Re: [爆卦] 德國密碼學家宣稱自己摧毀了RSA加密法
※ 引述《rafe (Out of the hole)》之銘言:
: ※ 引述《jackliao1990 (j)》之銘言:
: : https://eprint.iacr.org/2021/232.pdf
: : 一般認為,我們要等到使用秀爾演算法的量子電腦普及後,RSA加密法才會被破解。然而
: 本
: : 文宣稱透過晶格密碼學中的SVP法(尋找最接近向量),即使使用傳統電腦,我們也有機
: 會
: : 比二次篩選法和普通數域篩選法(已知最快的傳統因數分解演算法)更快完成分解。
: : 這篇論文目前還未通過同行評審。GitHub上已經有人實作文中的算法,但是沒人成功。
: 也
: : 有人指出論文中的可能漏洞:文中"將整數的指數加倍"這操作在過去被認為需要指數時
: 間
: : ,但作者卻"證明"這需要多項式時間。這表示:過去被認為屬於NP問題的操作,被本文
: 證
: : 明屬於P,這樣豈不就證明P=NP了?(然而質因數分解從沒被證明是NP完全問題)
: 解說一下什麼是P=NP
: P的意思是polynomial,也就是線性或多項式,NP則指非線性或是指數。
: 這倆個詞是形容問題的複雜度,以玩遊戲來舉例,
: 例如說打隻狼破關,你花的時間大致上是線性的,
: 如果增加魔王,或是出了dlc你大概只要多花幾個小時就能破關。
: 而NP問題就像是要挑戰無傷破關,你要不斷全破好幾次去熟悉魔王,找出最佳的路徑,道
: 具
: 跟策略。加一個頭目或dlc,代表的是好幾天,幾個月或幾年的訓練。
: 作者證明RSA可被破解,就像是說他找到了方法可以無傷忍殺掉所有魔王,
: 讓打倒魔王花的時間變成線性,不論加了多少頭目玩家都只要多花幾個小時就能無傷通關
: ,
: 隻狼變成手遊難度,是完全的平衡破壞者。
: 而證明P=NP就比較像是哲學問題,簡單來講就是對於這世上所有的困難問題,
: 能不能證明他們都存在一個簡單的解法,
: 就像是說不止是隻狼,世上所有的遊戲都存在類似的秘技可以無傷通關,只是還沒被發現
: 而已。
: 衍生來說可以說證明了P=NP,就等於是證明了世上存在著某種真理一樣。
前面推文也有提到這件事
NP [1] 是指 non-deterministic polynomial time 並非 non-polynomial time
意思是能夠用非確定性圖靈機在多項式時間內解決的問題
現在常用的等價敘述是能夠在多項式時間內驗證是正確的問題
而 EXPTIME [2] 這個指的才是指數時間
雖然前面兩篇文及推文一直不斷提到 P=NP
然而我認為這篇論文與 P/NP問題 [3] 並沒有太大的相關性
理由如下:
1. 該論文所描述的演算法有 heuristic 及 randomized 的部分
heuristic 的部分 worst case 依然是指數時間
而 randomized 也不在 P/NP 討論的範圍
(我只有大略掃過該論文,並不是很確定我有沒有理解錯誤)
2. 質因數分解本來就不是 NP-hard 的問題(除非 NP=coNP)
所以即使質因數分解存在多項式時間的演算法
那也無法用來證明 P=NP
只能說明人類已知的 P 問題又變多了
類似的事件已經發生過不少次了
例如 線性規劃 [4] 及質數測試 [5]
關於質因數分解在計算理論一些最近的結果
目前有人證明質因數分解可以 randomized reduce 到 PPA [6] 和 PWPP [7] 的交集
而且如果 廣義黎曼猜想 [8] 是對的
那就能證明質因數分解真的在 PPA 和 PWPP 的交集裡 [7:1]
這兩者的複雜度都是比 NP-complete 還簡單的(除非 NP=coNP)
另外 SVP 和一些相關問題的複雜度也有人證明是在 PPP [6:1][9]
只不過有些是 Cook reduction [9:1]
所以這些還不能保證真的在 PPP
我想講的大概就這些
提供一些計算理論的觀點
[1] NP: https://en.wikipedia.org/wiki/NP_(complexity)
[2] EXPTIME: https://en.wikipedia.org/wiki/EXPTIME
[3] P/NP問題: https://en.wikipedia.org/wiki/P_versus_NP_problem
