Tham gia Đăng nhập
Điểm:11
derjack avatar Crypto

Bẻ khóa RSA (hoặc các thuật toán khác) theo cách thủ công bởi một người hiểu biết

lá cờ cn
derjack

Sức mạnh của mật mã RSA đến từ độ cứng (hoặc chúng tôi tin như vậy) của việc bao thanh toán các số lớn. Đối với độ dài khóa trên 2048 bit, các máy tính hiện tại hoặc tương lai gần không thể tính các số đó trong một thời gian hợp lý.

Nhưng còn bộ não con người thì sao? Có những người có khả năng toán học vượt trội; ví dụ, những người hiểu biết có thể thực hiện nhiều phép tính phức tạp. Hãy tưởng tượng một người tập trung vào các số tổng hợp bao thanh toán. Có lẽ khả năng của anh ấy hoặc cô ấy có thể được tăng cường bằng thuốc.

Đây có phải là mối quan tâm thực sự khi thiết kế mật mã không? Liệu một tổ chức xấu xa có thể sử dụng một trong những người này để bẻ khóa mật mã (đối với bất kỳ mật mã hiện đại nào) không? Có lẽ có một số ví dụ thực tế?

12923
7 + 9
qwr avatar
lá cờ jp
qwr
Tôi sử dụng 10% năng lượng não bộ của mình để khai thác tiền điện tử.
61
Hồi đáp
lá cờ jp
Jasmijn
Người tự kỷ không có phép thuật. Huyền thoại "thông thái" đã phát triển từ những người Tự kỷ với những sở thích khác thường, những người đã chọn trau dồi những kỹ năng khác thường, có thể cực kỳ ấn tượng. Cuối cùng, mặc dù những kỹ năng này hầu như ai cũng có thể học được nếu họ dành nhiều giờ thực hành, nhưng những "nhà thông thái" mới có thể thành thạo chúng. Vì vậy, không, chúng tôi không có sức mạnh ma thuật như thế.
43
Hồi đáp
R.. GitHub STOP HELPING ICE avatar
lá cờ cn
R.. GitHub STOP HELPING ICE
Câu hỏi này dựa trên suy nghĩ ma thuật phản thực tế và sự xuyên tạc của người mắc chứng tự kỷ, không phải về mật mã và nên được đóng lại.
35
Hồi đáp
Peter - Reinstate Monica avatar
lá cờ kr
Peter - Reinstate Monica
@Jasmijn Một trong những tài khoản nổi bật đến từ Oliver Sacks, câu chuyện về [cặp song sinh thích số nguyên tố](https://www.discovermagazine.com/mind/oliver-sacks-and-the-amazing-twins). Nó không nghiêm ngặt và cách đây 50 năm. Nhưng anh ấy đưa ra ý kiến ​​rằng cái nhìn của cặp song sinh về "bối cảnh số" khác với thuật toán máy tính cũng như năng lực của con người trong việc nhận diện khuôn mặt hoặc đánh giá một nhân vật. Thêm một điều * cử chỉ *. Máy tính có bộ dữ liệu sinh trắc học về khoảng cách mắt và vị trí mũi; chúng tôi chỉ đơn giản là * biết * đó là bố.
2
Hồi đáp
ARI FISHER avatar
lá cờ tr
ARI FISHER
@RockPaperLz-MaskitorCasket Là một người mắc chứng tự kỷ, tôi có thể nói rằng lý do tôi biết nhiều về viết mã là vì cách tôi thể hiện sự quan tâm của mình đối với nó dẫn đến rất nhiều nghiên cứu. Có một video của một người tự kỷ giải thích rõ hơn ở đây: https://www.youtube.com/watch?v=RE-TT1Ac-jU
0
Hồi đáp
RockPaperLz- Mask it or Casket avatar
lá cờ eg
RockPaperLz- Mask it or Casket
@ARIFISHER Cảm ơn bạn đã suy nghĩ và liên kết tới video. Tôi thất vọng vì nhận xét của mình đã bị xóa vì tôi rất quan tâm đến việc tìm hiểu xem liệu bất kỳ ai có đủ tâm huyết và thực hành đều có thể học được tất cả các "khả năng" của người tự kỷ hay không.
0
Hồi đáp
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
@RockPaperLz-MaskitorCasket Điều đó ổn thôi, nhưng không phải trên các trang Hỏi/Đáp của trang mật mã. Nếu bạn muốn tôi tạo cho bạn một cuộc trò chuyện riêng tư thì hãy bình luận bên dưới.
0
Hồi đáp
RockPaperLz- Mask it or Casket avatar
lá cờ eg
RockPaperLz- Mask it or Casket
@MaartenBodewes Chắc chắn rồi, cảm ơn bạn.
0
Hồi đáp
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
@ARIFISHER Nếu có ai quan tâm, tôi đã tạo phòng [tại đây](https://chat.stackexchange.com/rooms/127859/autism-and-coding-theory). Xin lỗi, tôi không thể đặt nó ở chế độ riêng tư vì điều đó chỉ dành cho "mục đích kiểm duyệt". Các ý kiến ​​​​cuối cùng sẽ được chuyển đến phòng này.
0
Hồi đáp
Điểm:55
fgrieu avatar Crypto
lá cờ ng
fgrieu

