Diferencia entre revisiones de «Número semiprimo»

 

== Utilidades ==

 

En criptografía práctica, no es suficiente con elegir un semiprimo; un buen número semiprimo debe evadir un grupo bien conocido de [[Factorización de enteros#De propósito específico|algoritmos de propósito específico]] que puedan identificar números de cierta forma. Los factores ''p'' y ''q'' de ''n'' deben ser muy grandes, alrededor del mismo orden de magnitud que la raíz cuadrada; esto hace la [[división por tentativa]] y el [[Algoritmo rho de Pollard]] impracticable. Al mismo tiempo no pueden estar demasiado juntos, o si no el número puede ser rápidamente factorizado por el [[método de factorización de Fermat]]. El número se debe elegir también de modo que ninguno de ''p''−1, ''p''+1, ''q''−1, o ''q''+1 sean [[número liso|números lisos]], protegiéndolo contra el [[algoritmo p-1 de Pollard|algoritmo ''p''-1 de Pollard]] o el [[Algoritmo p + 1 de Williams|algoritmo ''p''+1 de Williams]]. Estas comprobaciones no se pueden tomar en cuenta para algoritmos futuros o algoritmos secretos, introduciendo la posibilidad de que los números que se usan hoy puedan ser descifrados por algoritmos de propósito específico más adelante.