[4] 線性規劃: https://doi.org/10.1016/0196-6774(80)90002-4
[5] 質數測試: https://www.jstor.org/stable/3597229
[6] PPA, PPP: https://doi.org/10.1016/S0022-0000(05)80063-7
[7] Factoring Complexity: https://doi.org/10.1016/j.jcss.2015.08.001
[8] 廣義黎曼猜想: https://en.wikipedia.org/wiki/Generalized_Riemann_hypothesis
[9] SVP Complexity, Cook reduction: https://arxiv.org/abs/1808.06407
--
憎めない筋肉馬鹿一直線─────────────────────────────
._ ▎ ▃▅== ▏ ▏▎▊▎ ◤.▃▅ ▄
▄▃▎ ▊ -◢▋‥▋▎ ▋ V.S▅ ▄◢▋▄ ▊▅
◢. ▃ ▃▄︷▃▊ ▃ ▋▂ ▊ ▄ ▁▄=*▊▍
▋◥◣▂▏▄ ▋▊ ▉▊▎▎ ▂ ▊ ▉ ' ◢ ▄ ▅
─────────────────────────最強の男児にして真人のライバル
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.230.194 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1618311343.A.635.html
推
04/13 18:56,
3年前
, 1F
04/13 18:56, 1F
推
04/13 18:59,
3年前
, 2F
04/13 18:59, 2F
→
04/13 19:00,
3年前
, 3F
04/13 19:00, 3F
推
04/13 19:00,
3年前
, 4F
04/13 19:00, 4F
推
04/13 19:00,
3年前
, 5F
04/13 19:00, 5F
推
04/13 19:11,
3年前
, 6F
04/13 19:11, 6F
推
04/13 19:19,
3年前
, 7F
04/13 19:19, 7F
推
04/13 19:19,
3年前
, 8F
04/13 19:19, 8F
→
04/13 19:20,
3年前
, 9F
04/13 19:20, 9F
推
04/13 19:28,
3年前
, 10F
04/13 19:28, 10F
推
04/13 19:34,
3年前
, 11F
04/13 19:34, 11F
推
04/13 19:38,
3年前
, 12F
04/13 19:38, 12F
推
04/13 19:40,
3年前
, 13F
04/13 19:40, 13F
推
04/13 19:49,
3年前
, 14F
04/13 19:49, 14F
推
04/13 19:52,
3年前
, 15F
04/13 19:52, 15F
推
04/13 20:08,
3年前
, 16F
04/13 20:08, 16F
推
04/13 20:11,
3年前
, 17F
04/13 20:11, 17F
推
04/13 20:24,
3年前
, 18F
04/13 20:24, 18F
→
04/13 20:32,
3年前
, 19F
04/13 20:32, 19F
推
04/13 20:35,
3年前
, 20F
04/13 20:35, 20F
推
04/13 20:44,
3年前
, 21F
04/13 20:44, 21F
推
04/13 20:59,
3年前
, 22F
04/13 20:59, 22F
推
04/13 21:30,
3年前
, 23F
04/13 21:30, 23F
噓
04/13 22:06,
3年前
, 24F
04/13 22:06, 24F
推
04/14 03:09,
3年前
, 25F
04/14 03:09, 25F
推
04/14 11:20,
3年前
, 26F
04/14 11:20, 26F
推
04/15 19:50,
3年前
, 27F
04/15 19:50, 27F
討論串 (同標題文章)