On pense généralement qu'une limite inférieure asymptotique telle que la dureté exponentielle implique qu'un problème est "intrinsèquement difficile". Le cryptage qui est "intrinsèquement difficile" à casser est considéré comme sûr.
Cependant, une borne inférieure asymptotique n'exclut pas la possibilité qu'une classe énorme mais finie d'instances problématiques soit facile (par exemple, toutes les instances de taille inférieure à ).
Y a-t-il une raison de penser que la cryptographie basée sur des bornes inférieures asymptotiques conférerait un niveau de sécurité particulier? Les experts en sécurité envisagent-ils ces possibilités ou sont-ils simplement ignorés?
Un exemple est l'utilisation de fonctions de trappe basées sur la décomposition de grands nombres en leurs facteurs premiers. Cela a été à un moment considéré comme intrinsèquement difficile (je pense que l'exponentielle était la conjecture), mais maintenant beaucoup pensent qu'il peut y avoir un algorithme polynomial (comme c'est le cas pour les tests de primalité). Personne ne semble se soucier beaucoup de l'absence d'une limite inférieure exponentielle.
Je crois que d'autres fonctions de trappe ont été proposées qui sont considérées comme NP-difficiles (voir la question connexe ), et certaines peuvent même avoir une limite inférieure prouvée. Ma question est plus fondamentale: importe la limite inférieure asymptotique? Sinon, la sécurité pratique d'un code cryptographique est-elle liée à une complexité asymptotique?