máy tính tinh thần không có kết quả xuất hiện trong não của họ bằng cách nhìn chằm chằm vào đầu vào. Chúng tuân theo một số thuật toán (theo trình tự chung)¹. Và các máy tính vượt trội hơn rất nhiều khi chúng sử dụng cùng một thuật toán. Con số đó ít nhất đã lớn hơn 100 lần đối với máy tính cá nhân rẻ tiền vào cuối những năm 1970.

Ví dụ, kỷ lục về 10 phép nhân hai số có 8 chữ số được công bố là 162 giây (nguồn). Ngay cả khi thuật toán sách giáo khoa hoạt động ở dạng thập phân, tác vụ tệ hơn đó yêu cầu 640 phép toán cơ bản liên quan đến 4 chữ số thập phân. Một Quả táo ][ với một chương trình (hợp ngữ 6502) phù hợp sẽ thực hiện tốt việc này trong vòng chưa đầy 1 giây, bao gồm trích xuất các chữ số từ đó và lưu kết quả vào bộ nhớ "văn bản" của màn hình.

Tôi kết luận rằng chúng ta hoàn toàn có thể coi thường việc con người vượt trội hơn máy tính trong việc phá vỡ mọi thứ. thích hợp tiền điện tử.

Cập nhật: các cùng một nguồn trạng thái như một kỷ lục tìm kiếm tính nhẩm trong 6'38" thừa số của 20 tổ hợp gồm năm chữ số ngẫu nhiên, điều này dễ dàng hơn đáng kể so với các nhị nguyên tố RSA thích hợp. Điều này nói lên rằng bộ não con người không giỏi trong việc tính toán.

Cập nhật2: Nó cũng được nêu dưới dạng bao thanh toán hiệu suất, một số nguyên có 16 chữ số (tương ứng 15, 14) được biết là tích của bốn liên tiếp số nguyên tố ở mức trung bình là 23'24" (tương ứng 13'21", 6'06"). Tôi đoán rằng Apple ][ có thể vượt trội hơn hệ số đó â10000 ngay cả khi làm việc ở dạng thập phân, chỉ bằng một bước Phương pháp Fermat cho mỗi trong ba thừa số.

¹ Xem một nghệ sĩ biểu diễn nhân hai số có 20 chữ số trong 5'26"; kỷ lục thế giới được công bố là 2'48".

