[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:04.26,Default,,0000,0000,0000,,Agora que vimos alguns exemplos de cifras históricas, todas as quais são mal
Dialogue: 0,0:00:04.26,0:00:07.13,Default,,0000,0000,0000,,quebrado, vamos mudar de assunto e falar sobre cifras que são muito melhores
Dialogue: 0,0:00:10.12,0:00:13.12,Default,,0000,0000,0000,,projetado. Mas antes de fazermos isso, eu quero em primeiro lugar, definir com mais precisão o que é um
Dialogue: 0,0:00:13.12,0:00:17.43,Default,,0000,0000,0000,,cifra é. Então, primeiro de tudo, uma cifra é, na verdade, lembre-se uma cifra é composta de
Dialogue: 0,0:00:17.43,0:00:21.69,Default,,0000,0000,0000,,dois algoritmos. Há um algoritmo de encriptação e um algoritmo de descriptografia. Mas
Dialogue: 0,0:00:21.69,0:00:26.01,Default,,0000,0000,0000,,, na verdade, uma cifra é definida por um triplo. Assim, o conjunto de todas as chaves possíveis,
Dialogue: 0,0:00:26.01,0:00:31.29,Default,,0000,0000,0000,,que eu estou indo para denotar pelo script K, e às vezes eu vou chamar esta a tecla de espaço,
Dialogue: 0,0:00:31.29,0:00:35.97,Default,,0000,0000,0000,,é o conjunto de todas as chaves possíveis. Há neste conjunto de todas as mensagens possíveis e este
Dialogue: 0,0:00:35.97,0:00:40.36,Default,,0000,0000,0000,,conjunto de todos os textos cifrados possíveis. Ok, então este triplo em algum sentido define o
Dialogue: 0,0:00:40.36,0:00:44.76,Default,,0000,0000,0000,,ambiente durante o qual a cifra é definido. E, em seguida, a cifra em si é um
Dialogue: 0,0:00:44.76,0:00:49.24,Default,,0000,0000,0000,,par de algoritmos eficientes E e D. E é o algoritmo de criptografia; D é o
Dialogue: 0,0:00:49.24,0:00:57.76,Default,,0000,0000,0000,,algoritmo de descriptografia. Claro que, E leva chaves e mensagens. E cifra saídas
Dialogue: 0,0:00:57.76,0:01:06.77,Default,,0000,0000,0000,,textos. E o algoritmo de decodificação leva chaves e mensagens cifradas. Então envia mensagens.
Dialogue: 0,0:01:06.77,0:01:12.28,Default,,0000,0000,0000,,E os únicos requisitos é que estes algoritmos são consistentes. Eles satisfazem
Dialogue: 0,0:01:12.28,0:01:17.93,Default,,0000,0000,0000,,que é chamado de propriedade correção. Assim, para cada mensagem no espaço de mensagem.
Dialogue: 0,0:01:17.93,0:01:23.59,Default,,0000,0000,0000,,E cada chave. No espaço de chave, é melhor que seja o caso que se eu encriptar o
Dialogue: 0,0:01:23.59,0:01:29.18,Default,,0000,0000,0000,,mensagem com a chave K e então eu descriptografar usando o KI mesma chave era melhor voltar
Dialogue: 0,0:01:29.18,0:01:34.71,Default,,0000,0000,0000,,a mensagem original que eu comecei com. Portanto, esta equação aqui é que é chamado de
Dialogue: 0,0:01:34.71,0:01:39.97,Default,,0000,0000,0000,,equação consistência e cada cypher tem para satisfazê-lo, a fim de ser uma cifra
Dialogue: 0,0:01:39.97,0:01:44.97,Default,,0000,0000,0000,,caso contrário não é possível decifrar. Uma coisa que eu queria salientar é que eu
Dialogue: 0,0:01:44.97,0:01:49.78,Default,,0000,0000,0000,,colocar a palavra eficiente aqui entre aspas. E a razão de eu fazer isso é por causa eficiente
Dialogue: 0,0:01:49.78,0:01:54.04,Default,,0000,0000,0000,,significa coisas diferentes para pessoas diferentes. Se você está mais inclinado para
Dialogue: 0,0:01:54.04,0:01:58.81,Default,,0000,0000,0000,,teoria, meio eficiente é executado em tempo polinomial. Então, algoritmos E e D tem que ser executado em
Dialogue: 0,0:01:58.81,0:02:02.84,Default,,0000,0000,0000,,tempo polinomial no tamanho de seus insumos. Se você for mais prática
Dialogue: 0,0:02:02.84,0:02:07.04,Default,,0000,0000,0000,,inclinadas, eficaz executado dentro de um determinado período de tempo. Assim, por exemplo,
Dialogue: 0,0:02:07.04,0:02:11.47,Default,,0000,0000,0000,,E algoritmo pode ser obrigado a tomar menos de um minuto para criptografar um gigabyte de
Dialogue: 0,0:02:11.47,0:02:16.07,Default,,0000,0000,0000,,dados. Agora de qualquer forma, a palavra tipo eficiente de captura de ambas as noções e você pode
Dialogue: 0,0:02:16.07,0:02:20.16,Default,,0000,0000,0000,,interpretá-la em sua cabeça do jeito que você gostaria. Eu estou indo só para manter
Dialogue: 0,0:02:20.16,0:02:24.14,Default,,0000,0000,0000,,referindo a ele como citações eficientes e colocar nele, como eu disse se você é teoria
Dialogue: 0,0:02:24.19,0:02:27.96,Default,,0000,0000,0000,,inclinado pensar nisso como tempo polinomial, caso contrário, pensar nele como
Dialogue: 0,0:02:27.96,0:02:32.10,Default,,0000,0000,0000,,concretas limitações de tempo. Outro comentário que quero fazer é, na verdade algoritmo E.
