WEBVTT 00:00:04.162 --> 00:00:06.129 Představte si takovouto hru: 00:00:06.129 --> 00:00:09.220 Eve poví Bobovi, aby šel do pokoje. 00:00:09.220 --> 00:00:11.370 Bob zjistí, že v pokoji nic není, 00:00:11.370 --> 00:00:16.515 kromě několika zámků, prázdné skříňky a balíku karet. 00:00:16.517 --> 00:00:19.478 Eve řekne Bobovi, aby vybral kartu 00:00:19.478 --> 00:00:23.441 a co nejlépe ji ukryl. 00:00:23.441 --> 00:00:24.900 Pravidla jsou jednoduchá. 00:00:24.900 --> 00:00:27.191 Bob nemůže z místnosti nic odnést. 00:00:27.191 --> 00:00:30.280 Nesmí sebou vzít ani karty nebo klíče. 00:00:30.280 --> 00:00:33.763 a do skříňky může dát jen jednu kartu. 00:00:34.824 --> 00:00:38.109 Eve odpřísáhla, že zámky nikdy ani neviděla. 00:00:38.109 --> 00:00:42.545 Bob vyhraje, když Eve nedokáže určit jeho kartu. 00:00:42.545 --> 00:00:44.843 Jak by tedy měl postupovat? 00:00:44.843 --> 00:00:48.352 Bob si vybral károvou šestku 00:00:48.352 --> 00:00:50.757 a vložil ji do skříňky. 00:00:50.757 --> 00:00:53.797 Nejdříve přemýšlel nad různými zámky. 00:00:53.797 --> 00:00:58.236 Možná by měl zamknout kartu v krabičce zámkem s klíčem. 00:00:58.236 --> 00:01:00.534 Jenže Eve dokáže zámky vypáčit. 00:01:00.534 --> 00:01:03.274 Zvažuje i použití kombinačního zámku. 00:01:03.274 --> 00:01:04.366 Kód je na zadní straně, 00:01:04.366 --> 00:01:08.868 takže uzamčení a seškrábání kódu zní jako nejlepší možnost. 00:01:08.868 --> 00:01:12.081 Ale pak si uvědomí problém. 00:01:12.081 --> 00:01:16.106 Karty, které zůstaly na stole poskytují informaci o jeho volbě, 00:01:16.115 --> 00:01:18.282 protože jedna karta v balíku chybí. 00:01:18.282 --> 00:01:20.940 Zámky jsou návnada. 00:01:20.940 --> 00:01:23.834 Neměl by kartu oddělit od balíku. 00:01:23.834 --> 00:01:25.539 Vrátí tam tedy svoji kartu. 00:01:25.539 --> 00:01:27.921 Ale nepamatuje si její pozici v balíku. 00:01:27.921 --> 00:01:32.246 Tak zamíchá kartami, aby byly rozmístěné náhodně. 00:01:32.246 --> 00:01:34.386 Míchání je nejlepším zámkem, 00:01:34.386 --> 00:01:37.849 neboť nezanechává žádné informace o jeho volbě. 00:01:37.849 --> 00:01:42.459 Teď může být jeho karta jakoukoliv kartou v balíku. 00:01:42.459 --> 00:01:46.475 Může takto karty bezpochyby zanechat. 00:01:48.137 --> 00:01:49.598 Bob hru vyhraje, 00:01:49.598 --> 00:01:52.821 protože Eve může jen hádat. 00:01:52.821 --> 00:01:56.386 Bob totiž nezanechal žádnou informaci o jeho volbě. 00:01:56.386 --> 00:01:58.160 Ale hlavně, 00:01:58.160 --> 00:02:01.455 i kdyby měla Eve neomezenou výpočetní sílu, 00:02:01.455 --> 00:02:04.111 stále by mohla jen hádat. 00:02:04.111 --> 00:02:07.867 To se nazývá dokonalé zabezpečení. 00:02:07.867 --> 00:02:13.677 1. září 1945 zveřejnil 29 letý Claude Shannon 00:02:13.677 --> 00:02:17.387 tajnou práci o této myšlence. 00:02:17.387 --> 00:02:20.413 Shannon poprvé matematicky dokázal, 00:02:20.413 --> 00:02:25.191 proč a jak je Vernamova šifra úplně bezpečná. 00:02:25.191 --> 00:02:29.411 Shannon o šifrování přemýšlel takto: 00:02:29.411 --> 00:02:33.839 Představte si, že Alice píše Bobovi zprávu o 20 písmenech. 00:02:33.839 --> 00:02:40.001 To je jakoby vybrala 1 specifickou stránku z prostoru zpráv. 00:02:40.001 --> 00:02:42.261 Prostor zpráv si můžeme představit jako 00:02:42.261 --> 00:02:47.550 kompletní soubor všech zpráv o 20 písmenech. 00:02:47.550 --> 00:02:50.170 Vše, co má délku 20 písmen 00:02:50.170 --> 00:02:52.422 je stránkou v této hromadě. 00:02:52.422 --> 00:02:55.218 Následně Alice použije společný klíč, 00:02:55.218 --> 00:03:00.059 tedy seznam 20 náhodných posunů mezi 1 a 26. 00:03:00.059 --> 00:03:05.012 Prostor klíčů je sbírka všech možných výstupů. 00:03:05.012 --> 00:03:07.274 Takže vytvoření klíče je stejné 00:03:07.274 --> 00:03:10.822 jako náhodný výběr z hromady. 00:03:10.822 --> 00:03:13.901 Když Alice použije posuny na šifrování, 00:03:13.901 --> 00:03:16.098 vznikne šifrovaný text. 00:03:16.098 --> 00:03:18.992 Prostor šifrovaných zpráv reprezentuje 00:03:18.992 --> 00:03:22.619 všechny možné výsledky šifrování. 00:03:22.619 --> 00:03:24.621 Když použije klíč, 00:03:24.621 --> 00:03:28.678 dostane se k jedinečné stránce v hromadě. 00:03:28.678 --> 00:03:31.093 Všimněte si, že velikost prostoru zpráv 00:03:31.093 --> 00:03:35.824 je stejná jako velikost prostoru klíčů i prostoru výsledných zašifrovaných zpráv. 00:03:35.824 --> 00:03:38.562 To definuje takzvané dokonalé zabezpečení. 00:03:38.562 --> 00:03:42.964 Pokud má někdo přístup k zašifrovanému textu, 00:03:42.964 --> 00:03:48.280 tak jedinou věc, kterou ví je, že každá zpráva je stejně pravděpodobná. 00:03:48.311 --> 00:03:53.949 Takže žádná výpočetní síla nám nepomůže zpřesnit naše hádání. 00:03:53.984 --> 00:03:59.941 Velký problém Vernamovy šifry je způsob předchozího předání dlouhého klíče. 00:03:59.941 --> 00:04:01.576 Abychom tento problém vyřešili, 00:04:01.576 --> 00:04:05.162 musíme zvolnit u naší definice zabezpečení 00:04:05.162 --> 00:04:09.664 vytvořením definice pseudo-náhodnosti.