0 + 8
lá cờ cn
ulidtko
Tôi đồng ý, những con số chỉ đơn giản là quá tệ đối với con người — ngay cả những con người có năng khiếu và khả năng đặc biệt.Bạn có thể tưởng tượng một siêu anh hùng có biệt danh là Pentium suốt ngày chỉ để giải trí; nhưng tôi thách bạn đấy, hãy thử đánh bại ngay cả môn toán 32-bit trong đầu bạn. Bạn sẽ thấy con đường đến 2048 bit dài *bất ngờ* dài như thế nào.
9
Hồi đáp
lá cờ es
user168715
Có lẽ; mặc dù chắc chắn đã có những trường hợp trực giác toán học đáng kinh ngạc không đến từ phép tính thuật toán (ví dụ: các công thức mà nữ thần Namagiri được cho là đã thì thầm vào tai Ramanujan).
3
Hồi đáp
Peter - Reinstate Monica avatar
lá cờ kr
Peter - Reinstate Monica
Tôi nghĩ ý tưởng là nhìn vào các con số theo một cách khác về cơ bản, giống như Oliver Sacks gợi ý [các cặp song sinh thích số nguyên tố] của anh ấy (https://www.discovermagazine.com/mind/oliver-sacks-and-the-amazing-twins ) đã làm. Điều đó sẽ làm mất hiệu lực hoàn toàn dòng lập luận của bạn.
0
Hồi đáp
TonyK avatar
lá cờ us
TonyK
@Peter-ReinstateMonica, Oliver Sacks không bao giờ để sự thật cản trở một câu chuyện hay. Bài luận của anh ấy về cặp song sinh đó đơn giản là không thể tin được, theo nghĩa đen của từ này.
4
Hồi đáp
lá cờ ng
Martheen
@Peter https://www.pepijnvanerp.nl/articles/oliver-sackss-twins-and-prime-numbers/
2
Hồi đáp
John Coleman avatar
lá cờ jp
John Coleman
@Peter-ReinstateMonica Trường hợp cặp song sinh rất thú vị, mặc dù chủ nghĩa hoài nghi được bảo đảm. Trong chừng mực họ có một số kỹ năng (khó xác định) liên quan đến số nguyên tố, nó có thể gần giống với [cách tiếp cận mạng thần kinh để phát hiện số nguyên tố](https://ai.stackexchange.com/q/3389/27730) hơn là thuật toán thông thường. Đó là một vấn đề được nghiên cứu mà cho đến nay vẫn chưa mang lại một thuật toán thực tế. Trong mọi trường hợp, việc phát hiện xem một số có phải là số nguyên tố hay không không phải là phần khó của RSA, do đó, ngay cả những người lạc quan nhất về kỹ năng của cặp song sinh cũng ít có liên quan trực tiếp.
2
Hồi đáp
Peter - Reinstate Monica avatar
lá cờ kr
Peter - Reinstate Monica
@JohnColeman Trong khi các số nguyên tố có liên quan trực tiếp đến mật mã, tôi đã đưa cặp song sinh này lên để tự hỏi liệu "mô hình tính toán" (theo đó bộ não cực kỳ kém cỏi) có phải là cách duy nhất để xem xét các vấn đề về lý thuyết số hay nói chung là đại số hay không. Tôi thấy ấn tượng của Sacks về một "phong cảnh" thật thú vị. Theo thuật ngữ trừu tượng, người ta có thể gọi nó là một loại heuristic nào đó. Giống như cách một kỹ sư có thể dự đoán rằng một thiết kế cây cầu trang nhã là tốt mà không cần tính toán chi tiết, hoặc một người chơi cờ vây nghĩ ra một nước đi tốt vì lý do thẩm mỹ ("cử chỉ"). Không giới hạn số nguyên tố.
0
Hồi đáp
John Coleman avatar
lá cờ jp
John Coleman
@ Peter-ReinstateMonica Tôi nghĩ có khả năng cặp song sinh "heuristic" tương ứng với một số khái niệm về số nguyên tố giả. Có lẽ đơn giản là của các ước số không nhỏ, nhưng không thể tưởng tượng được rằng họ đã thực sự phát hiện ra các giả nguyên tố cơ số 2 (vì sức mạnh tính toán thô để phát hiện những thứ nhỏ như vậy dường như nằm trong phạm vi mà bộ não con người có thể xử lý).
1
Hồi đáp
Điểm:22
DannyNiu avatar Crypto
lá cờ vu
DannyNiu

Suy nghĩ của bạn đi ngược lại với lẽ thường trong mật mã và điện toán. Và nói thẳng ra, đó là giả khoa học trắng trợn.

Bộ não con người và các tế bào thần kinh bên trong hoạt động ở trạng thái vô hướng. Mặc dù vẫn còn tranh cãi liệu quá trình não bộ là xác định hay xác suất, nhưng nó không có khả năng tạo ra các trạng thái chồng chất như máy tính lượng tử có thể làm được. Do đó, không có lợi thế nào so với các siêu máy tính cổ điển về hệ số nguyên hoặc logarit rời rạc (thuật toán của Shor), cũng như không có bất kỳ lợi thế nào khi tìm kiếm thông qua cơ sở dữ liệu chưa được sắp xếp (thuật toán của Grover).

