Conséquences de l'affacturage dans P?

34

L'affacturage n'est pas connu pour être NP-complet. Cette question portait sur les conséquences de la factorisation de NP-complet. Curieusement, personne n’a demandé les conséquences de l’affacturage dans P (peut-être parce qu’une telle question est triviale).

Donc mes questions sont:

  1. Quelles seraient les conséquences théoriques de l'affacturage en P? Comment l'image globale des classes de complexité serait-elle affectée par un tel fait?
  2. Quelles seraient les conséquences pratiques de l'affacturage en P? S'il vous plaît ne dites pas que les transactions bancaires pourraient être en danger, je sais déjà cette conséquence triviale.
Giorgio Camerani
la source
5
J'ai posé une question similaire il y a quelques jours: "Quelle est la puissance de P avec un oracle de factorisation entière?" cstheory.stackexchange.com/questions/4765/…
Marzio De Biasi
3
@Kaveh, la question est déjà liée à celle-là.
Peter Taylor le

Réponses:

34

La factorisation en P. n’a pratiquement aucune conséquence théorique sur la complexité. Cela signifie qu’il n’existe aucune justification valable pour justifier le fait que la factorisation est difficile, à part le fait que personne n’a été capable de la résoudre à ce jour.

La factorisation temporelle polynomiale permettrait de prendre des racines carrées sur (et également sur une classe d'anneaux beaucoup plus générale), et donnerait des algorithmes polynomiaux pour un certain nombre d'autres problèmes de la théorie des nombres pour lesquels le goulot algorithme est actuellement en factorisation.Zn

En ce qui concerne les conséquences pratiques, les transactions bancaires ne posent probablement pas vraiment problème - dès que l’on savait que l’affacturage était en P, les banques basculeraient vers un autre système, ce qui ne causerait probablement qu’une brève période de retard. mis en œuvre. Le décodage des transactions bancaires passées ne causerait probablement pas de graves problèmes aux banques. Un problème beaucoup plus grave est que toutes les communications précédemment protégées par la RSA risquaient maintenant d'être lues.

Peter Shor
la source
41
Un peu hors sujet, mais as soon as it was known that factoring was in P, the banks would switch to some other systemc'est en grande partie un voeu pieux. En décembre, j’ai découvert qu’une société qui ne faisait rien, sauf traiter les détails de carte de crédit, utilisait une variante de Vigenère avec une clé plus courte que certaines exécutions de texte en clair connu. Pire encore, le directeur technique de la société ne me croirait pas insécurisé tant que je ne lui ai pas envoyé de code d'attaque. Le MD5, bien qu’il soit largement considéré comme cassé, est toujours très utilisé dans le secteur bancaire.
Peter Taylor
2
@PeterTaylor, dès que l’on savait que l’affacturage était en P, les banques basculeraient vers un autre système, ce serait un voeu pieux ". Avec le prix actuel peu élevé de la mémoire Flash, il est tout à fait possible de créer une solution One Time Pad pour les utilisateurs se tournent de temps en temps vers un guichet automatique pour télécharger des octets aléatoires supplémentaires. RSA est simplement plus économique et plus simple
Flávio Botelho, le
2
Avoir de puissants chiffrements symétriques ne remplace pas les chiffrements asymétriques, bien qu’il soit suffisant pour certaines tâches spécifiques. Vous rencontrez le problème de ne pas être capable d'utiliser des signatures numériques, etc.
Joe Fitzsimons
En fait, vous pouvez avoir des signatures numériques avec des chiffrements symétriques! C'est beaucoup plus lourd et vous avez besoin d'une plus grande confiance en la troisième partie de confiance. Consultez les chapitres 11.6 et 11.7 du Handbook of Applied Cryptography.
Flávio Botelho
@Flavio: Mais la non-répudiation ne fonctionne pas de la même manière, n'est-ce pas?
Joe Fitzsimons
8

RSA est l'un des schémas de chiffrement / signature les plus importants qui se brise si FACTORING est en P. Cependant, il en existe beaucoup plus. Plusieurs d'entre eux (mais pas tous) sont basés sur l'hypothèse qu'il est difficile de distinguer les carrés et les non-carrés d'un nombre composé :

  1. Schéma de signature de Rabin
  2. Le transfert inconscient de Rabin
  3. Cryptosystème sémantiquement sécurisé Goldwasser – Micali
  4. Générateur pseudo-aléatoire Blum-Blum-Shub
  5. Système d'identification Feige-Fiat-Shamir

Et beaucoup d'autres régimes. Notez cependant que les schémas basés sur la dureté du journal discret (par exemple, le protocole Diffie-Helmann ou le schéma de cryptage / signature Elgamal ) continueront à être sécurisés.

MS Dousti
la source
3
Il me semble très probable que si la factorisation est dans P, le problème du log discret l'est aussi. Certes, l'inverse est vrai.
Joe Fitzsimons
@ Joe: J'ai les mêmes sentiments, mais existe-t-il des preuves ou des preuves mathématiques?
MS Dousti
3
unepqunep+q-1 (mod pq)cune=bûcheN(uneNmod N)p=X+yq=X-yX=cune+12y=X2-N
5
@ Joe: très intéressant! Votre commentaire m'a motivé à approfondir cette question et a permis à Eric Bach de trouver un résultat qui indique que " résoudre le problème du logarithme discret pour un module composite est exactement aussi dur que factoriser et le résoudre modulo premiers. "
MS Dousti
La crypto basée sur le réseau devrait rester sécurisée, espérons-le.
Antimony