Im Jahr 1995 schlug Russell Impagliazzo fünf komplexe Welten vor:
1- Algorithmus: mit all den erstaunlichen Konsequenzen.
2- Heuristica: vollständige Probleme sind im schlimmsten Fall ( ) schwierig, aber im Durchschnitt effizient lösbar.P ≠ N P
3- Pessiland: Es gibt vollständige Probleme im Durchschnitt , aber keine Einwegfunktionen. Dies impliziert, dass wir mit bekannter Lösung keine harten Instanzen eines vollständigen Problems erzeugen können . N P
4- Minicrypt: Einwegfunktionen sind vorhanden, aber kryptografische Systeme mit öffentlichem Schlüssel sind nicht möglich
5- Kryptomanie: Kryptografische Systeme mit öffentlichem Schlüssel sind vorhanden und eine sichere Kommunikation ist möglich.
Welche Welt wird von den jüngsten Fortschritten bei der Komplexität der Berechnungen bevorzugt? Was ist der beste Beweis für die Wahl?
Russell Impagliazzo, Ein persönlicher Blick auf die Komplexität von Durchschnittsfällen , 1995
Die fünf Welten von Impagliazzo, der Computational Complexity-Blog
quelle
Antworten:
Vor ungefähr einem Jahr organisierte ich einen Workshop zu Komplexität und Kryptographie: Status von Impagliazzos Welten , und die Folien und Videos auf der Website könnten von Interesse sein.
Die kurze Antwort lautet, dass sich nicht viel in dem Sinne geändert hat, dass die meisten Forscher immer noch glauben, dass wir in "Cryptomania" leben, und dass wir immer noch mehr oder weniger die gleichen Beweise dafür haben und nicht viel Fortschritte gemacht haben, um eine der Welten für die andere zu kollabieren.
Die vielleicht bedeutendste neue Information ist Shors Algorithmus, der zeigt, dass zumindest wenn Sie P durch BQP ersetzen, die am häufigsten verwendeten Kryptosysteme mit öffentlichem Schlüssel unsicher sind. Aufgrund von Gitter-basierten Kryptosystemen wird jedoch standardmäßig davon ausgegangen, dass wir auch in diesem Fall in Kryptomanie leben, obwohl der Konsens hier möglicherweise etwas schwächer ist als im klassischen Fall. Selbst im klassischen Fall scheint es viel mehr Hinweise auf die Existenz von Einwegfunktionen ("Minicrypt") zu geben als auf die Existenz einer Verschlüsselung mit öffentlichen Schlüsseln ("Cryptomania"). Angesichts der Anstrengungen, die die Menschen unternommen haben, um verschiedene Kryptosysteme mit öffentlichen Schlüsseln aufzubrechen, gibt es auch für letztere signifikante Beweise.
quelle
Gute Frage, aber Wissenschaftler konnten "Algorithmica" nicht einmal von den übrigen Fällen trennen, geschweige denn die genaue Welt bestimmen, in der wir leben.
Das heißt, es gibt mehrere Forschungsarbeiten zu diesem Thema. Siehe zum Beispiel: Auf der Möglichkeit, die Kryptographie auf der Annahme zu gründen, dass P! = NP von Goldreich und Goldwasser, und Referenzen davon.
Siehe auch Einwegfunktionen auf der Basis der NP-Härte von Adi Akavia et al.
Darüber hinaus ist bekannt, dass das Decodieren einiger Kryptosysteme NP-hart ist (siehe beispielsweise das McEliece-Kryptosystem oder die Gitter-basierte Kryptographie ).
Ich weiß nicht, warum dies das Problem NICHT löst, da ich mit solchen Kryptosystemen nicht vertraut bin.Siehe Peter Shors Kommentare unten.Ich schlage auch vor, dass Sie einen kurzen Blick auf die Diskussion bei Stackoverflow werfen . Das Lesen der Literatur, in der Impagliazzo zitiert wird, kann ebenfalls aufschlussreich sein.
EDIT: Die folgenden Ergebnisse könnten von Interesse sein:
Feigenbaum und Fortnow. Random-Self-Reducibility von kompletten Sets. SIAM Journal on Computing, 22: 994–1005, 1993.
Bogdanov und Trevisan. Im Worst-Case- bis Average-Case-Bereich für NP-Probleme. In Proceedings of the 44. Annual IEEE Symposium on Foundations of Computer Science, S. 308–317, 2003.
Akavia, Goldreich, Goldwasser und Moshkovitz. Auf der Grundlage von Einwegfunktionen auf der NP-Härte
Gutfreund und Ta-Shma. Neue Zusammenhänge zwischen Derandomisierung, Worst-Case-Komplexität und Average-Case-Komplexität. Technik. Rep. TR06-108, Elektronisches Kolloquium über Computerkomplexität, 2006.
Bogdanov und Trevisan. Durchschnittliche Komplexität. Gefunden Trends Theor. Comput. Sci. 2, 1 (Okt. 2006), 1-106. DOI = http://dx.doi.org/10.1561/0400000004
quelle