0 + 10
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
Không chắc liệu một câu hỏi không có sự khẳng định cố hữu có thể là giả khoa học hay không. Tôi đoán đó là một phép ngoại suy quá mức - rõ ràng có những người có thể phân tích dễ dàng và điều đó có nghĩa là ai đó có thể làm điều này với các số trên 300 chữ số thập phân.
4
Hồi đáp
lá cờ us
Dan Bryant
Tôi đồng ý rằng gần như chắc chắn không có quá trình xử lý lượng tử nhất quán quy mô lớn nào diễn ra trong não, nhưng nói rằng não hoạt động trên các trạng thái rời rạc có thể gây hiểu lầm cho một số người. Việc kích hoạt nơ-ron (điện thế hoạt động) là các sự kiện rời rạc, nhưng chúng được hiểu rõ nhất là mã hóa tín hiệu tương tự thông qua tần số kích hoạt của chúng và quá trình xử lý tổng thể diễn ra có thể được mô hình hóa rõ ràng nhất bằng cách sử dụng tín hiệu tương tự thời gian liên tục với nhiều vòng phản hồi. Không có lý do gì để tin rằng bộ não sẽ có lợi thế bao thanh toán, nhưng không phải vì chúng tương đương với máy tính kỹ thuật số.
14
Hồi đáp
Nelson avatar
lá cờ jp
Nelson
Sai lầm lớn nhất trong khoa học hiện đại là nghĩ rằng bộ não của bạn 'tính toán' mọi thứ từ xa giống như máy tính. [Không](https://aeon.co/essays/your-brain-does-not-process-information-and-it-is-not-a-computer). Phép loại suy đó cực kỳ hạn chế và không giúp ai hiểu được bộ não HOẶC máy tính.
9
Hồi đáp
RockPaperLz- Mask it or Casket avatar
lá cờ eg
RockPaperLz- Mask it or Casket
*Bộ não con người và các tế bào thần kinh bên trong hoạt động ở các trạng thái rời rạc. * Nếu bạn đang nói về ***các hệ thống rời rạc***, thì chúng tôi hiện không có bằng chứng khoa học nào cho thấy bộ não con người hoạt động như một hệ thống rời rạc.
1
Hồi đáp
DannyNiu avatar
lá cờ vu
DannyNiu
@RockPaperLz-MaskitorCasket Tôi đã viết lại một chút. Brain có lẽ tương tự như bạn và Bryant đã chỉ ra.Tôi đã thay đổi nó từ "trạng thái rời rạc" thành "trạng thái vô hướng". Nếu các bạn có từ ngữ tốt hơn, xin vui lòng cho tất cả chúng tôi biết.
1
Hồi đáp
RockPaperLz- Mask it or Casket avatar
lá cờ eg
RockPaperLz- Mask it or Casket
Tôi đã tìm kiếm thuật ngữ "trạng thái vô hướng" và không tìm thấy bất kỳ định nghĩa nào được thống nhất. Vì vậy, tôi không biết điều đó có nghĩa là gì hoặc nó sẽ tương ứng như thế nào với hoạt động của bộ não con người. Có lẽ tốt nhất bạn chỉ nên viết "Tôi thực sự không biết nhiều về cách thức hoạt động của bộ não con người" hơn là đoán mò. :) Đừng lo lắng, bạn không đơn độc đâu. Chúng tôi đã nghiên cứu vấn đề này ở mức độ cao trong nhiều thập kỷ và ngay cả những người trong chúng tôi được đào tạo bài bản trong lĩnh vực này cũng không có bằng chứng khoa học có thể kiểm chứng xác định chính xác cách thức hoạt động thực sự của bộ não con người. Chúng tôi có nhiều ý tưởng và giả thuyết, nhưng có nhiều điều chúng tôi không thể giải thích.
1
Hồi đáp
DannyNiu avatar
lá cờ vu
DannyNiu
Vô hướng có nghĩa là các giá trị số thực không phải vectơ. @RockPaperLz-MaskitorCasket
1
Hồi đáp
RockPaperLz- Mask it or Casket avatar
lá cờ eg
RockPaperLz- Mask it or Casket
Cảm ơn.Điều đó tốt hơn nhiều (và ngắn gọn hơn!) so với một số định nghĩa mà tôi đã xem qua. Sử dụng định nghĩa đó, có vẻ như không phù hợp để mô tả bộ não con người. Nhưng xin lưu ý rằng tôi không nói rằng nó không phải là một trận đấu hay; đơn giản là tôi không có chuyên môn về "trạng thái vô hướng" để áp dụng thuật ngữ đó một cách chính xác. Tôi *có thể* nói rằng thuật ngữ này không được sử dụng thường xuyên khi cố gắng giải thích chức năng của bộ não con người. Nhưng điều đó không có nghĩa là nó sai... nó chỉ có nghĩa là nó thường không được sử dụng trong lĩnh vực này.
0
Hồi đáp
lá cờ fi
Nick Alger
Có một lý thuyết gây tranh cãi của nhà vật lý Roger Penrose rằng sự chồng chất nhất quán của các trạng thái lượng tử tồn tại trong các cấu trúc vi ống trong não và những hiệu ứng lượng tử này có liên quan đến suy nghĩ của con người.https://en.wikipedia.org/wiki/Orchestrated_objective_reduction#Microtubule_computation
5
Hồi đáp
lá cờ us
erickson
https://www.pnas.org/content/113/17/4634
1
Hồi đáp
Điểm:12
avatar Crypto
lá cờ cn
ulidtko

Đối với bộ não con người, thật quá dễ dàng để bỏ qua độ sâu của 2048+ chút nhân vật. Hãy làm một số bài tập phỏng đoán kỹ thuật để minh họa.

Bài đăng gốc của @derjack dài gần 700 ký tự. Đây là một số 2048 bit, được viết bằng 617 chữ số thập phân (gần bằng độ dài của câu hỏi):

32317006071311007300714876688669951960444102669715484032130345427524655138867890893197201411522913463688717960921898019494119559150490921095088152386448280710318450446268407511633591722075539194702809692695116208601753153385228164358637425253452063124531982403270024154882788029124087013649227429510942494747262878176328960795460204004486651813356499189783184670257748061985168288109350852763136493356212118910302261417784227884243069534873234110239729827362916848850208533176280055919120540762635115410724871087269605319201076899957787049604743491139956908133927452563472712188255099007744935013999050172650250829825

Bạn có thể hiểu ý tôi rằng đó là một hợp số (nghĩa là không phải số nguyên tố).

