P中保理的后果

尚不知道分解是NP完全的。该问题询问因式分解为NP完全的后果。奇怪的是，没人问过因式分解在P中的后果（也许是因为这样的问题是微不足道的）。

所以我的问题是：

P中分解因数的理论结果是什么？这样的事实将如何影响复杂性类的整体情况？
P中的因式分解会带来哪些实际后果？请不要说银行交易可能处于危险之中，我已经知道这种微不足道的后果。

— 乔治·卡梅尼（Giorgio Camerani）
source

几天前，我问了一个类似的问题：“用整数分解式预言算子P的功效是什么？” cstheory.stackexchange.com/questions/4765/…–

— Marzio De Biasi

还相关：保理NP完全的后果是什么？

— 卡夫

@Kaveh，问题已经链接到那个问题。

— 彼得·泰勒

Answers:

在P中分解几乎没有复杂性理论的结果。这意味着没有充分的理由证明分解很难，除非到目前为止没有人能够破解它。

多项式时间因式分解将有可能获得平方根（也包括更一般的环类），并为多项其他数论问题提供多项式时间算法，这些问题是瓶颈所在。该算法当前正在分解。 $Z_n$

至于实际后果，银行交易可能不是什么大问题-一旦知道保理在P中，银行就会切换到其他系统，这可能只会造成短暂的延迟已实施。解码过去的银行交易可能不会对银行造成严重的问题。一个更严重的问题是，以前受RSA保护的所有通信现在都存在被读取的危险。

— 彼得·索尔
source

有点题外话，但as soon as it was known that factoring was in P, the banks would switch to some other system很大程度上是一厢情愿的想法。我在12月发现，一家除处理信用卡详细信息外无所事事的公司正在使用Vigenère的变体，其密钥比一些已知的明文短。更糟糕的是，直到我向他发送了一些攻击代码，该公司的技术总监才会相信我这是不安全的。尽管人们普遍认为MD5已损坏，但仍在银行业中广泛使用。

— 彼得·泰勒

@PeterTaylor，一旦知道保理在P中，银行将转而使用其他系统在很大程度上是一厢情愿的。银行，用户会从时间到时间到ATM下载额外的随机字节的RSA仅仅是便宜和简单。

— 弗拉维奥·博特略

尽管满足某些特定任务，但具有强对称密码并不能替代非对称密码。你碰到不能够使用数字签名等问题

— 乔·菲茨西蒙斯

实际上，您可以拥有带有对称密码的数字签名！这麻烦得多，您需要对可信任的第三方有更大的信心。查找《应用密码学手册》的第11.6和11.7章。

— 弗拉维奥·博特略

@Flavio：但是不可否认性不能以相同的方式起作用，是吗？

— 乔·菲茨西蒙斯

RSA是最重要的加密/签名方案之一，如果FACTORING在P中，它就会中断。但是，还有更多。其中的几个（但不是全部）是基于这样的假设，即很难对以复数取模的平方和非平方进行区分：

和许多其他方案。但是，请注意，基于离散日志硬度的方案（例如Diffie-Helmann协议或Elgamal加密/签名方案）将继续保持安全。

— 道斯蒂女士
source

在我看来，如果因子在P中，则离散对数问题也很可能。当然，相反是正确的。

— Joe Fitzsimons

@乔：我有同样的感觉，但是有没有证据或数学证据？

— MS Dousti 2011年

a^{p q} \equiv a^{p + q - 1} (mod p q)

$a^{pq} \equiv a^{p+q-1}~(\mbox{mod } pq)$

c_{a} = \log_{N} (a^{N} mod N)

$c_a = \log_N(a^N \mbox{mod }N)$

p = x + y

$p = x + y$

q = x - y

$q = x - y$

x = \frac{c_{a} + 1}{2}

$x = \frac{c_a + 1}{2}$

y = \sqrt{x^{2} - N}

$y = \sqrt{x^2 - N}$

@Joe：非常有趣！您的评论促使我进行了更多的研究，并发现了Eric Bach的结果，该结果指出：“ 解决复合模的离散对数问题与分解和模素数一样困难。 ”

— MS Dousti 2011年

不过，基于格的加密应该有望保持安全。

— 锑2012年

$P$

— 穆罕默德·图尔克斯坦尼
source