¿Qué sucede si alguien descubre un algoritmo de tiempo polinómico para problemas de factorización de enteros?

El algoritmo RSA funciona porque no existe un algoritmo de tiempo polinómico para la factorización de enteros. Ahora, imagina que si alguien encuentra el algoritmo de tiempo polinómico, pueden ocurrir las siguientes cosas:

El HTTPS no funcionará. El hombre en el ataque del medio volverá a ser famoso. Entonces, la mayor parte de la vida en línea se perderá
No podríamos hacer transacciones sentados en casa.
No podemos disfrutar de las compras en línea en absoluto. A menos que exista algún protocolo nuevo.
Por otro lado, nos será posible disfrutar de la vida con mucha menos intervención de Internet.
Viviremos la era de Facebook detrás. Habrá más conversación en la vida real
Finalmente, los investigadores encontrarán una nueva tarea para diseñar una mejor técnica de encriptación

La vida cambiará drásticamente de cada individuo.

¿Un gráfico contratado se llamará correctamente contratado por un factor menor o mayor que 1?

Aptitud cuantitativa: Dos números, x e y son tales que cuando se dividen entre 6, dejan el resto 4 y 5 respectivamente. ¿Cómo encuentro el resto cuando x ^ 3 + y ^ 3 se divide por 6?

¿Cómo podemos excluir números no primos mientras generamos a través de 6n + 1 y 6n-1, donde n> 1? Por ejemplo, para n = 4 6n + 1, da 25 que no es primo, ¿cómo podemos excluirlo?

S (M) denota la suma de los dígitos de un entero positivo M escrito en base de 10. Sea N el entero positivo más pequeño tal que S (N) = 2013; entonces S (5N + 2013) =?

1 coulomb es 1 amperio por segundo y 1 ampere es 1 coulomb por segundo (eso es lo que dice Wikipedia). Estoy un poco confundida. ¿Qué significa esto?

Dado el logaritmo natural [math] \ ln x [/ math] (y tal vez iniciar sesión con cualquier base) y un vector [math] A \ in \ mathcal {R} ^ n [/ math], ¿cómo sería [math] \ ln ¿Un trabajo [/ matemático]?

Recientemente hemos desarrollado un simulador cuántico de factoring publicado en PRL el año pasado. Bueno, de hecho, el resultado significa que dos electrones enredados en una trampa Penning tienen el espectro de los números primos si programa las frecuencias de su simulador con el número que desea factorizar. El resultado nuevamente muestra la misma complejidad que la de Shor, es decir, que solo se necesita un polinomio (logN) ^ 3 mediciones de energía para obtener un tamiz probabilístico cuántico. Subimos el resultado preliminar al arXiv. [1704.03174] Bell declara en una trampa de Penning como el simulador cuántico del problema de factorización de enteros. Actualmente, los números de hasta 10 ^ 20 pueden factorizarse con solo dos electrones enredados en una trampa de tamaño típico.

Dana Jacobsen

Déjame darte una opinión diferente.

Durante mucho tiempo se pensó que el problema de la originalidad estaba en P, pero no teníamos un algoritmo de tiempo polinomial determinista hasta que se descubrió AKS en 2002. ¿Qué impactos prácticos ha tenido? Ninguna. Claro que es tiempo polinómico, pero es realmente lento debido a un gran exponente y grandes constantes. Es de importancia lógica, y todavía ofrece algo de esperanza de que podamos encontrar mejoras, pero por ahora seguimos usando los algoritmos de tiempo polinomial no determinista que estábamos usando antes.

A diferencia de la primalidad, creo que nos inclinamos hacia la factorización de enteros que no es un problema de tiempo polinómico. Pero digamos que nos sorprendemos y encontramos un algoritmo. Del ejemplo anterior, es muy posible que no tenga ningún impacto que no sea para las organizaciones de noticias y la interminable explicación que todos tendríamos que hacer. Al igual que algunos de los métodos de primalidad, nuestros mejores algoritmos de factorización actuales son el tiempo sub-exponencial. Por lo tanto, es posible que nuestro algoritmo de tiempo polinómico no se vuelva más rápido hasta que los tamaños de las claves sean miles de millones de órdenes de magnitud más grandes de lo que usamos actualmente, por lo que no tiene ningún uso práctico. Sin embargo, probablemente nos pondríamos bastante nerviosos, ya que la puerta está mucho más abierta para que alguien (por ejemplo, la NSA) oculte una mejor solución.

Por ejemplo, el algoritmo 1 no es tiempo polinomial. Tiene complejidad [matemática] O (\ log ^ {\ log \ log \ log n} (n)) [/ math]. El algoritmo 2 es el tiempo polinomial. Tiene complejidad [matemática] O (\ log ^ {8} (n)) [/ matemática]. El algoritmo 1, a pesar de no ser un tiempo polinómico, será más rápido que el algoritmo 2 para todos los tamaños de números que nos interesarían. Es decir, el punto de cruce está mucho más allá del punto de viabilidad computacional.

Dana Jacobsen

Entonces los criptosistemas como RSA que se basan en el problema de factorización de enteros serían inseguros. Los criptosistemas basados en DLP (problema de registro discreto) no se verían afectados, es decir, DSA, ECDSA.

Dana Jacobsen

More Interesting

Para todos n> 2, n! -1 es primo. ¿Ya se ha probado esto?

¿Cuál es el eje de simetría de la parábola con la ecuación x – 4 = 1/4 (y + 1) ^ 2?

Cuatro líneas en el avión tienen como máximo N puntos comunes. ¿Cual es el valor de n?

¿En cuántas partes pueden dividir las esferas n un espacio?

Si [math] p> 3 [/ math] es un número primo, ¿por qué [math] p [/ math] es un factor del numerador de [math] \ sum_ {i = 1} ^ {p-1} \ frac {1} {i (pi)} [/ math]?

¿Existe siempre un isomorfismo entre [math] \ mathbb {R} ^ {mn} [/ math] y [math] \ mathbb {M} _ {m \ times n} [/ math]? ¿Se puede probar esto?

Desarrollé el método de reducción de números hace 8-10 años. ¿Es esto algo nuevo y cómo puedo demostrar que es verdad?

¿Por qué [math] 2 ^ {- 149} [/ math] es el espacio normalizado más pequeño en el formato de precisión simple IEEE 754?

¿Cuál es el resto cuando 48 ^ 46 se divide por 49 ^ 2?

Cómo determinar si una ecuación lineal de diofantina se puede resolver sobre enteros no negativos