Bạn cũng có thể nhìn kỹ hơn và quan sát rằng chữ số cuối cùng là 5 và do đó, 5 là một ước số. Nhưng chỉ đơn giản là một thử thách, bạn có thể tìm ra những yếu tố lớn hơn không?

Hãy thiết lập một giới hạn thấp hơn về thời gian một con người hiện tại có thể phá vỡ điều này. Các tài liệu tham khảo của tôi rất khó hiểu ở đây¹, nhưng có vẻ hợp lý để lấy 3850 từ mỗi phút như một giới hạn trên về tốc độ đọc của con người. Đã chuyển đổi, đó là 302 ký tự mỗi giây (với độ dài từ trung bình là 4,7 trong tiếng Anh²). Tôi cũng sẽ ngoại suy con số này thành những con số dài; vì vậy chúng tôi đến sân bóng của 300 chữ số trên giây tốc độ đọc.

>>> 617 / 301.6
2.045755968169761

Các người đọc nhanh nhất thế giới sẽ cần không ít hơn 2045 mili giây chỉ để tải số vào bộ nhớ của họ. Đối với những độc giả bình thường hơn như tôi và bạn, có 17à thừa số¹; Vì thế chỉ cần đọc số sẽ mất 35 giây không hơn không kém.Lưu ý rằng đối với ước tính giới hạn dưới mà chúng ta đang thực hiện ở đây, chúng ta phải giả sử vô tận hiệu suất số nguyên-FLOPS của não. 35 giây sẽ là IO trước khi tính toán.

¹: https://www.brainread.com/en/the-fastest-reader-in-the-world/

²: https://norvig.com/mayzner.html

Bây giờ, tôi khuyên bạn nên tự lặp lại bài tập, ví dụ: cho 4096 bit. Nó không nhiều gấp đôi! Mức độ trừu tượng sai nếu bạn nghĩ như vậy. 4096-bit numbers are on average 10000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 times larger than 2048-bit numbers, in absolute value.

Bài tập này có thể giúp bạn nhận ra rằng việc nghe điều gì đó về phép tính "N-bit" và tưởng tượng rằng bạn đã hiểu điều gì đó thật dễ bị đánh lừa. đó là đường khó hơn âm thanh—nếu bạn làm toán.

0 + 9
lá cờ cn
alephzero
Phần thứ hai của điều này có vẻ như vô nghĩa. Nếu một người mất N giây để đọc một trang văn bản, thì phải mất 2N giây để đọc hai trang. (Bất kỳ ai cũng có thể tự xác minh điều đó.). Thực tế là trong trường hợp này, hai trang văn bản đại diện cho một *số* duy nhất lớn hơn gấp đôi so với một số trong một trang là không liên quan.
24
Hồi đáp
Peter Cordes avatar
lá cờ us
Peter Cordes
@alephzero: yup, con người thường nghĩ về các con số dưới dạng danh sách các chữ số trong một số cơ số lớn hơn 1. Vì vậy, không gian não tỷ lệ với log_b(|N|), số chữ số, không phải |N| độ lớn. Nếu chúng ta nghĩ về các con số dưới dạng tập hợp các viên bi (hoặc lực lượng của các tập hợp chung), thì điều đó sẽ khác. Ví dụ, các thuật toán máy tính cho phép nhân là bậc hai về số lượng chữ số (hoặc ít hơn với các thuật toán như Karatsuba), đó là lý do tại sao các khối rộng hơn giúp tăng tốc độ cho phép toán số nguyên lớn. Nhưng đó cũng là lý do tại sao các máy tính thực hiện RSA với các khóa 4096 bit không chậm hơn 2^2048 x so với 2048 bit k.
1
Hồi đáp
Peter - Reinstate Monica avatar
lá cờ kr
Peter - Reinstate Monica
Số tổng hợp của bạn kết thúc bằng 5, vì Chúa.
3
Hồi đáp
dan04 avatar
lá cờ in
dan04
Nó kết thúc bằng *25*, vì vậy rõ ràng nó chia hết cho 5 ít nhất *hai lần*.
0
Hồi đáp
dan04 avatar
lá cờ in
dan04
Ngoài ra, tổng các chữ số của nó (2664) chia hết cho 9, và do đó, số đó cũng vậy.
0
Hồi đáp
jjj avatar
lá cờ cn
jjj
Số nguyên-FLOPS là gì?!?! Đó không phải là một chút mâu thuẫn?
1
Hồi đáp
lá cờ cn
ulidtko
@jjj xin lỗi, tôi không thể phát hiện ra một từ viết tắt rõ ràng nổi tiếng nào cho khái niệm này (MIPS?.. kIPS?.. TIPS?..) â vì vậy tôi chỉ tự nghĩ ra.
0
Hồi đáp
Arthur Vause avatar
lá cờ na
Arthur Vause
Trả lời @ulidtko, số 2048 bit có một số thừa số, bắt đầu từ 3, 3, 3, 5, 5, 7, 13, 17, 17, 97, 193, 241, 257, 257, 641, 641, 673, 769 có thể dễ dàng thu được bằng phép chia thử. Tôi đã tìm thấy 38 thừa số nguyên tố, để lại một hỗn hợp gồm 284 chữ số, đây là một hạt khó bẻ khóa hơn (trừ khi có một mẫu cho các thừa số nguyên tố mà tôi chưa phát hiện ra)
0
Hồi đáp
MostlyResults avatar
lá cờ fr
MostlyResults
Số thập phân 2048 bit 617 chữ số @ulidtko được đăng ở trên có thể được tính bằng giờ hoặc ít hơn và có thể bởi một người hiểu biết với bộ tính toán số nguyên lớn. Tôi đã tính điều này và tìm thấy dạng đặc biệt của các thừa số. Các yếu tố nhỏ thì dễ, nhưng các yếu tố lớn thì không nếu bạn không tìm thấy dạng đặc biệt. Loại khả năng thông thái cần thiết là khả năng phát hiện các mẫu trong biểu diễn nhị phân của các thừa số nhỏ hơn của số 2048 bit \[lưu ý của người điều hành: tiếp tục [ở đó](https://crypto.stackexchange.com/a/93632/555 )\]
0
Hồi đáp
Điểm:4
avatar Crypto
lá cờ us
Yakk - Adam Nevraumont

