বেশিরভাগ ক্রিপ্টোগ্রাফি অন্যান্য সমস্যার বিপরীতে বৃহত সংখ্যক সংখ্যক জোড়ের উপর নির্ভর করে কেন?


9

বেশিরভাগ বর্তমান ক্রিপ্টোগ্রাফি পদ্ধতিগুলি দুটি বৃহত মৌলিক সংখ্যার গুণক সংখ্যার ফ্যাক্টরিংয়ের অসুবিধার উপর নির্ভর করে। আমি এটি বুঝতে পেরেছি, যতক্ষণ না বড় প্রাইমস তৈরির জন্য ব্যবহৃত পদ্ধতিটি ফলাফলের সংমিশ্রণ সংখ্যার ফ্যাক্টরিংয়ের শর্টকাট হিসাবে ব্যবহার করা যায় না (এবং যে বৃহত সংখ্যক নিজেই ফ্যাক্টরিং করা কঠিন) ততক্ষণ তা কঠিন।

দেখে মনে হচ্ছে গণিতবিদরা সময়ে সময়ে আরও ভাল শর্টকাট খুঁজে পান এবং ফলস্বরূপ এনক্রিপশন সিস্টেমগুলি পর্যায়ক্রমে আপগ্রেড করতে হয়। (কোয়ান্টাম কম্পিউটিং অবশেষে ফ্যাক্টরাইজেশনকে আরও সহজ সমস্যা তৈরি করবে এমন সম্ভাবনাও রয়েছে, তবে প্রযুক্তি যদি এই তত্ত্বটি ধরে রাখে তবে অবাক করে কাউকে ধরতে পারব না।)

আরও কিছু সমস্যা কঠিন প্রমাণিত হয়। দুটি উদাহরণ যা মাথায় আসে সেগুলি হ'ল ন্যাপস্যাক সমস্যার বিভিন্নতা এবং ভ্রমণের বিক্রয়কর্মের সমস্যা।

আমি জানি যে মের্কলে – হেলম্যান ভেঙে গেছে, নাসাকো – মুরাকামি সুরক্ষিত রয়েছে এবং ন্যাপস্যাক সমস্যা কোয়ান্টাম কম্পিউটিংয়ের বিরুদ্ধে প্রতিরোধী হতে পারে। (ধন্যবাদ, উইকিপিডিয়া।) ক্রিপ্টোগ্রাফির জন্য ট্র্যাভেল সেলসম্যান সমস্যা ব্যবহার সম্পর্কে আমি কিছুই পাইনি।

সুতরাং, বড় আকারের প্রাইমগুলির জুড়ি কেন ক্রিপ্টোগ্রাফি শাসন করে?

  • এটি কেবলমাত্র কারণ এটি বর্তমানে বড় প্রাইমগুলির জুড়ি তৈরি করা সহজ যেগুলি গুণন করা সহজ তবে গুণনীয়ক কঠিন?
  • এটি কি কারণ বড় প্রাইমগুলির জোড়া ফ্যাক্টরিং অনুমানযোগ্য ডিগ্রীর পক্ষে যথেষ্ট ভাল যা প্রমাণিত হয়?
  • বড় প্রাইমগুলির জুড়ি কি অসুবিধা ব্যতীত অন্য কোনও উপায়ে কার্যকর যেমন এনক্রিপশন এবং ক্রিপ্টোগ্রাফিক স্বাক্ষর উভয়ের জন্য কাজ করার সম্পত্তি?
  • সমস্যা তৈরির সমস্যাটি কি অন্য সমস্যার ধরণের প্রতিটির জন্য সেট করে যেগুলি ক্রিপ্টোগ্রাফিক উদ্দেশ্যে নিজেই ব্যবহারিক হতে খুব কঠিন?
  • অন্যান্য সমস্যার ধরণের বৈশিষ্ট্যগুলি কি পর্যাপ্ত পরিমাণে অধ্যয়ন করা যায় তা বিশ্বাসযোগ্য?
  • অন্যান্য।

8
প্রথমত, আমি বেশ নিশ্চিত যে উপবৃত্তাকারে উপবৃত্তাকার বক্ররেখার ক্রিপ্টোগ্রাফি ব্যবহার করা হয়, তবে আমি কোন পরিস্থিতিতে জানি না। তবুও আপনি ঠিক বলেছেন যে আরএসএ অন্যান্য ক্রিপ্টোসিস্টেমগুলির চেয়ে অনেক বেশি ব্যবহৃত হয়। আমি মনে করি এর কারণটি মূলত কারণ বছরের পর বছর ধরে আরএসএ এনক্রিপশনটি এক ধরণের স্ট্যান্ডার্ড, এটি প্রচুর পরিমাণে (বগি, অবশ্যই!) সফ্টওয়্যার বাস্তবায়িত করে এবং এটিতে ব্যবহৃত লোকের সাথে। অন্যান্য এনক্রিপশন সিস্টেম (উদাহরণস্বরূপ উপবৃত্তাকার কার্ভ বা জালাগুলির উপর ভিত্তি করে) কখনও কখনও ব্যবহারযোগ্য হয় তবে এগুলি অর্জনের জন্য লোকের প্রয়োজন হয় এবং এটি সময় নেয়! অভ্যাসের পরিবর্তন ...
ব্রুনো

3
উদাহরণস্বরূপ @ ব্রুনো বিটকয়েন লেনদেনগুলিতে স্বাক্ষর করতে উপবৃত্তাকার বক্ররেখা ব্যবহার করে।
মার্টিন বার্গার

উত্তর:


9

বোয়াজ বারাক একটি ব্লগ পোস্টে এটিকে সম্বোধন করেছেন

তাঁর পোস্ট থেকে আমার গ্রহণযোগ্যতা (মোটামুটি কথা বলতে গেলে) আমরা কেবল এটিই জানি যে সংখ্যার কাঠামোর কিছু পরিমাণ কাঠামো রয়েছে, যা আমরা কাজে লাগিয়ে থাকি তা ব্যবহার করে ক্রিপ্টোগ্রাফিক আদিমগুলি কীভাবে ডিজাইন করতে হয়। কোনও কাঠামো নেই, আমরা কী করব তা জানি না। খুব বেশি কাঠামোর সাথে, সমস্যাটি দক্ষতার সাথে গণনাযোগ্য হয়ে যায় (এইভাবে ক্রিপ্টোগ্রাফিক উদ্দেশ্যে অকেজো)। মনে হয় কাঠামোর পরিমাণ ঠিক ঠিক থাকতে হবে।


এই নিবন্ধটি পড়ার পরে, আমি আরও একটি সম্ভাব্য কারণ ভেবেছিলাম যে বড় প্রাইমগুলির ফ্যাক্টরিং জোড়া জনসাধারণের কী ক্রিপ্টোগ্রাফির জন্য পছন্দ করার পদ্ধতি হিসাবে রয়ে গেছে: এটির প্রতিস্থাপন পাওয়া সত্যিই কঠিন। গণিতবিদদের যে কোনও প্রদত্ত বিকল্প বোঝে তাদের সংখ্যা অল্প, যা (1) বিকল্প প্রস্তাব করতে পারে এমন লোকদের সীমাবদ্ধ করে এবং (2) এমন ব্যক্তিদের সংখ্যা সীমাবদ্ধ করে যারা প্রস্তাবনকে বিশ্বাসযোগ্যভাবে বিশ্লেষণ করতে পারে তারা কার্যক্ষম কিনা তা নির্ধারণের জন্য। পুরষ্কারগুলি চিরকালের জন্য কাজ না করে তবে তারা আপাতত কাজ করে, তাই জড়তা তাদের ব্যবহারে রাখে।
স্টিভ 8

6

আমি যা বলতে যাচ্ছি তার সবই সুপরিচিত (সমস্ত লিঙ্ক উইকিপিডিয়ায় রয়েছে), তবে এখানে এটি রয়েছে:

  1. আরএসএতে জোড়া জোড়া প্রাইম ব্যবহার করে ব্যবহার করা পদ্ধতিটি চক্রীয় গোষ্ঠীর আরও সাধারণ কাঠামোর ক্ষেত্রেও প্রয়োগ করা যেতে পারে, বিশেষত ডিফি-হেলম্যান প্রোটোকল যা বামকে একটি স্বেচ্ছাসেবীর গোষ্ঠীতে, উল্লেখযোগ্যভাবে উপবৃত্তাকার বক্ররেখা যা পূর্ণসংখ্যার উপর কাজ করে এমন আক্রমণগুলির জন্য কম সংবেদনশীল। অন্যান্য গোষ্ঠী কাঠামো বিবেচনা করা হয়েছে যা অ-পরিবহনের হতে পারে তবে এএফএইকি-র কোনও ব্যাপক ব্যবহার নেই।(Z/pqZ)×

  2. পাবলিক-কী ক্রিপ্টোগ্রাফি বাস্তবায়নের জন্য ক্রিপ্টোগ্রাফির জন্য অন্যান্য পন্থাগুলি রয়েছে, উল্লেখযোগ্যভাবে ল্যাটিস-ভিত্তিক ক্রিপ্টোগ্রাফি যা জালাগুলির উপর নির্দিষ্ট হার্ড সমস্যার উপর নির্ভর করে (জালির উপর ছোট আদর্শের সাথে পয়েন্টগুলি সন্ধান করে)। মজার ব্যাপার হচ্ছে, এই সিস্টেমের কিছু provably হার্ড , অর্থাত্ যদি ভাঙা যাবে এবং কেবল যদি জাফরি তত্ত্ব সংশ্লিষ্ট কঠিন সমস্যা সমাধান করা যেতে পারে। এটির বিপরীতে, বলুন আরএসএ যা একই গ্যারান্টি দেয় না । নোট করুন যে ল্যাটিস ভিত্তিক পদ্ধতির এনপি-হার্ড না হওয়ার জন্য অনুমান করা হয়েছে (তবে আপাতত পূর্ণসংখ্যার ফ্যাক্টরিংয়ের চেয়ে শক্ত মনে হয়)।

  3. কী ভাগ করে নেওয়ার বিষয়ে একটি পৃথক উদ্বেগ রয়েছে, যথা গোপন প্রকাশ , যা খুব আকর্ষণীয় জটিলতার তত্ত্বের বৈশিষ্ট্যযুক্ত। আমি বিস্তারিত জানি না, কিন্তু তত্ত্ব শূন্য জ্ঞান প্রোটোকল এলিস বব প্রকাশ করতে পারবেন তার জ্ঞান একটি গোপন যা দ্বারা NP হার্ড গনা (গ্রাফ হ্যামিল্টনিয়ান) গোপন গোপন রেখে এর নিজেই (এই ক্ষেত্রে পথ)।

পরিশেষে, আপনি পাবলিক-কী ক্রিপ্টোসিস্টেমগুলির জন্য বিকল্প বিকল্পগুলি ব্যবহার করতে পারেন যা কঠিন সমস্যার উপর নির্ভর করে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিতে পৃষ্ঠাটি পরীক্ষা করতে চাইতে পারেন ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.