La maggior parte dei metodi di crittografia attuali dipendono dalla difficoltà dei numeri di factoring che sono il prodotto di due grandi numeri primi. A quanto ho capito, ciò è difficile solo finché il metodo utilizzato per generare i numeri primi grandi non può essere utilizzato come scorciatoia per il factoring del numero composto risultante (e che il factoring di grandi numeri stesso è difficile).
Sembra che i matematici di volta in volta trovino scorciatoie migliori e di conseguenza i sistemi di crittografia devono essere aggiornati periodicamente. (C'è anche la possibilità che il calcolo quantistico alla fine renderà la fattorizzazione un problema molto più semplice, ma questo non colpirà nessuno di sorpresa se la tecnologia raggiungerà la teoria.)
Alcuni altri problemi si sono rivelati difficili. Due esempi che vengono in mente sono le variazioni del problema dello zaino e il problema del venditore ambulante.
So che Merkle-Hellman è stato distrutto, che Nasako-Murakami rimane sicuro e che i problemi con gli zaini possono essere resistenti al calcolo quantistico. (Grazie, Wikipedia.) Non ho trovato nulla sull'uso del problema del commesso viaggiatore per la crittografia.
Quindi, perché coppie di numeri primi grandi sembrano governare la crittografia?
- È semplicemente perché al momento è facile generare coppie di numeri primi grandi che sono facili da moltiplicare ma difficili da considerare?
- È perché le coppie di factoring di numeri primi di grandi dimensioni si sono dimostrate difficili a un livello prevedibile abbastanza buono?
- Le coppie di numeri primi di grandi dimensioni sono utili in un modo diverso dalla difficoltà, come la proprietà di lavorare sia per la crittografia che per la firma crittografica?
- Il problema di generare serie di problemi per ciascuno degli altri tipi di problemi che sono abbastanza difficili per lo scopo crittografico stesso è troppo difficile per essere pratico?
- Le proprietà di altri tipi di problemi non sono sufficientemente studiate per essere attendibili?
- Altro.