Bất kỳ người nào có thể tính các số 2048 bit trong đầu nhanh hơn máy tính gần như chắc chắn là người đã phát hiện ra một thuật toán mới để tính các số. Mà, nếu được thực hiện trên máy tính, sẽ còn nhanh hơn nữa.

Nhưng điều đó không loại trừ điều này.

Tôi sẽ ít hơn một chút so với hoàn toàn chính xác dưới đây. Ví dụ, tôi sẽ kết hợp các bài toán quyết định và các thuật toán để giữ cho các thuật ngữ được đơn giản.

Chúng tôi không biết các con số bao thanh toán thực sự khó như thế nào. Chúng tôi biết nó thuộc lớp phức tạp BQP, dành cho máy tính cổ điển (hoặc con người chạy thuật toán cổ điển trong đầu) trong NP.

Một vấn đề là trong NP nếu nó tương đối rẻ để thẩm tra bạn đã có câu trả lời đúng. Ví dụ ở đây là nếu ai đó nói rằng thừa số của một số là A và B, bạn có thể kiểm tra bằng cách ... tính A*B và xem nó có khớp không.

Nhưng không có bằng chứng nào cho thấy NP không giống như P. Nếu NP=P, thì mọi bài toán đều có thể có lời giải xác minh nhanh có thể được giải quyết Nhanh. (Điều này rất gợn sóng, nhưng đúng trong những giới hạn đó). Và nếu NP=P, thì BQP nằm trong NP cũng nằm trong P.

Đối với các vấn đề trong NP, chúng tôi biết không có thuật toán cổ điển nào nhanh hơn nhiều so với "chỉ cần thử mọi khả năng" ở đây để có các định nghĩa rộng rãi về "tất cả chỉ có vậy". (các thuật toán bao thanh toán nhanh nhất hoàn toàn là cấp số nhân phụ; như O(e^(k + bits^(1/3)*ln(bits)^(2/3)) nếu tôi đã sao chép đúng).

Vì vậy, nếu ai đó nghĩ ra một thuật toán để phân tích các số lớn theo thời gian đa thức, về lý thuyết, họ có thể học cách chạy thuật toán trong đầu và có thể phân tích các số tổng hợp lớn nhanh hơn bất kỳ máy tính nào.

Điều này là không thể tin được. Và, thành thật mà nói, một thuật toán như vậy có lẽ sẽ có giá trị hơn để chia sẻ hơn là nhét vào đầu bạn.

