Por que os primos são importantes na criptografia?


191

Uma coisa que sempre me parece não criptografadora: por que é tão importante usar números primos? O que os torna tão especiais em criptografia?

Alguém tem uma explicação curta e simples ? (Estou ciente de que existem muitos iniciadores e que a Criptografia Aplicada é a Bíblia, mas como foi dito: não pretendo implementar meu próprio algoritmo criptográfico, e as coisas que encontrei acabaram de fazer meu cérebro explodir - não há 10 páginas de fórmulas matemáticas por favor :))

Obrigado por todas as respostas. Aceitei o que tornou o conceito atual mais claro para mim.


Algumas observações: 1. As pessoas abaixo mencionam que "a fatoração principal de grandes números leva muito tempo". Na verdade, o mesmo vale para qualquer fatoração. O importante é que qualquer número inteiro! = 0 tenha uma fatoração única como produto de números primos (incluindo 1, que possui decomposição do comprimento 0).
TT_ 28/11/2013

1
2. Verifique minha explicação por que os números primos são importantes para as funções hash: stackoverflow.com/questions/1145217/… Está relacionado à propriedade dos polinômios com coeficientes pertencentes a um campo (o que provavelmente não é uma explicação breve).
TT_ 28/11/2013

2
Excessivamente simples explicação curta → Resolva: a * b = 91. Agora, resolva: 13 * 7 = x. A segunda equação é muito mais rápida de resolver (para um humano ou um computador).
precisa saber é o seguinte

Respostas:


204

Explicação mais básica e geral: a criptografia tem tudo a ver com teoria dos números e todos os números inteiros (exceto 0 e 1) são compostos de números primos; portanto, você lida muito com números primos na teoria dos números.

Mais especificamente, alguns algoritmos criptográficos importantes, como RSA, dependem criticamente do fato de que a fatoração primária de grandes números leva muito tempo. Basicamente, você tem uma "chave pública" que consiste em um produto de dois primos grandes usados ​​para criptografar uma mensagem e uma "chave secreta" que consiste nesses dois primos usados ​​para descriptografar a mensagem. Você pode tornar a chave pública pública e todos podem usá-la para criptografar mensagens para você, mas somente você conhece os principais fatores e pode descriptografar as mensagens. Todos os outros teriam que fatorar o número, o que leva muito tempo para ser prático, dado o estado atual da arte da teoria dos números.


7
Quando entramos na era da computação quântica, parece apropriado notar que a fatoração de números primos usando um computador quântico pode ser alcançada em tempo polinomial usando o algoritmo de Shor en.wikipedia.org/wiki/Shor%27s_algorithm É provável que já existam computadores que possam criptografia de chave pública descriptografar como RSA
stujo

16
@stujo: você está superestimando enormemente o estado da computação quântica. É certo que esse computador não existe. O maior número que foi contabilizado usando o algoritmo de Shor e esforços de pesquisa sangramento de ponta em hardware quântico é 21. Isso não é 21 bits, mas o número 21, fatores primos 3 e 7.
Michael Borgwardt

1
Não tenho certeza de quais dados são atuais, é complicado obter informações sobre o trabalho mais recente, acredito que em 2012, este artigo é de 2014 ( m.phys.org/news/2014-11-largest-factored- quantum-device.html ) Vimos dados públicos de 2016? Para não excluir o que pode ser classificado. Embora não pode executar Algoritmo de Shor, D-Wave está agora mais de 1000 qbits
stujo

1
@stujo: os mesmos princípios prevalecerão quando todos nós usarmos CPUs Quantum, já que os primos podem continuar crescendo, é tudo um pouco maior, impraticável para CPUs quânticas, o problema existe se alguns usam CPUS regular para criar chaves e alguns usam CPUs Quantum para quebrar aqueles. O poder das CPUs quânticas, como eu entendo, é que ele usa qbits, cada qbit pode ter 3 valores, portanto a nova tecnologia é a base 3 e não a base 2. uma CPU de 64 qbits teria 3 ^ 64 combinações em uma palavra. Não sei como isso afeta o desempenho.
Juanmf

5
@ juanmf: sua compreensão da computação quântica está completamente errada. Não tem absolutamente nada a ver com ter três valores, o que seria totalmente desinteressante. Os detalhes são muito complexos, mas o efeito é que alguns algoritmos quânticos podem resolver problemas com uma complexidade Big-O menor que os algoritmos "normais" em hardware não quântico.
Michael Borgwardt

137

Simples? Sim.

