我严格地寻求一个数学(而非实用)的答案。
我们知道RSA背后的难题是整数分解。如果要解决这个问题,他很容易破解任何RSA加密。我们已经知道量子计算机可能是解决整数分解的关键。
我的问题是一个人可以制定,如果是的话,那么背后是哪个硬数学问题(提供单向性(有这样一个词?))SHA,MD-x,(虽然不是哈希算法,DES,已知已被破坏,但可能不是数学方法)。在哈希函数的情况下,打破它将意味着生成具有h哈希值的(所有)消息。
根据这些信息,我希望能够在严格的数学意义上(忽视侧向攻击)评估这些算法的长期(比如说数十年),安全性(哈哈,对吗?)。
答案 0 :(得分:0)
这实际上是一个很好的问题,因为很长一段时间,研究界甚至无法说出散列函数安全的含义。我的意思是,如果我们谈论图灵机,那么它们都不是安全的:总有一台图灵机可以在O(1)时间内输出任何与SHA或MD相关的碰撞。直到我们的好朋友Phillip Rogaway教授出现并说安全只是基于人类的无知:https://eprint.iacr.org/2006/281.pdf。换句话说,他们的安全没有数学基础。
实际上有一些更正式定义的哈希函数(例如VSH或SWIFFT),但它不是你在实践中看到的。
对于DES,它确实具有固定大小的输入和键,因此除非它被推广到某些可扩展的设计,否则它也不能建立在复杂性理论的基础之上。
最后一点:是的,RSA基于因子分解,但未证明您需要考虑打破它。许多加密历史涉及尝试将RSA的填充形式化,以使其在某种定义或可证明的安全性方面具有可证明的安全性。据我所知,他们从未过去在所谓的随机预言模型(见OAEP)中证明其安全,许多理论家对此并不满意。