Savant có thể tìm ra thừa số nhanh không có hiển thị NP=P hoặc thậm chí là BQP=P; ví dụ: có thể việc phân tích thừa số của các loại số nguyên tố cụ thể mà chúng tôi sử dụng để mã hóa dễ dàng hơn so với bài toán tổng quát hoặc có thể phần trăm lớn các số hỗn hợp như vậy dễ dàng phân tích (nhưng không phải tất cả chúng), hoặc có một số "trường hợp góc" khác cho phép nó hoạt động (thậm chí đôi khi) cực kỳ nhanh hơn "thử mọi trường hợp". Một kết quả như vậy sẽ rất hiệu quả, nhưng sẽ không mang tính cách mạng trên quy mô viết lại phần lớn những gì chúng ta coi là toán học thú vị (điều mà một thuật toán P hiệu quả cho các bài toán NP sẽ làm được, một cách trung thực).

0 + 0
Điểm:2
Polytropos avatar Crypto
lá cờ pl
Polytropos

Các câu trả lời khác đã chỉ ra một cách chính xác rằng bộ não động vật chậm hơn rất nhiều và dễ mắc lỗi hơn so với các máy tính hiện đại trong tất cả các tác vụ tính toán, ngoại trừ một số ít được hưởng lợi rất nhiều từ loại kỹ năng lập kế hoạch và nhận dạng mẫu cụ thể mà bộ não đã được phát triển cho . Rõ ràng, điều này không có nghĩa là não động vật không thể hữu ích về mặt mật mã: thực sự, các cuộc tấn công mật mã tốt nhất được biết đến ngày nay đều đã được tìm thấy ít nhất một phần bởi não động vật. Tuy nhiên, đối với các sơ đồ mật mã tiêu chuẩn, dường như rất khó xảy ra trường hợp một bộ não có thể chạy một cuộc tấn công thành công (tuy nhiên, nó có thể rất hữu ích ở giai đoạn lập kế hoạch nó).

Điều đó nói rằng, tôi thấy câu hỏi thú vị là liệu một sơ đồ mật mã có thể được thiết kế an toàn trước tất cả các cuộc tấn công đã biết dựa trên thuật toán tấn công có thể xác định đầy đủ nhưng không an toàn trước phân tích mật mã bằng giấy và bút chì. Tôi không nghĩ rằng câu trả lời cho điều này rõ ràng là tiêu cực. Chẳng hạn, người ta có thể nghĩ đến việc mã hóa một chuỗi bit ngẫu nhiên dài thành một loạt lược đồ Winograd. Sau đó, người nhận sẽ giải quyết các lược đồ Winograd theo cách thủ công và sau đó xử lý hậu kỳ chuỗi bit đã khôi phục để khuếch đại quyền riêng tư-khuếch đại lợi thế giải mã của họ so với các mô hình ngôn ngữ nghệ thuật hiện đại và nhận được một bộ đệm một lần không thể tái tạo với độ chính xác cao bằng các phương pháp tự động.Cuối cùng, OTP dẫn xuất sẽ được sử dụng để mã hóa một tin nhắn ngắn.

Tuy nhiên, vì không có bằng chứng nào cho thấy bộ não về bản chất tốt hơn bất cứ thứ gì so với máy tính, nên tất cả các kế hoạch như vậy cuối cùng sẽ có xu hướng bị tấn công tự động thực tế.

0 + 0
Điểm:0
MostlyResults avatar Crypto
lá cờ fr
MostlyResults

Số thập phân 2048 bit 617 chữ số @ulidtko được đăng ở trên có thể được tính tính bằng giờ hoặc ít hơn và có thể bởi một nhà bác học với bộ máy tính số nguyên lớn. Tôi đã tính điều này và tìm thấy dạng đặc biệt của các thừa số. Yếu tố nhỏ thì dễ, yếu tố lớn thì không nếu bạn không tìm ra hình thức đặc biệt.

Loại khả năng bác học cần thiết là khả năng phát hiện các mẫu trong hệ nhị phân. biểu diễn các thừa số nhỏ hơn của số 2048 bit.

Dưới đây là các giá trị thập phân và nhị phân của các yếu tố thấp nhất: 3 - 11, 5 - 101, 7 - 111, 13 - 1101, 17 - 10001, 97 - 1100001, 193 - 11000001, 241 - 11110001, 257 - 100000001

Bạn có thể nhìn thấy các mô hình? Có 3 mẫu. Mẫu đầu tiên tất cả 11111 mẫu thứ 2 101,10001, 100000001 mẫu thứ 3 khác 1101, 1100001, 11110001

Mẫu thứ 2 là 2^k+1. Mẫu đầu tiên là 2^k-1. Nếu bạn chọn mẫu thứ 2 và thử chia ra 2^k+1 thừa số, điều này sẽ giảm thừa số hóa.

Các yếu tố là: 3^3 x 5^2 x 7 x 13 x 17 x (2^768+1)(2^384+1)(2^256+1)(2^192+1)(2^128+1)(2^96+1)(2^64+1)(2^48+1)(2^32+1)(2^24+1)(2^16+1)(2^12+1)(2^8+1)

Sau khi chia 2^k+1 thừa số lớn hơn, bạn còn lại 1044225=3^3 x 5^2 x 7 x 13 x 17 để yếu tố.

