我尋求一個嚴格的數學(而不是實用的)答案。我們需要解決哪些難題來破解SHA,MD,DES?
我們知道RSA背後的難題是整數分解。如果有人解決這個問題,他會輕易破解任何RSA加密。我們已經知道量子計算機可能是解決整數分解的關鍵。
我的問題是可以制定一個問題,如果是的話,那麼後面哪個嚴格的數學問題(提供SHA,MD-x的單向性(是否有這樣一個單詞?))(儘管不是散列算法DES,雖然可能不是一種數學方法,但已知它已被破壞)。在散列函數的情況下,打破它將意味着生成具有h散列值的(全部)消息m。
有了這些信息,我希望能夠從嚴格的數學意義上評估這些算法的長期(假設長達數十年)安全性(哈哈,對嗎?)(忽略橫向攻擊) 。
這實際上是一個很好的問題,因爲很長時間以來,研究界甚至無法說自己的散列函數是安全的。我的意思是,如果我們談論圖靈機,那麼它們都不是安全的:總是存在一個圖靈機,可以在O(1)時間內輸出任何與SHA或MD相關的衝突。直到我們的好朋友Phillip Rogaway教授走過來,並表示安全僅僅基於人類的無知:https://eprint.iacr.org/2006/281.pdf。換句話說,他們的安全沒有數學基礎。
實際上有一些更正式定義的哈希函數(如VSH或SWIFFT),但它並不是您在實踐中看到的東西。對於DES,它確實有固定大小的輸入和密鑰,所以除非它被推廣到一些可擴展的設計,否則它也不能建立在複雜性理論的基礎上。
最後一點:是的,RSA基於因子分解,但沒有證明您需要因子來分解它。許多加密歷史涉及試圖形式化RSA的填充,使其在定義或可證實的安全性方面具有可證實的安全性。據我所知,在所謂的隨機預言模型中(見OAEP),他們從來沒有過去證明它是安全的,許多理論家都不滿意。
聽起來更像是一個數學問題,而不是編程...... – John3136
問題最好提交給crypto.stackexchange.com。然而,作爲對它的評論,RSA比其他函數在數學上更容易解釋。 RSA依賴於事實e,d和N可以被找到,使得M ^%N = M,但是給定e,M^e%N和N,d和M都不能通過任何已知方式找到更簡單的比分解N.哈希和加密函數比內部複雜得多。散列函數可能存在各種各樣的中斷,因爲加密函數上有各種各樣的中斷。但更詳細的信息,你應該把問題轉貼到加密板上。 – WDS
我投票結束這個問題,因爲這不是一個編程問題。 [crypto.se]更適合這類問題。 –