Mengapa sebagian besar kriptografi bergantung pada pasangan bilangan prima besar, yang bertentangan dengan masalah lain?

Sebagian besar metode kriptografi saat ini bergantung pada kesulitan nomor faktor yang merupakan produk dari dua bilangan prima besar. Seperti yang saya pahami, itu sulit hanya selama metode yang digunakan untuk menghasilkan bilangan prima besar tidak dapat digunakan sebagai jalan pintas untuk memfaktorkan bilangan komposit yang dihasilkan (dan bahwa anjak bilangan dalam jumlah besar itu sendiri sulit).

Sepertinya ahli matematika menemukan jalan pintas yang lebih baik dari waktu ke waktu, dan sebagai hasilnya, sistem enkripsi harus ditingkatkan secara berkala. (Ada juga kemungkinan bahwa komputasi kuantum pada akhirnya akan membuat faktorisasi menjadi masalah yang jauh lebih mudah, tapi itu tidak akan mengejutkan siapa pun jika teknologi mengejar teori tersebut.)

Beberapa masalah lain terbukti sulit. Dua contoh yang muncul dalam pikiran adalah variasi pada masalah ransel, dan masalah salesman keliling.

Saya tahu bahwa Merkle-Hellman telah rusak, bahwa Nasako-Murakami tetap aman, dan bahwa masalah ransel mungkin resisten terhadap komputasi kuantum. (Terima kasih, Wikipedia.) Saya tidak menemukan apa pun tentang menggunakan masalah salesman keliling untuk kriptografi.

Jadi, mengapa pasangan bilangan prima besar tampaknya memerintah kriptografi?

• Apakah hanya karena saat ini mudah untuk menghasilkan pasangan bilangan prima besar yang mudah dikalikan tetapi sulit untuk faktor?
• Apakah itu karena anjak pasangan prima besar terbukti sulit untuk tingkat yang dapat diprediksi yang cukup baik?
• Apakah pasangan bilangan prima besar bermanfaat selain dari kesulitan, seperti properti bekerja untuk enkripsi dan penandatanganan kriptografi?
• Apakah masalah menghasilkan set masalah untuk masing-masing jenis masalah lain yang cukup sulit untuk tujuan kriptografi itu sendiri terlalu sulit untuk praktis?
• Apakah sifat-sifat dari jenis masalah lain tidak cukup dipelajari untuk dipercaya?
• Lain.

Boaz Barak membahas hal ini dalam posting blog

Saya mengambil dari jabatannya (secara kasar) adalah bahwa kita hanya tahu bagaimana merancang primitif kriptografi menggunakan masalah komputasi yang memiliki sejumlah struktur, yang kita eksploitasi. Tanpa struktur, kami tidak tahu harus berbuat apa. Dengan struktur yang terlalu banyak, masalahnya menjadi dapat dihitung secara efisien (sehingga tidak berguna untuk keperluan kriptografi). Tampaknya jumlah struktur harus tepat.

Semua yang akan saya katakan terkenal (semua tautannya ke Wikipedia), tapi begini saja:

1. $\left(\mathbb{Z}/pq\mathbb{Z}\right)^{\times}$

2. Ada pendekatan lain untuk kriptografi, terutama kriptografi berbasis kisi yang mengandalkan masalah keras tertentu pada kisi (misalnya, menemukan poin dengan norma kecil pada kisi) untuk menerapkan kriptografi kunci publik. Menariknya, beberapa sistem ini terbukti sulit , yaitu dapat rusak jika dan hanya jika masalah keras yang sesuai dalam teori kisi dapat diselesaikan. Ini berbeda dengan, katakanlah RSA yang tidak menawarkan jaminan yang sama . Perhatikan bahwa pendekatan berbasis kisi diduga bukan NP-hard (tetapi tampaknya lebih sulit daripada anjak bilangan bulat untuk saat ini).

3. Ada kepedulian yang terpisah dengan pembagian kunci, yaitu pengungkapan rahasia , yang memiliki sifat teori kompleksitas yang sangat menarik. Saya tidak tahu detailnya, tetapi teori protokol tanpa pengetahuan memungkinkan Alice mengungkapkan kepada Bob pengetahuannya tentang rahasia yang sulit untuk dihitung NP (Grafik Hamiltonian) tanpa mengungkapkan rahasia itu sendiri (jalan dalam kasus ini).

Terakhir, Anda mungkin ingin memeriksa halaman tentang kriptografi pasca-kuantum untuk melihat beberapa pendekatan alternatif untuk kriptografi kunci publik yang mengandalkan masalah-masalah sulit.