করা সহজ ।

অ্যালিস জনসাধারণকে একমুখী অনুমতি দেয় এবং ট্র্যাপডোরটি নিজের কাছে রাখে।
বব তার আনুষঙ্গিক ক্রমানুসারে রেখেছিল এবং আউটপুটটি অ্যালিসিতে প্রেরণ করে।
অ্যালিস ট্রাবডোর ব্যবহার করে ববের আউটপুট দিয়ে ক্রিয়াকলাপটি উল্টে দেয়।

$\mathsf{P} \ne \mathsf{NP}$

$\mathsf{P} \ne \mathsf{NP}$ $\mathsf{NPI}$ $\mathsf{NP}$ $\mathsf{NP}$ $\mathsf{NPI}$ $\mathsf{NP}$

$\mathsf{NP}$ $\mathsf{NP}$ $\mathsf{NP}$

— হেইঞ্জ ফিডলার
সূত্র

আরএসএ, হ্যাঁ এটি ট্র্যাপডোর ফাংশন। আমি নিশ্চিত নই যে ডলগ টিডিএফ (এক উপায়)

— 111

যদি কোনও এনপি-মধ্যবর্তী সমস্যা যদি এনপি-হার্ড হয় তবে তারা এনপি-সম্পূর্ণ, একটি বৈপরীত্য হতে পারে।

— মায়রিয়া

0

ব্যবহারিক অভিজ্ঞতার ভিত্তিতে কেবল একটি তাত্ত্বিক যুক্তি দেওয়া।

প্রায় সমস্ত এনপি-সম্পূর্ণ সমস্যাগুলির প্রায় সমস্ত উদাহরণ সমাধান করা সহজ। এমন সমস্যা আছে যেখানে এটি সত্য নয়, তবে তারা খুঁজে পাওয়া শক্ত, এবং আপনার যেমন ধরণের শ্রেণি রয়েছে তা ইতিবাচক হওয়া শক্ত।

এটি বেশ কয়েকবার অনুশীলনে উঠে এসেছে যখন লোকেরা কিছু বিখ্যাত এনপি-সম্পূর্ণ শ্রেণীর জন্য র্যান্ডম সমস্যা জেনারেটর লেখার চেষ্টা করে, যেমন কনস্ট্রেন্ট প্রোগ্রামিং, স্যাট বা ট্র্যাভেলিং সেলসম্যান। পরে কোনও তারিখে কেউ প্রায় সমস্ত দৃষ্টান্ত সমাধানের একটি পদ্ধতি আবিষ্কার করে যা এলোমেলোভাবে জেনারেটর তুচ্ছভাবে উত্পাদন করে। অবশ্যই, যদি এটি কোনও এনক্রিপশন সিস্টেমের ক্ষেত্রে হত তবে আমরা মারাত্মক সমস্যায় পড়ে যাব!

— ক্রিস জেফারসন
সূত্র

-1

Merkle-Hellman ক্রিপ্টোসিস্টেমগুলি বাইনারি ন্যাপস্যাক সমস্যা (সাবসেট যোগফল) এর উপর ভিত্তি করে।

— user13675
সূত্র

আপনি একটি রেফারেন্স দিতে পারেন?

— রাফেল

" En.wikipedia.org/wiki/Merkle-Hellman_knapsack_cryptosystem " এবং monography: Postquantum ক্রিপটোগ্র্যাফি (স্প্রিঙ্গের)।

— ব্যবহারকারী 13675