এর অর্থ: "'যদি বড় সংখ্যার ফ্যাক্টরিং শক্ত হয়, তবে আরএসএ ভাঙ্গা শক্ত,' অপ্রমাণিত"

30

আমি সিএলআরএস পড়ছিলাম এবং বলা হয়:

যদি বড় পূর্ণসংখ্যার ফ্যাক্টরিং করা সহজ হয় তবে আরএসএ ক্রিপ্টোসিস্টেম ভাঙা সহজ is

যা আমার কাছে উপলব্ধি করে কারণ $p$ এবং জ্ঞানের সাথে $q$ , গোপন কীটি তৈরি করা সহজ যা জনসাধারণের কীটি জ্ঞান key যদিও, এটি কনভার্স স্টেটমেন্টটি ব্যাখ্যা করে, যা আমি বেশ বুঝতে পারি না:

কনভার্স স্টেটমেন্টটি, যে বড় সংখ্যার ফ্যাক্টরিং করা যদি শক্ত হয় তবে আরএসএ ভাঙা শক্ত, অসম্পূর্ণ।

উপরোক্ত বিবৃতিটির আনুষ্ঠানিক অর্থ কী? যদি আমরা ধরে নিই যে ফ্যাক্টরিং শক্ত (কিছু প্রথাগত উপায়ে), তবে কেন এটি বোঝায় না যে আরএসএ ক্রিপ্টো সিস্টেমটি ভাঙ্গা শক্ত?

এখন বিবেচনা করুন যে আমরা যদি ধরে নিই যে ফ্যাক্টরিংটি শক্ত ... এবং আমরা আবিষ্কার করেছি যে এর অর্থ হ'ল আরএসএ ক্রিপ্টোসিস্টেমটি ভাঙ্গা শক্ত। এর আনুষ্ঠানিক অর্থ কী হবে?

cryptography

— চার্লি পার্কার
সূত্র

3

এটি বোঝাতে পারে যে আরএসএ ভাঙ্গা শক্ত, তবে এটি প্রমাণিত হয়নি ।

— টম ভ্যান ডার জ্যান্ডেন

2

বিযুক্ত লগারিদম সমস্যা যেখানে "অনুরূপ" আরএসএ ভঙ্গ অন্তরে, ক্ষেত্র তার একটি প্রধান খোলা প্রশ্ন (উভয় ক্রিপ্টোগ্রাফি এবং TCS) ফ্যাক্টরিং সমতূল্য প্রমাণিত হয় নি

— vzn

1

দ্বিতীয়টি কমাগুলির পরিবর্তে কোনও ড্যাশ ব্যবহার করা উচিত নয়? নির্ভরশীল ধারার ভিতরে কমা থাকলে কোনও ড্যাশ ব্যবহার করা হয় না? The converse statement -- that if factoring large integers is hard, then breaking RSA is hard -- is unproven.

— সিজিপার্জ

@রুখ: ওফ, হ্যাঁ ... আমি এটির দ্বিগুণ পরীক্ষা করার বিষয়টি নিশ্চিত করেছিলাম তবে আমি এখনও এটি ভুল পেয়েছি। আমি ভুলে যাচ্ছি যে আপনি এমন একটি সমস্যা হ্রাস করবেন বলে মনে করছেন যা আপনি সহজেই জানেন, এমন কোনও সমস্যা নয় যা আপনি জানেন যে আপনার বর্তমানের হিসাবে কমপক্ষে কঠোর হতে হবে। :-) এর জন্য ধন্যবাদ, আমি এটি সরিয়েছি।

— মেহরদাদ

গাণিতিক যুক্তি: "যদি

, তবে

" এর অর্থ "যদি

না , তবে

" নয় as আপনার সম্পর্কে "যদি না কিছু বলতেও পারলাম না

, তারপর না

"।

A

$A$

B

$B$

B

$B$

A

$A$

A

$A$

B

$B$

— drzbir

50

এটি সম্পর্কে চিন্তাভাবনা করার সহজ উপায় হ'ল সংকোচকারী।

বিবৃতি:

যদি বড় পূর্ণসংখ্যার ফ্যাক্টরিং শক্ত হয় তবে আরএসএ ভাঙা শক্ত

নিম্নলিখিত সমতুল্য:

আরএসএ ভাঙা যদি সহজ হয় তবে বড় সংখ্যার ফ্যাক্টরিং করা সহজ

এই বিবৃতি প্রমাণিত হয় নি।

তারা যা বলছে তা হ'ল ধরুন আমাদের কাছে একটি অ্যালগরিদম আছে যা বহু কালীন সময়ে ফ্যাক্টরিং সমাধান করে। তারপরে আমরা এটিকে একটি অ্যালগরিদম তৈরি করতে ব্যবহার করতে পারি যা বহু-কালীন সময়ে আরএসএকে সমাধান করে।

তবে, আরএসএ ফাটানোর আরও কিছু উপায় থাকতে পারে যা ফ্যাক্টরিং সংখ্যাকে জড়িত করে না। এটি সম্ভব যে আমরা আরএসএকে এমনভাবে ক্র্যাক করতে পারি যা আমাদের বহুবর্ষের মধ্যে পূর্ণসংখ্যাকে ফ্যাক্ট করতে না দেয়।

সংক্ষেপে, আমরা জানি যে আরএসএ কমপক্ষে ফ্যাক্টরিংয়ের মতো সহজ । দুটি সম্ভাব্য ফলাফল রয়েছে: আরএসএ এবং ফ্যাক্টরিং সমান অসুবিধা, বা আরএসএ ফ্যাক্টরিংয়ের চেয়ে কঠোরতর সহজ সমস্যা। আমরা জানি না কেস কে আছে।

— jmite
সূত্র

10

"কমপক্ষে সহজ" - এটি হ্রাসকে ব্যাখ্যা করার একটি উপায় যা আশেপাশের অন্যান্য পথের সাথে আরও স্পষ্টভাবে শেখানো উচিত।

— জি। বাচ

আপনি এটি যে কোনও উপায়ে করতে পারেন, এক্স যদি কমপক্ষে ওয়াইয়ের মতো শক্ত হয় তবে ওয়াই কমপক্ষে এক্স এর মতো সহজ

— jmite

2

এটাই আমি বোঝাতে চেয়েছিলাম - প্রায় সকলেই শুনেছেন "এক্স কমপক্ষে ওয়াইয়ের মতো কঠোর", তবে "ওয়াই কমপক্ষে এক্স এর মতো সহজ" খুব কমই ব্যাখ্যা করা হয়েছে - যদিও এটি ঠিক ততটাই কার্যকর।

— জি। বাখ

1

আমি অস্পষ্টভাবে মনে করতে পারি যে ডোনাল্ড নুথ এমন একটি অ্যালগরিদম উল্লেখ করেছিলেন যা একটি মেশিন দিয়েছিল যা যাদুকরীভাবে স্বেচ্ছাচারিত আরএসএ এনক্রিপ্ট হওয়া বার্তাগুলিকে দুটি বড় প্রাইমের পণ্যগুলি তৈরি করতে সক্ষম করে। আমার এই ভুল থাকতে পারে :-(

— gnasher729

31

শক্ত পথের অস্তিত্ব বোঝায় না যে কোনও সহজ উপায় নেই।

আরএসএ ভাঙার বেশ কয়েকটি উপায় থাকতে পারে এবং কেবলমাত্র সেগুলির মধ্যে একটি খুঁজে নেওয়া আমাদের প্রয়োজন।

এর মধ্যে একটি উপায় হচ্ছে একটি বড় পূর্ণসংখ্যা ফ্যাক্টর করা, সুতরাং যদি এটি সহজ হয় তবে আমরা এটি এই উপায়ে করতে পারি এবং আরএসএ নষ্ট হয়ে গেছে। এটি এখনও আমরা জানি একমাত্র উপায়। যদি এটি করা অপরিহার্য হয়, আমরা এখনও এন থেকে পি এবং কিউ স্পষ্টভাবে গণনা না করে আমাদের কাজটি সম্পাদনের জন্য আরও একটি কমপুটেশনাল কম চাহিদাজনক উপায় খুঁজে পেতে পারি ।