Se você multiplicar dois números primos grandes, obtém um número não primo enorme com apenas dois fatores primos (grandes).

Fatorar esse número é uma operação não trivial e esse fato é a fonte de muitos algoritmos criptográficos. Consulte as funções de mão única para obter mais informações.

Adendo: Apenas um pouco mais de explicação. O produto dos dois números primos pode ser usado como uma chave pública, enquanto os primos são uma chave privada. Qualquer operação feita com dados que só pode ser desfeita por se conhecer um dos dois fatores não será trivial para descriptografar.


2
Também é importante notar que, além do problema de fatoração, muitas cripto modernas também (ou preferem) contam com o problema de logaritmo discreto. Ambas são funções "unidirecionais": é fácil pegar entradas conhecidas e calcular uma resposta, mas difícil pegar uma resposta e calcular essas entradas.
Nezroy 13/01/09

4
Vincular essa explicação ao termo "função unidirecional" seria útil: en.wikipedia.org/wiki/One-way_function
Chris Conway

Mas se a chave pública pode ser usada para criptografar, por que ela não pode ser usada para fazer o oposto?
Jayarjo #

45

Aqui está um exemplo muito simples e comum.

O algoritmo de criptografia RSA, comumente usado em sites de comércio seguro, baseia-se no fato de que é fácil pegar dois números primos (muito grandes) e multiplicá-los, enquanto é extremamente difícil fazer o oposto - o que significa: número muito grande, dado que possui apenas dois fatores principais, e encontre-os.


30
Apenas para sua informação, o número que você obtém da multiplicação de dois números primos é chamado de semi-primo.
Matthew Brubaker

15

Não são tanto os números primos que são importantes, mas os algoritmos que funcionam com números primos. Em particular, encontrar os fatores de um número (qualquer número).

Como você sabe, qualquer número tem pelo menos dois fatores. Os números primos têm a propriedade única, pois possuem exatamente dois fatores: 1 e eles mesmos.

A razão pela qual a fatoração é tão importante é que matemáticos e cientistas da computação não sabem como fatorar um número sem simplesmente tentar todas as combinações possíveis. Ou seja, primeiro tente dividir por 2, depois por 3, depois por 4 e assim por diante. Se você tentar fatorar um número primo - especialmente um número muito grande - precisará tentar (essencialmente) todos os números possíveis entre 2 e esse número primo grande. Mesmo nos computadores mais rápidos, levará anos (até séculos) para fatorar os tipos de números primos usados ​​na criptografia.

É o fato de que não sabemos como fatorar eficientemente um grande número que dá força aos algoritmos criptográficos. Se, um dia, alguém descobrir como fazê-lo, todos os algoritmos criptográficos que usamos atualmente se tornarão obsoletos. Isso continua sendo uma área aberta de pesquisa.


10
Na verdade, você só precisa testar os números primos até a raiz quadrada do número que está tentando fatorar.
Matthew Brubaker

3
Eu sei. Foi um detalhe que "negligenciei" em nome da simplicidade.
Barry Brown

@MatthewBrubaker Você se importaria de explicar por que isso acontece? Eu realmente não entendo.
Kartik Chugh 12/08

4
@KartikChugh ヅ diz que nnão é primo & n = a * b. Se a > sqrt(n), bdeve ser menor e vice-versa, outra coisa a * b > nque negaria nossa reivindicação inicial. Então, para verificar o prime, só verificamos até o sqrt.
Abhinav Gauniyal 13/08/16

13

Porque ninguém conhece um algoritmo rápido para fatorar um número inteiro em seus fatores primos. No entanto, é muito fácil verificar se um conjunto de fatores primos se multiplica em um determinado número inteiro.


