আরএসএ দেওয়া, আমরা কেন পাবলিক-কী ক্রিপ্টোগ্রাফি সম্ভব কিনা জানি না?

23

অমীমাংসিত কম্পিউটার বিজ্ঞানের সমস্যার তালিকায় আমি উইকিপিডিয়ায় ছিলাম এবং এটি পেয়েছিলাম: পাবলিক-কী ক্রিপ্টোগ্রাফি কি সম্ভব?

আমি ভেবেছিলাম আরএসএ এনক্রিপশন জনসাধারণের কী ক্রিপ্টোগ্রাফির একটি রূপ? কেন এটি একটি সমস্যা?

cryptography 
Namster
সূত্র
5
আমরা জানতে পারি না যে প্রতিসম ক্রিপ্টো সুরক্ষিত হতে পারে এবং এটি জনসাধারণের কী এনক্রিপশন সুরক্ষিত হওয়ার চেয়ে অনেক দুর্বল অনুমান।
কোডসইনচাউস
@ কোডসইনচওস যতক্ষণ না আমরা গণ্য জটিলতার ভিত্তিতে সুরক্ষা সম্পর্কে কথা বলছি এটি সত্য। তবে আপনি যদি তথ্যের তাত্ত্বিক সুরক্ষা বিবেচনা করছেন তবে এখানে এনক্রিপশনের জন্য ওয়ান-টাইম-প্যাড এবং বার্তা প্রমাণীকরণের জন্য ওয়েগম্যান-কার্টারের মতো কার্যকর সুরক্ষিত নির্মাণ রয়েছে।
কাস্পার্ড

উত্তর:

31

আমরা নিশ্চিতভাবে জানি না যে আরএসএ নিরাপদ। এটি হতে পারে যে বহুবর্ষীয় সময়ে আরএসএ ভেঙে যেতে পারে, উদাহরণস্বরূপ যদি ফ্যাক্টরিং দক্ষতার সাথে করা যায়। যা উন্মুক্ত তা হ'ল এএর অস্তিত্বই কার্যকরভাবে সুরক্ষিত পাবলিক-কি ক্রিপ্টোসিস্টেম। আমরা নিশ্চিতভাবে জানি না যে এই জাতীয় একটি ক্রিপ্টোসিস্টেমটি আদৌ বিদ্যমান; আমরা জানি যে, প্রতিটি ক্রিপ্টোসিস্টেম দক্ষতার সাথে ভেঙে যেতে পারে।

আরএসএর সাথে একটি ভিন্ন, সম্পর্কিত সম্পর্কহীন সমস্যা হ'ল এটি কোয়ান্টাম কম্পিউটারগুলি দ্বারা ভেঙে যেতে পারে। এটি একটি সম্পর্কযুক্ত সমস্যা যেহেতু একটি সুরক্ষিত পাবলিক-কি ক্রিপ্টোসিস্টেমের সংজ্ঞা কেবল ক্রাইপোটোসিস্টেমকে ক্লাসিকাল (নন-কোয়ান্টাম) কম্পিউটার দ্বারা ভেঙে ফেলা উচিত নয়।

ব্যবহারিকভাবে বলতে গেলে, আরএসএ সুরক্ষিত বলে মনে হয় এবং এটি সর্বদা ব্যবহৃত হয়। এটি তত্ত্ব এবং অনুশীলনের মধ্যে ব্যবধানের কারণে। যদিও তাত্ত্বিকভাবে আমরা নিশ্চিতভাবে জানি না যে আরএসএ সুরক্ষিত, ব্যবহারিকভাবে বলতে গেলে আমাদের কিছু পাবলিক-কী ক্রিপ্টোসিস্টেম ব্যবহার করতে হবে, এবং লোকেরা এটি ভাঙার চেষ্টা করেছে এবং ব্যর্থ হয়েছে বলে আরএসএ একটি ভাল পছন্দ। সাধারণভাবে বলতে গেলে, একটি পরিচিত ক্রিপ্টোসিস্টেম যা লোকেদের যত্ন নেয় তা অস্পষ্টের চেয়ে বেশি সুরক্ষিত, যেহেতু এটি ক্রিপ্টোগ্রাফারদের প্রচেষ্টাকে প্রতিহত করে। এটি সুরক্ষিত যে কোনও প্রমাণ তৈরি করে না - এটি ভাল নাও হতে পারে - তবে এটি আমাদের পক্ষে সবচেয়ে ভাল।

