A maioria dos métodos atuais de criptografia depende da dificuldade de fatorar números que são o produto de dois grandes números primos. Pelo que entendi, isso é difícil apenas enquanto o método usado para gerar os números primos grandes não puder ser usado como um atalho para fatorar o número composto resultante (e que fatorar grandes números em si é difícil).
Parece que os matemáticos encontram atalhos melhores de tempos em tempos e, como resultado, os sistemas de criptografia precisam ser atualizados periodicamente. (Também há a possibilidade de que a computação quântica acabe tornando a fatoração um problema muito mais fácil, mas isso não surpreenderá ninguém se a tecnologia alcançar a teoria.)
Alguns outros problemas são comprovadamente difíceis. Dois exemplos que vêm à mente são variações no problema da mochila e no problema do vendedor ambulante.
Eu sei que Merkle-Hellman foi quebrado, que Nasako-Murakami permanece seguro e que os problemas da mochila podem ser resistentes à computação quântica. (Obrigado, Wikipedia.) Não encontrei nada sobre como usar o problema do vendedor ambulante para criptografia.
Então, por que pares de números primos grandes parecem governar a criptografia?
- É simplesmente porque atualmente é fácil gerar pares de números primos grandes que são fáceis de multiplicar, mas difíceis de fatorar?
- Será que o fato de pares de primos grandes de fatoração serem comprovadamente difíceis em um grau previsível que seja bom o suficiente?
- Os pares de números primos grandes são úteis de outra maneira que não a dificuldade, como a propriedade de trabalhar para criptografia e assinatura criptográfica?
- O problema de gerar conjuntos de problemas para cada um dos outros tipos de problemas difíceis o suficiente para o próprio objetivo criptográfico é muito difícil de ser prático?
- As propriedades de outros tipos de problemas são insuficientemente estudadas para serem confiáveis?
- De outros.