1
Curiosamente, já é possível descobrir rapidamente se um número é primo.
N191983

Falta um "se os fatores primos são grandes" aqui.
precisa

@ Ben: Não está faltando. O problema é difícil em geral. Observe que problemas difíceis em geral podem ter casos fáceis. Nesse caso, pequenos números primos não são de forma alguma os únicos casos fáceis.
N191983

2
Ninguém sabe "em público". É possível que as agências de inteligência dos vários governos do mundo tenham técnicas que não estão compartilhando. Eles contratam um grande número de graduados em matemática. Por exemplo, a NSA promoveu secretamente a geração aleatória de primos pelo "Dual EC_DRBG", que eles sabiam ser fraco, como parte de um esquema criptográfico padrão para uso público. bits.blogs.nytimes.com/2013/09/10/…
don bright

don: os documentos snowden parecem revelar que não é esse o caso. eles desenham uma imagem bastante conclusiva de que (em geral, pode haver cantos), a NSA não pode descriptografar dados criptografados por meio de magia matemática especial que apenas eles conhecem. Schneier discutiu a questão extensivamente.
nes1983

12

Existem alguns bons recursos para aumentar a criptografia. Aqui está um:

A partir dessa página:

No sistema de criptografia de chave pública mais usado, inventado por Ron Rivest, Adi Shamir e Len Adleman em 1977, as chaves pública e privada são derivadas de um par de grandes números primos, de acordo com uma fórmula matemática relativamente simples. Em teoria, pode ser possível derivar a chave privada da chave pública, trabalhando a fórmula para trás. Mas apenas o produto dos grandes números primos é público, e fatorar números desse tamanho em números primos é tão difícil que mesmo os supercomputadores mais poderosos do mundo não conseguem quebrar uma chave pública comum.

O livro de Bruce Schneier, Applied Cryptography, é outro. Eu recomendo esse livro; é uma leitura divertida.


9

Para ser um pouco mais concreto sobre como o RSA usa propriedades de números primos, o algoritmo RSA depende criticamente do Teorema de Euler , que afirma que para números relativamente primos "a" e "N", a ^ e é congruente a 1 módulo N, onde e é a função totiente de Euler de N.

Onde os primos entram nisso? Calcular a função totiente de Euler de N exige conhecer a fatoração primária de N. No caso do algoritmo RSA, em que N = pq para alguns primos "p" e "q", então e = (p - 1) (q - 1) = N - p - q + 1. Mas sem conhecer p e q, o cálculo de e é muito difícil.

Mais abstratamente, muitos protocolos criptográficos usam várias funções de alçapão , funções fáceis de calcular, mas difíceis de inverter. A teoria dos números é uma fonte rica de tais funções de alçapão (como a multiplicação de grandes números primos), e os números primos são absolutamente centrais para a teoria dos números.


7

Eu sugeriria o livro Uma jornada matemática em código . O livro tem uma sensação agradável e realista, o que é surpreendente, pois trata-se de criptografia. O livro resume a jornada de Sarah Flannery, da aprendizagem de quebra-cabeças em criança à criação do algoritmo Cayley-Purser (CP) aos 16 anos de idade. Ele fornece uma explicação incrivelmente detalhada das funções de sentido único, teoria dos números e números primos, e como eles se relacionam com eles. criptografia.

O que torna este livro ainda mais específico à sua pergunta é que Sarah tentou implementar um novo algoritmo de chave pública usando matrizes. Era muito mais rápido do que usar números primos, mas foi encontrado um loop loop que poderia explorá-lo. Acontece que o algoritmo dela foi melhor usado como um mecanismo de criptografia privada. O livro é um grande testemunho do uso de números primos para criptografia, pois resistiu ao teste do tempo e aos desafios de indivíduos muito inteligentes.