ইউভাল ফিল্ম
সূত্র
4
কয়েকটি কথায়: ভাঙা পর্যন্ত সেফ-ইশ।
ইসমাইল মিগুয়েল
2
দুর্দান্ত উত্তর। আমি আরও যোগ করব যে কোনও ক্রিপ্টোগ্রাফি কেবলমাত্র ভেঙে যাওয়ার সম্ভাব্য সময়ের ফ্রেম সরবরাহ করা হয়। কেউ একটি ক্রিপ্টো সিস্টেম সরবরাহ করে না এবং এটি সুরক্ষিত বলে। তারা সর্বদা বলে থাকে যে আগামী 5 বছর বা তার মধ্যে এটি মোটেও ভেঙে যাওয়ার সম্ভাবনা নেই। এটি বিক্রয়ের জন্য সমস্যার কিছুটা কারণ, প্রায়শই যথেষ্ট, অ-প্রযুক্তিগত ক্লায়েন্টরা এটিকে একটি বিবৃত দুর্বলতা হিসাবে দেখেন।
আরসিনোহারা
এটি কম্পিউটার বিজ্ঞানের সর্বত্র একটি সাধারণ ঘাটতি: সিলেক্ট অ্যালগরিদম কত সময় নিবে তা প্রমাণ করার ক্ষেত্রে খুব ভাল তবে এটি প্রমাণ করতে সক্ষম যে খুব দ্রুততর অ্যালগরিদম নেই খুব দুর্বল ।
আরবারি ইয়ং
3

এই প্রশ্নের আরও কিছু কোণ / বিশদ এখানে, আরও নির্দিষ্ট এবং সাধারণভাবে দেওয়া আছে। ওয়াইএফ যেমন একটি মন্তব্যে লিখেছেন, উপস্থিতি সত্ত্বেও, আরএসএ কমপক্ষে ফ্যাক্টরিংয়ের মতো শক্ত প্রমাণিত নয়। ব্রেকিং আরএসএতে জটিল লগ সমস্যার সাথে জড়িত যা অবশ্যই জটিলতায় ফ্যাক্টরিংয়ের সাথে নিবিড়ভাবে সম্পর্কিত তবে একই জটিলতা হিসাবে প্রমাণিত নয়। তবে (যেমন উল্লেখ করা হয়েছে) এমনকি ফ্যাক্টরিও কঠিন প্রমাণিত হয়নি।

ওয়াইএফ কোয়ান্টাম গণনাও উল্লেখ করে। অভ্যন্তরীণরা ভালভাবে অবগত যে, আরএসএ কোয়ান্টাম গণনার বিরুদ্ধে সুরক্ষিত নয় যা শোরস অ্যালগরিদম ব্যবহার করে পি সময়ে ফ্যাক্টর করতে সক্ষম বলে প্রমাণিত । শোরস অ্যালগরিদমকে তখন এক যুগান্তকারী বলে মনে করা হত। এবং "নিকটবর্তী" অঞ্চলে উল্লেখ করার জন্য আরেকটি অগ্রগতি হ'ল একেএস প্রিমালাইটি অ্যালগরিদম যা প্রমাণ করেছে যে আদিমতার পরীক্ষাটি পি তে রয়েছে। জটিলতার তত্ত্বের তাত্ত্বিক ব্রেকথ্রুগুলি বিরল তবে শোনা যায় নি।

ওয়াইএফ উল্লেখ করে না, তবে এই প্রশ্নগুলির পটভূমিতে সর্বদা লুকিয়ে থাকে, পি =? এনপির "বড় প্রশ্ন" এখনও খোলা আছে। সাধারণত এটি ভাবা হয় যে "অ্যালগরিদমিক ক্রিপ্টোগ্রাফি অসম্ভব হতে পারে" (এককালীন প্যাড ব্যতীত) যদি পি = এনপি, যা সাধারণত বিশেষজ্ঞরা অস্বীকার করেন।

এটি বৈজ্ঞানিকভাবে ধারণাগত করার একটি দুর্দান্ত উপায় হ'ল ইম্পাগ্লিয়াজোস 5 ওয়ার্ল্ডস , কাবনেটসের দ্বারা ওভারভিউ । লক্ষণীয় বিষয় হল, জটিলতার তাত্ত্বিকরা জানেন না যে "আমরা যে 5 টি পৃথিবীতে বাস করি" কোনটি পরিস্থিতিতে ঝুঁকির মতো পরিস্থিতি প্রমাণ রয়েছে। আমরা কী পৃথিবীতে বাস করি তা মুক্ত জটিলতা তত্ত্ব অনুমানের উপর নির্ভর করে। এগুলি ট্র্যাপডোর ফাংশন এবং ওয়ান ওয়ে ফাংশনের অস্তিত্ব সম্পর্কিত ওপেন সমস্যাগুলির সাথে সম্পর্কিত । (আরএসএ উভয়ই বলে অনুমান করা হয়)) সর্বশেষ চিন্তার প্রতিবেদনের সাথে ইমপাগ্লিয়াজোস ওয়ার্ল্ডস সম্পর্কে একটি ২০০৯ গবেষণা সম্মেলন হয়েছিল।

