Digital > Fefes Blog 2.0 > 9ec00c82
  Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting]  Mittwoch, 03 März 2021 | Blog: 1 | No: 46594     feed-image

Jemand hat es bei diesem Preprint-Server hochgeladen und ans Abstract hinten angehängt:

bei diesem Preprint-Server

Es sorgt gerade ein Paper von Peter Schnorr für Aufregung. Jemand hat es bei diesem Preprint-Server hochgeladen und ans Abstract hinten angehängt:
This destroys the RSA cryptosystem
This proves polynomial time bound.
Der Upload gibt an, von heute zu sein, aber wirkt irgendwie nicht als sei er wirklich von Schnorr. Auf dessen Homepage an der Uni Frankfurt gibt es diesen Draft von März 2020, der auch mit dem polynomiellen Bound endet. Aber selbst wenn die Faktorisierung nicht polynomielle Komplexität hat, behauptet das Abstract dort, sein neues Verfahren sei viel schneller als das Number Field Sieve.
Ich habe das gerade erst gesehen und kann das auch nur sehr oberflächlich beurteilen. Soviel kann ich aber sagen:
a) Schnorr ist eine kryptographische Berühmtheit.
b) Wenn jemand tatsächlich viel schneller als das NFS faktorisieren kann, ist das alleine schon eine Sensation.
c) Wenn jemand bewiesen hat, dass Ganzzahl-Faktorisierung in P statt NP ist, ist das eine noch größere Sensation. Ich kann gerade nicht sagen, worauf sich dieser Satz genau bezieht. Ich glaube aber: Nicht auf die gesamte Faktorisierung.
Ich vermute, dass der Paper-Upload auf diesem Preprint-Server von irgendeinem Typen kam, der auch den Nachsatz angehängt hat, und nicht von Schnorr selbst. Selbst wenn man viel schneller als NFS faktorisieren kann, heißt das nicht automatisch, dass damit RSA gebrochen wäre, sondern erstmal, dass man längere Schlüssel braucht. Ich glaube nicht, dass Schnorr das so formuliert hätte. Und wenn das hätte er es auch in dem Paper selbst so formuliert, nicht bloß auf dem Preprint-Server.
Die Zahlen in dem Papier handelten von Zahlenlängen bis zu 800 Bit. Das sind für RSA schon länger zu wenig. Wenn ich das Paper richtig überflogen habe, wandelt der das Computation-Problem in ein Storage-Problem um. Wie gut das also für größere Zahlen skaliert, müsste man erstmal gucken.
Dieses Paper klingt also in jedem Fall wie eine Sensation. Ich bin mal auf die Erklärungen der Leute gespannt, die das im Gegensatz zu mir beurteilen können :-)



[zurück] [ältere Posting][neuere Posting]
[zurück] [ältere Posting][neuere Posting]

Fefes Latest Youtube Video Links