如果P = NP，是否存在需要n ^ 2的时间才能破解的密码系统？

13

如果P等于NP，是否仍有可能设计出一种密码系统，其中最佳的密码分析算法所花费的时间等于合法的加密和解密算法所花费的时间的平方？是否存在这样的算法？

cryptography encryption

— 拉克米纳拉扬
source

6

这个问题似乎是从Quora逐字复制的，一直到语法错误（“可能做设计”）。这等于窃，这很酷，在本网站上也不受欢迎。请记住，在使用其他来源时，请务必添加明显的归因。

— DW

1

另外，我们正在寻找用您自己的话语写的问题-这些问题不应该只是复制粘贴在其他地方的材料。我们不想只是一个复制粘贴Quora中所有问题或答案的地方。如果您清楚地指出哪一部分是报价单并链接到源，并注明出处，则可以使用其他地方的小报价，但是大多数必须是您自己的内容。参见cs.stackexchange.com/help/referencing和stackexchange.com/legal。

— DW

n ^ 2在P中。因此P = NP不会影响问题的答案。

— Taemyr '16

14

是的-实际上，在情报机构之外发明的第一个公钥算法就是这样工作的！所提出的公共密钥加密的处女作是“通过不安全的通道安全通讯”由拉尔夫·梅克尔，他建议用“拼图”。这是一个关键协议协议。

$n$ $I_i$ $K_i$ $n$ $O(n)$ $O(1)$
$I_i$ $K_i$ $O(n)$ $O(1)$ $n$
$O(n)$

$O(n)$ $K_i$ $\Theta(n^2)$

Merkle发明了难题后，Diffie和Hellman发表了基于离散对数问题的关键协议协议。该协议今天仍在使用。

Merkle难题或任何其他攻击者要做的工作仅随着合法方的平方增加而增加的问题是，它需要巨大的密钥大小和计算量才能获得不错的安全性。

无论如何，尚不清楚仅证明P = NP是否会使现有的密码算法无效。如果多项式增加足够高的幂，那么实际上就没什么大不了的了。请参阅如果P = NP，如何更改安全性？，我们可以说如果P = NPP = NP则没有CPA安全公钥加密吗？，P = NP和当前的密码系统，…

— 吉勒斯“别再邪恶了”
source

评论不作进一步讨论；此对话已转移至聊天。

— DW

1

https://zh.m.wikipedia.org/wiki/一次性垫

只要您的电话号码确实是随机的，一次付款便安全无虞。

即使您可以快速尝试每个键，它也无济于事，因为它会显示所有可能的消息，并且无法知道哪个是所需的消息。

对于您所描述的内容，如果分析仅采用加密时间的平方，那么现代标准将认为它是不安全的。加密需要在几秒钟或更短的时间内完成，因此二次增加将允许在几小时内对消息进行解码。

— m
source

3

没有用于OTP的密码分析算法，更不用说最佳算法了。问题是专门针对此问题，而不是是否可能进行任何安全加密。

— OrangeDog