我寻求一个严格的数学(而不是实用的)答案。我们需要解决哪些难题来破解SHA,MD,DES?
我们知道RSA背后的难题是整数分解。如果有人解决这个问题,他会轻易破解任何RSA加密。我们已经知道量子计算机可能是解决整数分解的关键。
我的问题是可以制定一个问题,如果是的话,那么后面哪个严格的数学问题(提供SHA,MD-x的单向性(是否有这样一个单词?))(尽管不是散列算法DES,虽然可能不是一种数学方法,但已知它已被破坏)。在散列函数的情况下,打破它将意味着生成具有h散列值的(全部)消息m。
有了这些信息,我希望能够从严格的数学意义上评估这些算法的长期(假设长达数十年)安全性(哈哈,对吗?)(忽略横向攻击) 。
这实际上是一个很好的问题,因为很长时间以来,研究界甚至无法说自己的散列函数是安全的。我的意思是,如果我们谈论图灵机,那么它们都不是安全的:总是存在一个图灵机,可以在O(1)时间内输出任何与SHA或MD相关的冲突。直到我们的好朋友Phillip Rogaway教授走过来,并表示安全仅仅基于人类的无知:https://eprint.iacr.org/2006/281.pdf。换句话说,他们的安全没有数学基础。
实际上有一些更正式定义的哈希函数(如VSH或SWIFFT),但它并不是您在实践中看到的东西。对于DES,它确实有固定大小的输入和密钥,所以除非它被推广到一些可扩展的设计,否则它也不能建立在复杂性理论的基础上。
最后一点:是的,RSA基于因子分解,但没有证明您需要因子来分解它。许多加密历史涉及试图形式化RSA的填充,使其在定义或可证实的安全性方面具有可证实的安全性。据我所知,在所谓的随机预言模型中(见OAEP),他们从来没有过去证明它是安全的,许多理论家都不满意。
听起来更像是一个数学问题,而不是编程...... – John3136
问题最好提交给crypto.stackexchange.com。然而,作为对它的评论,RSA比其他函数在数学上更容易解释。 RSA依赖于事实e,d和N可以被找到,使得M ^%N = M,但是给定e,M^e%N和N,d和M都不能通过任何已知方式找到更简单的比分解N.哈希和加密函数比内部复杂得多。散列函数可能存在各种各样的中断,因为加密函数上有各种各样的中断。但更详细的信息,你应该把问题转贴到加密板上。 – WDS
我投票结束这个问题,因为这不是一个编程问题。 [crypto.se]更适合这类问题。 –