(Kryptografische) Probleme, die in einer Polynomzahl von arithmetischen Schritten lösbar sind


9

In der Arbeit von Adi Shamir [1] aus dem Jahr 1979 zeigt er, dass Factoring in einer polynomiellen Anzahl von arithmetischen Schritten durchgeführt werden kann . Diese Tatsache wurde in der jüngsten Veröffentlichung von Borwein und Hobart [2] im Zusammenhang mit linearen Programmen (SLP) wiederholt und ist mir daher aufgefallen.

Da ich ziemlich überrascht war, dies zu lesen, habe ich die folgende Frage: Gibt es andere kryptografische Probleme oder vielleicht auch andere relevante Probleme, die in einer polynomiellen Anzahl von Schritten mit einem SLP gelöst werden können und von denen derzeit nicht bekannt ist, dass sie lösbar sind effizient auf einem "normalen" klassischen Computer?

[1] Adi Shamir, Faktorisierung von Zahlen in arithmetischen SchrittenÖ(Logn) . Information Processing Letters 8 (1979) S. 28–31

[2] Peter Borwein, Joe Hobart, Die außergewöhnliche Teilungskraft in geraden Programmen , The American Mathematical Monthly Vol. 7 (August bis September 2012), S. 584-592


Was bedeutet "lösbar in Polynomzahl der Rechenschritte"? Die derzeit besten verfügbaren Factoring-Algorithmen benötigen subexponentielle Zeit (aber Superpolynom). Ich kann Shamirs Papier nirgendwo finden.
Mikeazo

Ich würde vorschlagen, dies auf Crypto.SE zu veröffentlichen, da Sie hier nicht viel Resonanz erhalten haben.
Mikeazo

Es gibt einen verwandten Blogeintrag von Lipton: rjlipton.wordpress.com/2012/10/16/… Dieses Berechnungsmodell ist eine Art Betrug, da Sie Berechnungen mit beliebig langer Genauigkeit zulassen . Mir sind keine anderen Probleme im Zusammenhang mit Krypto bekannt, die in diesem Modell behoben wurden. Aber das Modell ist so leistungsstark, dass es sich lohnen könnte, es auszuprobieren.
Minar

@minar das Betrugsproblem ist nicht mit aribträrer Präzision. Das Betrügen hier ist mit Boden- und Deckenoperationen.
T ....

Antworten:


-2

Ich habe das Papier auch nicht gelesen, aber die Zusammenfassung scheint zu sagen, dass eine exponentielle Anzahl von Bitoperationen erforderlich ist.

Chebyshevs Arbeit über Kongruenzen und seine Neuformulierung im AKS-Algorithmus zeigen, dass die Primgenerierung in P liegt. Daher liefert die Teilung von Versuchen nicht triviale Faktoren. In diesem Fall können Sie für einige Zahlen N eine Dichte von Primzahlen von 1 / ln (N) erwarten.

Darüber hinaus können Sie sich Turings Doktorarbeit von 1937 zu diesem Thema ansehen.


3
Hallo Phil. Willkommen bei cstheory. Sie haben in kurzer Zeit Antworten auf viele Fragen veröffentlicht, was hier nicht üblich ist. Beiträge, die wirklich Kommentare und keine Antworten auf die Frage sind, sollten nicht als Antworten veröffentlicht werden. Vielleicht möchten Sie sich umschauen und andere Fragen und die Funktionsweise hier überprüfen, bevor Sie weitere Antworten veröffentlichen.
Kaveh
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.