Вычислительная сложность

Стойкость криптосистемы определяется сложностью вычислений (вычислительной сложностью) алгоритмов дешифрования.

Типы вычислительной сложности:

• временная: ${\displaystyle ~T=T(n)}$
• емкостная: ${\displaystyle ~S=S(n)}$, где ${\displaystyle ~n-}$ размер задачи (количество бит), записываемый оптимальным образом в двоичном виде.

Виды задач:

• Массовая - ее формулировка состоит из следующих пунктов:

1. Формулировка списка параметров
2. Формулировка свойств ответа

• Индивидуальная - получается из массовой, если каким-либо параметрам присвоить конкретные значения.

Пример Пример массовой задачи
Задача о коммивояжере. Формулировка: Список параметров: ${\displaystyle ~C=\{c_{1},\ldots ,c_{n}\}-}$ города, ${\displaystyle ~\{d(c_{i},c_{j})\}-}$ расстояния между городами. Формулировка свойств ответа: ${\displaystyle ~c_{\pi _{1}},\ldots ,c_{\pi _{n}}}$ - то есть ответ представляет собой перестановку, на которой достигается ${\displaystyle ~min\sum d(c_{\pi _{i}},c_{\pi _{j}}).}$

Пример Пример индивидуальной задачи
Требуется найти минимальный среди всех, приведенных на рисунке ниже, маршрутов.

Для временной вычислительной сложности оценивается сложность в среднем.

Для емкостной вычислительной сложности оценивается сложность в худшем случае (фиксируется размер задачи и рассматриваются все задачи этого размера, затем определяется, где максимальная сложность - это и есть сложность в худшем случае; сложность в худшем найти легче всего - обычно, она очень велика).

Теория сложности, как правило, оценивает сложность в худшем, а для криптоанализа необходима сложность в среднем. Задачи, очень сложные в худшем, решаются сравнительно легко для большого числа параметров, т.е. имеют небольшую сложность в среднем. Примеры таких задач: задачи для линейного программирования (применяется симплекс-метод), задача о рюкзаке (применяется метод ветвей и границ).

В качестве модели вычислений принята детерминированная Машина Тьюринга (Turing Machine)^[1].

Типы задач

• Решаемые (tractable): трудоемкость составляет ${\displaystyle ~O(n^{t})}$ (полиномиальная сложность), ${\displaystyle ~t}$ может быть огромным.
• Трудные (hard): например, ${\displaystyle P(x_{1},\ldots ,x_{n})=0}$, т. е. решение уравнения от ${\displaystyle ~n}$ переменных.
• Неразрешимые (untractable): например, 10-я проблема Гильберта.

Пример Пример трудной задачи
Решение уравнения от ${\displaystyle n\,\!}$ переменных: ${\displaystyle P(x_{1},\dots ,x_{n})=0.\,\!}$

Классификация задач по сложности

P, P-TIME (Polynomial) - класс задач, решаемых за полиномиальное время (например, решение СЛАУ методом Гаусса - ${\displaystyle ~n^{3}}$ или ${\displaystyle ~n^{2,6}}$ - при более оптимальном подходе).

NP, NP-TIME (Non-deterministic Polynomial) - класс задач, решаемых за полиномиальное время на недетерминированной машине Тьюринга.

NP-complete - класс самых сложных NP-задач.

Co-NP - класс задач, являющихся дополнением к задачам из класса NP (т.е. если, например, для NP-задачи требуется выяснить, существует ли решение, то для Co-NP-задачи надо показать, что решения нет). ${\displaystyle ~NP\bigcap P\neq \emptyset }$ (содержит, к примеру, задачи факторизации чисел).

PSPACE - класс задач, требующих полиномиальный объем памяти, но решаемых за неполиномиальное время.

EXPTIME - класс задач, решаемых за экспоненциальное время.

