Se P = NP, existem sistemas de criptografia que exigiriam n ^ 2 tempo para quebrar?

Se P for igual a NP, ainda será possível projetar um sistema de criptografia em que o algoritmo ideal de análise de criptografia leve, digamos, o quadrado do tempo gasto pelos algoritmos legítimos de criptografia e descriptografia? Algum algoritmo já existe?

Sim - de fato, o primeiro algoritmo de chave pública que foi inventado fora de uma agência de inteligência funcionou assim! A primeira publicação que propôs criptografia de chave pública foi "Secure Communications over Insecure Channels", de Ralph Merkle , onde ele propôs usar "quebra-cabeças" . Este é um protocolo de acordo chave.

1. Alice envia mensagens criptografadas (chamadas de quebra-cabeças), cada uma contendo um identificador exclusivo I ie uma chave de sessão K i , com as chaves para cada mensagem escolhida entre um conjunto de n chaves. Isso leva tempo O ( n ) ( O ( 1 ) por mensagem).$n$$I_i$$K_i$$n$$O(n)$$O(1)$
2. Bob descriptografa uma das mensagens por força bruta e envia de volta criptografada com K i . Isso leva tempo O ( n ) ( O ( 1 ) por tecla, vezes n teclas possíveis).$I_i$$K_i$$O(n)$$O(1)$$n$
3. Alice tenta todas as chaves para descriptografar a mensagem. Isso leva novamente tempo.$O(n)$

Cada uma das partes requer apenas a computação, mas um intruso que deseja encontrar K i precisa experimentar metade dos puzzles em média para calcular a tecla direita (o intruso não sabe qual mensagem Bob escolheu para descriptografar), assim o intruso requer Θ ( N 2 ) a computação em média.$O(n)$$K_i$$\Theta(n^2)$

Depois que Merkle inventou seus quebra-cabeças, Diffie e Hellman publicaram um protocolo-chave de acordo com base no problema discreto do logaritmo . Este protocolo ainda é usado hoje.

O problema com os quebra-cabeças Merkle, ou qualquer coisa em que a quantidade de trabalho a ser realizado pelo invasor só aumenta conforme o quadrado da parte legítima, é que são necessários grandes tamanhos de chave e quantidades de computação para obter uma margem de segurança decente.

De qualquer forma, não está claro que apenas provar que P = NP invalide os algoritmos criptográficos existentes. Se o aumento polinomial for uma potência suficientemente alta, pode não ser tão importante na prática. Consulte Como a segurança precisará ser alterada se P = NP? , Podemos dizer que, se P = NPP = NP, não houver criptografia de chave pública segura por CPA? , P = NP e sistemas criptográficos atuais ,…

https://en.m.wikipedia.org/wiki/One-time_pad

O One Time Pad é seguro, independentemente da complexidade, desde que seus números sejam realmente aleatórios.

Mesmo se você puder tentar todas as teclas rapidamente, é inútil, pois isso revelará todas as mensagens possíveis e não há como saber qual foi a desejada.

Pelo que você descreve, se a análise levasse apenas o quadrado do tempo de criptografia, seria considerada insegura pelos padrões modernos. A criptografia precisa ocorrer em segundos ou até menos, portanto, um aumento quadrático permitiria que as mensagens fossem decodificadas em poucas horas.