在本节中,我们将研究被认为满足某些 计算难度假设(computational hardness assumptions)的群。这些群无法在多项式时间内完成计算。
示例 42
举一个众所周知的满足计算难度假设的例子,即因式分解问题,如计算合数的质因子(参见 示例 1)。如果质因数非常大,计算质因子是不可能的,并且预计在未来仍不可能、我们可以假定质因数分解问题是计算困难的或计算不可行的。
注意,在 示例 42 中,计算不可行的前提是质因子足够大。理所当然,该表述在密码学标准模型中会更加精确。在密码学标准模型中,我们会给出一个安全参数,并描述为“存在一个安全参数使得计算问题的解不可行”。在以下示例中,安全参数与所介绍的群的顺序大致相关。在本书中,我们不会给出安全参数的定义,因为我们的目标是提供对密码学假设的直观理解,而不是教授严格的密码学安全性证明。
此外,请理解这些仅是假设。长期以来,学术界一直探索高效的质因子分解算法,并且随着计算机速度的加快,质因子分解算法的表现逐渐变好,但总有一个更高的安全参数是质因子分解问题无法使用现有算法求解。
在下文中,我们描述了在密码学群概念下的一些问题,这些问题均被认为满足计算难度假设。在本书中,我们将多次引用这些满足计算难度假设的问题。