0 + 2
fgrieu avatar
lá cờ ng
fgrieu
Điều này trả lời một [câu trả lời](https://crypto.stackexchange.com/a/92170/555), không phải câu hỏi: _are savants "quan tâm khi thiết kế mật mã mật mã"?_ Nó thậm chí không liên quan, vì các số nguyên phức hợp cao như một nhân tử không phù hợp để sử dụng làm mô đun trong mật mã RSA (hoặc loại khác dựa trên tính khó xử lý của việc phân tích thừa số của một số số nguyên nhất định).
1
Hồi đáp
MostlyResults avatar
lá cờ fr
MostlyResults
Xin lỗi @fgrieu, có vẻ như tôi không có đủ điểm danh tiếng để trả lời nhận xét, vì vậy tôi đã đăng dưới dạng câu trả lời. Tôi sẽ tuân theo các quy tắc và làm theo cách của bạn. Cảm ơn.
0
Hồi đáp
Điểm:-1
avatar Crypto
lá cờ cn
Matȟó Išnála

Lịch sử: Alan Turing và bẻ khóa cỗ máy Enigma. Như vậy:

Đây có phải là mối quan tâm thực sự khi thiết kế mật mã không? Liệu một tổ chức xấu xa có thể sử dụng một trong những người này để bẻ khóa mật mã (đối với bất kỳ mật mã hiện đại nào) không?

Có, miễn là bạn có thể tìm thấy Alan Turing của mình và cung cấp những gì cần thiết (hoặc xây dựng nó từ đầu, như trường hợp của "quả bom" máy Enigma).

Không, nếu bạn nghĩ rằng Alan Turing của bạn sẽ làm điều đó bằng giấy và bút chì.

0 + 0
Điểm:-3
avatar Crypto
lá cờ in
ddyer

Trên thực tế, nếu bạn có thể tìm được một người am hiểu về bao thanh toán, thì đó sẽ là bằng chứng cho thấy p=np (hoặc một vụ gian lận lớn đang được thực hiện bằng chi phí của bạn), tôi sẽ đặt cược một số tiền lớn vào trường hợp thứ hai.

0 + 5
the default. avatar
lá cờ id
the default.
Tôi không nghĩ rằng đó sẽ là bằng chứng cho thấy P=NP (bao thanh toán không được biết là NP-đầy đủ và có lẽ là không, và người hiểu biết bao thanh toán không phải là máy tính).
5
Hồi đáp
Peter Cordes avatar
lá cờ us
Peter Cordes
@thedefault.: Thật vậy, vấn đề P = NP dựa trên mô hình tính toán cổ điển và một người hiểu biết không phải là một thiết bị tính toán tương đương với máy Turing có thể lập trình được. Họ có thể giải một số bài toán NP lớn cho bạn một cách nhanh chóng, nhưng chỉ khi bạn có thể biến những bài toán đó thành thừa số. Nhưng máy tính lượng tử cũng vậy. (Đó là những gì D-Wave tuyên bố đang thực hiện về mặt thương mại - https://en.wikipedia.org/wiki/D-Wave_Systems#Orion_prototype)
0
Hồi đáp
lá cờ jp
user253751
@PeterCordes Theo như chúng tôi biết, bộ não con người có thể được mô phỏng trên máy Turing
0
Hồi đáp
Peter Cordes avatar
lá cờ us
Peter Cordes
@ user253751: Đó có phải là sự đồng thuận hiện tại không? Roger Penrose lập luận rằng đó không phải (hoặc có thể không) như vậy (trong *Tư duy mới của Hoàng đế*). Đó là cách đây nhiều thập kỷ, nhưng tôi không nghĩ rằng sự đồng thuận khoa học đã tự tin hiểu được cách bộ não con người hoạt động đủ chi tiết để loại trừ các quá trình lượng tử. Lưu ý rằng máy Turing không có nguồn ngẫu nhiên thực sự, chẳng hạn (chỉ có các PRNG đủ tiên tiến), nhưng các quá trình lượng tử thì có.
3
Hồi đáp
Peter Cordes avatar
lá cờ us
Peter Cordes
@ user253751: Tuy nhiên, ngoài tính ngẫu nhiên thực sự, tôi nghĩ chúng ta có thể mô phỏng các quá trình lượng tử, vì vậy ngay cả khi bộ não là lượng tử, thì đó không phải là vấn đề về tính chính xác, chỉ là hiệu suất. Và với trạng thái đủ lớn, PRNG có thể mang lại tính ngẫu nhiên chất lượng cao trong thời gian chúng ta cần mô phỏng.
2
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.