vzn
সূত্র
1
ইমপাগ্লিয়াজোস ওয়ার্ল্ডস / তাত্ত্বিক কম্পিউটার বিজ্ঞানের স্থিতি দেখুন । সংক্ষেপে, মোটামুটিভাবে, আরএসএকে বিশেষজ্ঞদের পক্ষ থেকে সম্ভবত সম্ভাব্য সুরক্ষিত হিসাবে বিবেচনা করা হয়েছে তবে এটি নিরাপদ প্রমাণিত নয় এবং এই ফাঁকটি ক্ষেত্রের সবচেয়ে বড় উন্মুক্ত প্রশ্নের মধ্য দিয়ে কাটছে।
vzn
2

এখানে একটি জিনিস যা সংজ্ঞায়িত করা প্রয়োজন তা সম্ভব সংজ্ঞা। এর উত্তর দেওয়ার দুটি উপায় রয়েছে। প্রথমটি হ'ল, কোনও সার্বজনীন কী ক্রিপ্টোসিস্টেমকে তাত্ত্বিকভাবে তথ্য-সুরক্ষিত হিসাবে বিবেচনা করা যেতে পারে? বিস্তৃত অর্থে এর জন্য প্রয়োজন যে অসীম কম্পিউটিং শক্তি জড়িত এমন কোনও আক্রমণ করার পরেও অ্যালগরিদম সুরক্ষিত থাকে। একটি জ্ঞাত সিস্টেম রয়েছে যা এটি অর্জন করেছে, ওয়ান টাইম প্যাড, তবে এটি কেবল তাত্ত্বিক কারণ আমরা সত্যিকারের প্রয়োজনীয় এলোমেলো সংখ্যা তৈরি করতে পারি না, এবং এটি ব্যক্তিগত কী। দ্বিতীয়বার প্রশ্নটি দেখা যায়, কোনও সার্বজনীন কী ক্রিপ্টোসিস্টেমকে নিঃশর্তভাবে নিরাপদ হিসাবে বিবেচনা করা যেতে পারে? এই দ্বিতীয় সংজ্ঞা আলগা হয়। আরএসএর ক্ষেত্রে, যদি কেউ প্রমাণ করে যে পূর্ণসংখ্যার ফ্যাক্টরিজেশনটি বর্তমানে আমাদের পক্ষে মনে হয় ততটাই কঠিন ছিল এবং প্রমাণ করে যে সিস্টেমে অন্য কোনও অনুমান বা ত্রুটি ছিল না, তাহলে আরএসএ নিঃশর্ত সুরক্ষিত থাকবে। শর্তহীন সুরক্ষা অসীম কম্পিউটিং পাওয়ারের প্রয়োজনীয়তা সরিয়ে দেয় এবং এটি শারীরিক মহাবিশ্বে অসম্ভবকে শিথিল করে। যেহেতু আমাদের সর্বজনীন কী অ্যালগরিদমগুলি সমস্তই গণ্যতার উপর প্রচলিত অনুমানের উপর নির্ভর করে তারা দ্বিতীয় সংজ্ঞাটি পূরণ করে না।

lPlant
সূত্র
আরএসএ ভঙ্গ করা ফ্যাক্টরিংয়ের সমতুল্য নয়; এটি সম্ভাব্য সহজ।
যুবাল ফিল্মাস
এই উত্তর বিভ্রান্ত হয়। ওয়ান-টাইম প্যাড কোনও পাবলিক-কী ক্রিপ্টোসিস্টেম নয়, সুতরাং এক-সময় প্যাড এটি অর্জন করেছে তা সঠিক নয়। "একটি সার্বজনীন কী ক্রিপ্টোসিস্টেমকে তাত্ত্বিকভাবে তাত্ত্বিকভাবে সুরক্ষিত হিসাবে বিবেচনা করা যেতে পারে?" কোন". এছাড়াও, "ফ্যাক্টরিং শক্ত" ইঙ্গিত "আরএসএ সুরক্ষিত" এমন কোনও প্রমাণ নেই; প্রকৃতপক্ষে, সন্দেহ রয়েছে যে কারণগুলি যে ফর্ম কোনও হ্রাস নাও হতে পারে কারণ আছে।
ডিডাব্লিউ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.