আরএসএ ভাঙ্গা প্রমাণ করার জন্য আমাদের প্রমাণ করতে হবে যে এটি করার একটি উপায় সহজ।

আরএসএ নিরাপদ প্রমাণ করার জন্য আমাদের প্রমাণ করতে হবে যে এটি করার সমস্ত উপায় শক্ত are

অবশেষে, আপনার বক্তব্য অপ্রমাণিত কারণ এটি অপ্রমাণিত যে অন্য কোনও সহজ পদ্ধতি নেই যা সাইফারেক্সটেক্স থেকে তথ্য আহরণ করে।

— রেনার পি।
সূত্র

1

আমরা প্রমাণ করতে পারি যে আরএসএ এবং ফ্যাক্টরিং সমানভাবে কঠোর যদি আমরা একটি অ্যালগরিদম তৈরি করতে পারি যা কিছু বিশেষ আরএসএ এনক্রিপ্ট করা বার্তা উত্পন্ন করে, ক্র্যাক করে এবং তারপরে আরও কিছু গণনা করে দুটি বড় প্রাইমের পণ্য তৈরি করতে পারে। এর অর্থ হবে আরএসএ ফ্যাক্টরিংয়ের চেয়ে সহজ নয়। এর অর্থ এই নয় যে হয় হয় সহজ বা শক্ত।

— gnasher729

@ gnasher729 এটি কি যথেষ্ট হবে? যদি অ্যালগোরিদম দুটি বড় প্রাইমের পণ্যগুলিকে ফ্যাক্টর করতে পারে তবে 2 টির বেশি প্রাইম জড়িত পণ্যগুলিতে বা ছোট প্রাইমগুলিতে জড়িত পণ্যগুলি না?

— ওটকাকোড

@ আমি মনে করি আরএসএ কেবলমাত্র কপিরাইট হওয়ার কারণগুলির উপর নির্ভর করে। সুতরাং একাধিক কারণের পণ্যগুলি কাছাকাছি পাওয়া সরাসরি হবে।

— Taemyr

10

এটি দেখার একটি অতিরিক্ত উপায়, আরএসএ ভাঙার জন্য কেবল ফ্যাক্টরিংয়ের একটি বিশেষ কেস প্রয়োজন, যা ফ্যাক্টরিংয়ের সাধারণ প্রশ্ন নির্বিশেষে সহজ হতে পারে বা নাও পারে।

একটি সাধারণ উদাহরণ হিসাবে, কেসটি বিবেচনা করুন যে ফ্যাক্টরিংটি সত্যই কঠিন, তবে কেবলমাত্র ভিন্ন কারণের সংখ্যার জন্য । মাত্র দুটি ভিন্ন কারণ (আরএসএ হিসাবে ব্যবহৃত) সমাহার সংখ্যার ফ্যাক্টরিং এখনও সহজ হতে পারে। $3$

— রন জি।
সূত্র

7

এর অর্থ হল যে আরএসএ সমস্যাটি ফ্যাক্টরিংয়ের চেয়ে বেশি নির্দিষ্ট বলে মনে হচ্ছে (এই সময়ে)।

সুতরাং আরএসএ সমস্যা এই: একটি semiprime বুদ্ধিমান এবং কিছু এক্সপোনেন্ট এবং একটি মান এটি যেমন যে $pq$ $e,$ $v,$ $m$ $v \equiv m^e \mod pq$ । (আমার আসল উত্তরে আমি আসলে এটি ভুল পেয়েছি, যাতে আমার আরএসএ সমস্যাটির শব্দবন্ধগুলি কিছু পিপি অ্যালগরিদম পর্যন্ত ফ্যাক্টর করার সমতুল্য ছিল Who উফফ! সুতরাং আপনি এখানে বিবরণে বিভ্রান্ত হয়ে একা নন।)