Пример Пример NP-задачи

Задача о рюкзаке (knapsack problem)[3] ${\displaystyle ~A=\{a_{1},\ldots ,a_{n}\}}$ ${\displaystyle ~S}$ - объем рюкзака ${\displaystyle ~S=a_{i_{1}}+\ldots +a_{i_{k}}}$, то есть ищем подмножество. Все подмножества можем пронумеровать: ${\displaystyle ~{\begin{array}{c|c|c|}1\cdots n\\0\cdots 0\\0\cdots 1\\~0\cdots 10\\~0\cdots 11\\\vdots ~~\vdots ~~\vdots \\1\cdots 1\\\end{array}}2^{n}}$ Т.о. ${\displaystyle ~a_{i}=2^{i-1}}$, т.е. ищем двоичное представление ${\displaystyle ~S}$

Пример Пример NP-complete-задачи
Решение системы булевых уравнений: ${\displaystyle ~{\begin{cases}f_{1}(x_{1},\ldots ,x_{n})=0\\\cdots \\f_{m}(x_{1},\ldots ,x_{n})=0.\end{cases}}}$

В настоящее время не доказана гипотеза: ${\displaystyle ~P{\stackrel {?}{=}}NP}$ (предполагается, что ${\displaystyle ~P\neq NP}$.)

Если решение одной задачи можно получить из решения другой задачи за полиномиальное время, то такие задачи эквивалентны. Т.о., если решить NP-полную (NP-complete) за полиномиальное время, то ${\displaystyle ~P=NP}$.

Субэкспоненциальный алгоритм

Трудоемкость субэкспоненциального алгоритма:

${\displaystyle ~T=exp(\beta +O(1))\ln n^{\alpha }\ln \ln n^{1-\alpha }.}$

Положим ${\displaystyle ~\alpha =0\Rightarrow T=(\ln n)^{\beta +O(1)}\Rightarrow }$ полиномиальный алгоритм, где ${\displaystyle \ln n-\,\!}$ размер входа.

Положим ${\displaystyle ~\alpha =1\Rightarrow T=e^{\ln N^{\beta +O(1)}}.}$

Пример Пример субэкспоненциального алгоритма
Задача дискретного логарифмирования.

Вероятностные алгоритмы

Вероятностные (стохастические) алгоритмы характеризуются тем, что на некоторых определенных шагах алгоритма делается выбор ("подбрасывается монета").^[4]

Классификация вероятностных алгоритмов

1. Типа "Монте-Карло" (могут приводить к неверным результатам в некоторых случаях).
2. Типа "Лас-Вегас" (всегда дают правильный ответ, но в некоторых случаях могут "остановиться", "не зная", что делать дальше).
3. Типа "Атлантик-Сити" (промежуточный тип алгоритмов между первым и вторым типами).

Открытое распределение ключей. Шарады Merkle^[5]

Условие: протокол с двумя участниками. По открытому каналу ключ/сообщение передаются так, чтобы не был возможен перехват. Предполагается, что А, В не имеют общего секретного ключа.

Цель: передача сообщения от В к А.

Передаваемое сообщение: ${\displaystyle ~M_{i}=(\underbrace {K_{i}} _{64},\underbrace {0\ldots 0} _{30}),i={\overline {1,10^{6}}}}$, т.е. состоит из ключа, длиной в 64 бита, и серии из 30 нулей. Т.к. ${\displaystyle ~2^{64}=10^{19}\cdot 1,6>>10^{6},}$ то ключи выбираются случайным образом.

Механизм шифрования:

Ниже рассматривается сложность перебора всех ключей для каждого из участников протокола в отдельности.

Таким образом, сложность перебора злоумышленника Z до успеха - квадратичная, что значительно осложняет быстрый им подбор верного ключа.

Примечания

1. ↑ Далее рассматриваются вопросы, касающиеся детерминированных алгоритмов.
2. ↑ Таблица из книги 1980 г. изд.; тестирование проводилось на ЭВМ со скоростью ${\displaystyle ~V=10^{6}}$ операций в секунду, ${\displaystyle ~n=10^{6}}$
3. ↑ На основе задачи о рюкзаке создана первая криптоситсема с открытым ключом
4. ↑ Стоит отметить, что большинство алгоритмов дешифрования - вероятностные.
5. ↑ Один из изобретателей криптографии с открытым ключом.