6

Eu não sou um matemático ou criptográfico, então aqui está uma observação externa em termos leigos (sem equações sofisticadas, desculpe).

Todo esse segmento é preenchido com explicações sobre COMO os primos são usados ​​na criptografia, é difícil encontrar alguém nesse segmento explicando de maneira fácil POR QUE os primos são usados ​​... provavelmente porque todos tomam esse conhecimento como garantido.

Apenas olhar para o problema de fora pode gerar uma reação semelhante; mas se eles usam somas de dois números primos, por que não criar uma lista de todas as somas possíveis que dois números primos podem gerar?

Neste site, há uma lista de 455.042.511 primos, onde os primos mais altos são 9.987.500.000 ( 10 dígitos).

O maior número primo conhecido (a partir de fevereiro de 2015) é 2 à potência de 257.885.161 - 1, que é 17.425.170 dígitos.

Isso significa que não faz sentido manter uma lista de todos os primos conhecidos e muito menos todas as suas possíveis somas. É mais fácil pegar um número e verificar se é primo.

O cálculo de números primos grandes por si só é uma tarefa monumental; portanto, o cálculo reverso de dois números primos que foram multiplicados entre si, tanto pelos criptógrafos quanto pelos matemáticos, diria que já é difícil o suficiente ... hoje.


3
Somente seu último parágrafo é realmente válido. O argumento de somas também pode ser dito para qualquer número composto (existe uma grande variedade [tecnicamente infinitamente grande], o armazenamento de todas as somas é inviável / estúpido). Além disso, as somas de números primos não têm tanta relevância na criptografia, mais importante (geralmente, como no caso do RSA) é o seu produto. Além disso, ao calcular inversamente, você provavelmente quer dizer fatoração . Isso provavelmente vai ajudar com o que você quer dizer lá.
Initramfs 29/05

4

Os algoritmos criptográficos geralmente confiam em sua segurança para ter um "problema difícil". A maioria dos algoritmos modernos parece usar o fatoração de números muito grandes como seu problema difícil - se você multiplicar dois números grandes juntos, calcular os fatores deles é "difícil" (isto é, demorado). Se esses dois números são números primos, existe apenas uma resposta, o que torna ainda mais difícil e também garante que, quando você encontrar a resposta, ela é a correta, e não outra resposta que dê o mesmo resultado.


4

Eu acho que o que é importante na criptografia não são os primos em si, mas é a dificuldade primo do problema de fatoração principal

Suponha que você tenha um número inteiro muito grande, que é conhecido por ser o produto de dois primos m e n, não é fácil encontrar o que são m e n. Algoritmos como o RSA dependem desse fato.

A propósito, existe um artigo publicado sobre algoritmo que pode "resolver" esse problema de fatoração primária em tempo aceitável usando computador quântico. Portanto, algoritmos mais recentes em criptografia podem não contar mais com essa "dificuldade" de fatoração primária quando o computador quântico chegar à cidade :)


3

Porque os algoritmos de fatoração aceleram consideravelmente com cada fator encontrado. Tornar as duas chaves privadas ativadas garante que o primeiro fator encontrado também seja o último. Idealmente, as duas chaves privadas também terão quase o mesmo valor, pois apenas a força das chaves mais fracas é importante.


Isso parece um pouco redundante para mim. Uma parte da parte de chave mais fraca que poderia ser comentou a resposta top :)
Ulysse BN

-1

Os números primos são usados ​​principalmente na criptografia, pois consome um tempo considerável para determinar se um determinado número é número primo ou não. Para o hacker, se algum algoritmo leva muito tempo para quebrar o código, ele se torna inútil para ele


7
Descobrir se um número é primo é barato e precisamos que seja barato. De que outra forma saberíamos que escolhemos primos como nossos principais fatores na RSA ou um primo como módulo em criptografia de campo finito? O que é caro é fatorar um grande número composto em seus grandes fatores primos.
CodesInChaos
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.