web-dev-qa-db-ja.com

P = NPの場合、セキュリティをどのように変更する必要がありますか?

P = NPであることが判明した場合、セキュリティ対策をどのように変更する必要がありますか?

影響を受ける主要なセキュリティ対策と、それらをどのように変更する必要があるかを知りたい。議論のために、パスワードは時間O(n ^ 4)でハッキングされる可能性があると考えることができます。

私が部分的に探しているものの例として、1,024ビットのRSAパスワードを500万ビットに拡張する必要がある、またはSSHが安全でなくなるような答えが出るかもしれません。私は推測の領域に入ることなく行われるべき変化の科学的測定を得ようとしていると思います。したがって、おそらく最初に適切なセキュリティのレベルを決定し、次に必要な変更を比較する必要があります。したがって、このレベルを質問の一部にするために、今日有効な一般的なセキュリティプラクティスを単に使用できます。

私はITセキュリティの分野の初心者なので、このシナリオで知っておくべき重要な点を誰かが指摘してくれることを期待しています。

19
Matt Groff

答えは次のとおりです。

  1. SATのようなNP完全問題のO(n ^ 4)時間アルゴリズムを見つけたとします。この場合、big-O表記で隠された定数は大きすぎません。それは、対称鍵暗号法と公開鍵暗号法を含む現代の暗号法のほとんどすべてを殺します。残っているのは、ワンタイムパッドやカーターウェグマンスタイルのメッセージ認証など、情報理論的に安全な暗号システムだけです。

    その場合、1,000万ビット程度の鍵を使用して暗号システムを設計することで対応できるかもしれませんが、まあ、人生は最悪です。これほど大きなキーを転送するのはかなり難しいでしょう。そして、あらゆる種類の永続的なセキュリティのために、結果として生じる暗号システムを信頼することは非常に難しいでしょう。今日誰かがSATのO(n ^ 4)アルゴリズムを思いついた場合、来年誰かがそれをO(n ^ 3 log n)またはそのようなものに改善する方法を見つけようとしていると仮定する必要があります。したがって、実際には、誰かがSATの実用的なO(n ^ 4)時間アルゴリズムを見つけた場合、多くの暗号は砂の土台に依存しており、すべてを再考する必要があります。

  2. または、誰かがSATのようなNP完全問題のO(n ^ 100)時間アルゴリズムを見つけたとします。即時の影響という点では、このようなアルゴリズムは暗号を解読するのにはまったく役に立ちません。しかし、多くの点で最後の段落の状況になります。誰もが来年、ある天才がこれをO(n ^ 10)に改善し、その翌年にO(n ^ 4)に改善するかどうか疑問に思います。など。これは、現代の暗号化のセキュリティに対する人々の信頼を簡単に打撃にしてしまうでしょう。そのため、直接的な直接的な影響がなくても、これもかなり画期的な発見になるでしょう。

  3. または、いくつかのNP完全問題の多項式時間アルゴリズムが存在するという非建設的な証明を見つけたが、これを実際のアルゴリズムに変換する方法が示されておらず、結果のアルゴリズムが実際に効率的であるという証拠もない場合。そうなると、混乱の状態になってしまいます。おそらく、私たちが上記の第1弾の世界にいるのか、第2弾の世界にいるのか、それともまったく別のものなのか、だれも知りません。

そうは言っても、これらのシナリオのいずれも、近い将来に発生する可能性は非常に低いと思います。実際、私はそれらが非常にありそうもないと推測するまで行きます。来年、巨大な小惑星が地球を襲った場合、暗号化にどのような影響があるかについても話し合うことができます。まあ、その影響はかなり壊滅的です-しかし、可能性はかなり小さいです。私はもっ​​と関連性があり、心配する可能性が高いと思います。

したがって、誰かがP = NPを証明する可能性から身を守るためにいくつかの手順を実行する必要があるかどうか疑問に思っている場合は、気にしないでください。それは時間の無駄です。より現実的な脅威にエネルギーを費やす。

24
D.W.