Mengapa belum ada algoritma enkripsi yang didasarkan pada masalah NP-Hard yang diketahui?

Sebagian besar enkripsi saat ini, seperti RSA, bergantung pada faktorisasi bilangan bulat, yang tidak diyakini sebagai masalah NP-keras, tetapi milik BQP, yang membuatnya rentan terhadap komputer kuantum. Saya bertanya-tanya, mengapa belum ada algoritma enkripsi yang didasarkan pada masalah NP-hard yang dikenal. Kedengarannya (setidaknya dalam teori) seperti itu akan membuat algoritma enkripsi yang lebih baik daripada yang tidak terbukti sebagai NP-hard.

Kekerasan terburuk. Masalah lengkap NP tidak cukup untuk kriptografi. Bahkan jika masalah NP-lengkap sulit dalam kasus terburuk ( ), mereka masih bisa dipecahkan secara efisien dalam kasus rata-rata. Kriptografi mengasumsikan adanya masalah rata-rata yang sulit diatasi dalam NP. Juga, membuktikan adanya masalah sulit rata-rata di NP menggunakan asumsi adalah masalah terbuka utama.P ≠ N $P \ne NP$$P \ne NP$

Bacaan yang sangat baik adalah karya klasik oleh Russell Impagliazzo, A Personal View of Average-Case Complexity , 1995.

Sebuah survei yang sangat baik adalah Kompleksitas Kasus Rata-rata oleh Bogdanov dan Trevisan, Yayasan dan Tren dalam Theoretical Computer Science Vol. 2, No. 1 (2006) 1–106

Telah ada.

Salah satu contohnya adalah cryptosystem McEliece yang didasarkan pada kekerasan dari decoding kode linier.

Contoh kedua adalah NTRUEncrypt yang didasarkan pada masalah vektor terpendek yang saya yakini dikenal sebagai NP-Hard.

Lainnya adalah cryptosystem knapsack Merkle-Hellman yang telah rusak.

Catatan: Saya tidak tahu apakah dua yang pertama rusak / seberapa baik mereka. Yang saya tahu adalah bahwa mereka ada, dan saya mendapatkannya dari melakukan pencarian web.

Saya dapat memikirkan empat rintangan utama yang tidak sepenuhnya independen:

• Kekerasan NP hanya memberi Anda informasi tentang kompleksitas dalam batas . Untuk banyak masalah NP-complete, ada algoritma yang memecahkan semua contoh yang menarik (dalam skenario tertentu) cukup cepat. Dengan kata lain, untuk setiap ukuran masalah yang diperbaiki (mis. "Kunci" yang diberikan), masalahnya tidak selalu sulit hanya karena NP-hard.
• Kekerasan NP hanya mempertimbangkan waktu kasus terburuk. Banyak, bahkan sebagian besar dari semua contoh mungkin mudah diselesaikan dengan algoritma yang ada. Bahkan jika kita tahu bagaimana mengkarakterisasi contoh sulit (afaik, kita tidak), kita masih harus menemukannya.
• $2^{n(n-1)}$$n$$n$
• Anda perlu semacam keterbalikan. Misalnya, bilangan bulat apa pun secara unik dijelaskan oleh faktorisasi utamanya. Gambar kami ingin menggunakan TSP sebagai metode enkripsi; diberikan semua tur terpendek, bisakah Anda (kembali) membuat grafik dari mana mereka berasal secara unik?

Perhatikan bahwa saya tidak memiliki keahlian dalam kriptografi; ini hanyalah respons algoritmik. keberatan kompleksitas-teoretis.

Kriptografi kunci publik seperti yang kita kenal sekarang ini dibangun di atas permutasi pintu trap satu arah , dan pintu trap sangat penting.

Agar protokol aman untuk umum, Anda memerlukan kunci yang tersedia untuk siapa saja, dan cara untuk mengenkripsi pesan menggunakan kunci ini. Jelas, setelah dienkripsi, akan sulit untuk memulihkan pesan asli hanya mengetahui sandi dan kunci publik: sandi hanya dapat diuraikan dengan beberapa informasi tambahan, yaitu kunci pribadi Anda.

Dengan pemikiran itu, mudah untuk membangun sistem crypto primitif berdasarkan permutasi pintu jebol satu arah.

1. Alice memberikan permutasi satu arah kepada publik, dan menjaga pintu jebakan untuk dirinya sendiri.
2. Bob memasukkan inputnya ke permutasi, dan mengirimkan output ke Alice.
3. Alice menggunakan pintu jebakan untuk membalikkan permutasi dengan output Bob.

$\mathsf{P} \ne \mathsf{NP}$

$\mathsf{P} \ne \mathsf{NP}$$\mathsf{NPI}$$\mathsf{NP}$$\mathsf{NP}$$\mathsf{NPI}$$\mathsf{NP}$

$\mathsf{NP}$$\mathsf{NP}$$\mathsf{NP}$

Sekedar memberi argumen heuristik, berdasarkan pengalaman praktis.

Hampir semua contoh, dari hampir semua masalah NP-complete, mudah diselesaikan. Ada masalah di mana ini tidak benar, tetapi mereka sulit ditemukan, dan sulit untuk menjadi positif Anda memiliki kelas seperti itu.

Ini telah muncul dalam praktik beberapa kali ketika orang mencoba untuk menulis generator masalah acak untuk beberapa kelas NP-lengkap terkenal, seperti Constraint Programming, SAT atau Travelling Salesman. Pada beberapa tanggal kemudian seseorang menemukan metode untuk menyelesaikan hampir semua contoh yang dihasilkan generator acak sepele. Tentu saja, jika itu terjadi pada sistem enkripsi kita akan berada dalam masalah serius!

Cryptosystems Merkle-Hellman didasarkan pada masalah ransel biner (jumlah subset).