ফ্যাক্টরিং সমস্যা এই: একটি semiprime বুদ্ধিমান উভয় এটি এবং । $pq,$ $p$ $q$

আপনি দক্ষতার সঙ্গে ফ্যাক্টরিং সমস্যার সমাধান করতে পারে, তাহলে আপনি দক্ষতার আরএসএ সমস্যার সমাধান করতে পারে: semiprime, ফ্যাক্টর লাগবে, একটি বিপরীত এক্সপোনেন্ট নিরূপণ করা মৌলিক moduluses সম্পর্কে কিছু উপপাদ্য ব্যবহার যা সব ciphertexts প্রকাশ । (আসলে এই উপপাদ্যগুলি কীভাবে আরএসএর জন্য সেটআপটি কাজ করে: সেটআপ পর্বের সময় আমরা দুটি প্রাইমকে জানি know) $d$ $m \equiv v^d$

কিন্তু, ব্যাপারটা না যে পরিচিত নির্বিচারে বার্তাগুলির জন্য এই উপরে সমস্যা সমাধানের আপনি মডুলাস কারণের বা বহিঃপ্রকাশ জড়িত সম্পর্কে কিছু বলব। এটি হতে পারে বা নাও পারে; আমরা জানি না। অনেক স্মার্ট ব্যক্তি সম্ভবত সমস্যাটি দেখেছেন তবে এগুলির কোনওটিতেই স্পষ্টতই কিছু যায়নি। সুতরাং এটি আর জানা যায়নি যে ফ্যাক্টরিংয়ের সমস্যাটি আরএসএ সমস্যার সমাধান (আরও বহুগঠিত প্রচেষ্টা) দ্বারা সমাধান করা হয়, কেবলমাত্র আরএসএ সমস্যাটি ফ্যাক্টরিং সমস্যার সমাধান (আরও বহুগঠিত প্রচেষ্টা) দ্বারা সমাধান করা হয়। $m$

আসলে 1998 সালে বোনেহ এবং ভেঙ্কটেসান একটি প্রমাণ প্রকাশ করেছিলেন যে একটি সাধারণ সাধারণ অ্যালগরিদম (প্লাস, সময়, এক্সটোনার্স, কোনও এক্সওআর / ন্যানড টাইপ স্টাফ) কোনও আরএসএ-সমস্যা সমাধানকে ফ্যাক্টরিং অ্যালগরিদমে রূপান্তর করতে ব্যবহার করা যায় না। আর্গুমেন্টটির এটিতে একটি সহজ দক্ষতা ছিল: গাণিতিকভাবে সেই পাটিগণিত অপারেশনগুলি পরিচালনা করে আমরা জানতে পারি যে "হ্রাস অ্যালগরিদম" (যথার্থতার জন্য: এটি সেই অ্যালগরিদম যা সেমিপ্রাইমকে ফ্যাক্টর করতে একটি সেমিপ্রাইমের জন্য একটি আরএসএ "ওরাকল" ব্যবহার করে) পরিণত হয় এর নিজস্ব ডানদিকে একটি ফ্যাক্টরিং অ্যালগরিদম হতে হবে, যাতে আমরা এটিকে এমন একটি রূপে পরিবর্তন করতে পারি যা এর ওরাকলে কোনও কল দেয় না। সুতরাং আমাদের একটি ট্রাইকোটোমি রয়েছে: হয় (ক) এ জাতীয় কোনও হ্রাস অ্যালগরিদম নেই, বা (খ) হ্রাস অ্যালগরিদমটির একটি ভাল গাণিতিক ব্যাখ্যা নেই বা (গ) ফ্যাক্টরিং হ্রাস অ্যালগরিদমের মতো বহু-কালীন।

— সিআর ড্রস্ট
সূত্র

p

$p$

q

$q$

n

$n$

e

$e$

d

$d$

@ গিলস আসলে আমি মনে করি আপনি ঠিক বলেছেন তাই আমি সেই অনুযায়ী আমার উত্তর ঠিক করেছি।

— সিআর ড্রস্ট

3

$\log_e C$ $\mathbb{Z}_{m}$ $e$ $m$ $C$

এই দুটি গাণিতিক কাজ সম্পর্কিত, তবে (যদি আমি সঠিকভাবে মনে করি) এটি বিশ্বাস করে যে একটির সমাধান অন্যটির সমাধানকে বোঝায় না । আরএসএকে গাণিতিকভাবে ভাঙ্গার কেবল দুটি উপায় কিনা তা আমি জানি না।

— zwol
সূত্র

m

$m$

m

$m$