Dialogue: 0,0:02:32.10,0:02:36.46,Default,,0000,0000,0000,,É muitas vezes um algoritmo aleatório. O que isto significa é que, como sua criptografia
Dialogue: 0,0:02:36.46,0:02:40.98,Default,,0000,0000,0000,,mensagens, e algoritmo vai gerar bits aleatórios para si, e que vai
Dialogue: 0,0:02:40.98,0:02:45.68,Default,,0000,0000,0000,,usar esses bits aleatórios realmente criptografar as mensagens que são dadas a ele. No
Dialogue: 0,0:02:45.68,0:02:50.26,Default,,0000,0000,0000,,outro lado, o algoritmo de decodificação é sempre uma determinística. Em outras palavras dadas
Dialogue: 0,0:02:50.26,0:02:54.56,Default,,0000,0000,0000,,chave ea saída de texto cypher é sempre a mesma. Não depende de qualquer
Dialogue: 0,0:02:54.56,0:02:58.97,Default,,0000,0000,0000,,aleatoriedade que é usada pelo algoritmo. Ok, então agora que entendemos o que é um
Dialogue: 0,0:02:58.97,0:03:03.55,Default,,0000,0000,0000,,cifra é melhor, eu quero tipo de mostrar-lhe o primeiro exemplo de uma cifra segura.
Dialogue: 0,0:03:03.55,0:03:08.36,Default,,0000,0000,0000,,Chama-se uma almofada de tempo uma Foi desenhado por volta Vernam no início do
Dialogue: 0,0:03:08.36,0:03:12.72,Default,,0000,0000,0000,,século XX. Antes que eu realmente explicar o que o Cyper é, vamos
Dialogue: 0,0:03:12.72,0:03:17.38,Default,,0000,0000,0000,,estado em que, na terminologia que acabamos de ver. Assim, o espaço de mensagem para o
Dialogue: 0,0:03:17.38,0:03:22.22,Default,,0000,0000,0000,,cypher Vernam para a almofada de um tempo é o mesmo que o espaço de texto cypher que é
Dialogue: 0,0:03:22.22,0:03:27.65,Default,,0000,0000,0000,,apenas o conjunto de todas as cadeias binárias terminou. Isso, isso só significa todas as seqüências de
Dialogue: 0,0:03:27.65,0:03:33.85,Default,,0000,0000,0000,,bits, um de zero caracteres. O espaço de chave é basicamente o mesmo que a mensagem
Dialogue: 0,0:03:33.85,0:03:40.13,Default,,0000,0000,0000,,espaço que é novamente simplesmente o embed de todas as strings binárias. Assim, uma chave no uma
Dialogue: 0,0:03:40.13,0:03:46.29,Default,,0000,0000,0000,,Time Pad é simplesmente uma seqüência aleatória grande, é uma seqüência aleatória de bits. Isso é tão
Dialogue: 0,0:03:46.29,0:03:51.51,Default,,0000,0000,0000,,desde que a mensagem a ser encriptada, contanto que a mensagem. Ok, agora que nós temos
Dialogue: 0,0:03:51.51,0:03:56.73,Default,,0000,0000,0000,,tipo especificado de que está a cifra é definida sobre nós realmente podemos especificar como
Dialogue: 0,0:03:56.73,0:04:02.01,Default,,0000,0000,0000,,cypher as obras e é realmente muito simples. Então, basicamente as cyphertexts.
Dialogue: 0,0:04:02.01,0:04:07.81,Default,,0000,0000,0000,,que é o resultado de cifrar uma mensagem com uma chave particular, é simplesmente
Dialogue: 0,0:04:07.81,0:04:13.77,Default,,0000,0000,0000,,XOR a dos dois. Basta K XOR M. [inaudível] ver um exemplo rápido de
Dialogue: 0,0:04:13.77,0:04:20.03,Default,,0000,0000,0000,,presente. Lembre-se que XOR, isso acrescido com um círculo. XOR significa além
Dialogue: 0,0:04:20.03,0:04:26.82,Default,,0000,0000,0000,,modulo dois. Então, se eu levar uma mensagem especial, por exemplo, 0110111. E tomar uma
Dialogue: 0,0:04:26.82,0:04:33.87,Default,,0000,0000,0000,,chave particular, dizer 1011001. Quando eu calcular a criptografia da mensagem
Dialogue: 0,0:04:33.87,0:04:38.84,Default,,0000,0000,0000,,usando o [inaudível], tudo o que eu faço é calcular o XOR dos dois
Dialogue: 0,0:04:38.84,0:04:43.94,Default,,0000,0000,0000,,cordas. Em outras palavras, eu faço módulo de adição ou dois pouco a pouco. Então, eu tenho um,
Dialogue: 0,0:04:43.94,0:04:48.64,Default,,0000,0000,0000,,um, zero, um, um, um, zero. Isso é um texto cifrado. E depois como faço para descriptografar? Eu
Dialogue: 0,0:04:48.64,0:04:52.89,Default,,0000,0000,0000,,acho que eles poderiam fazer tipo da mesma coisa. Então eles decifrar um texto cifrado usando
Dialogue: 0,0:04:52.89,0:04:57.25,Default,,0000,0000,0000,,uma chave particular. O que eu faço é XOR da chave eo texto cifrado de novo. E assim todo o
Dialogue: 0,0:04:57.25,0:05:01.82,Default,,0000,0000,0000,,temos que verificar é que ele satisfaz os requisitos de consistência. E eu vou
Dialogue: 0,0:05:01.82,0:05:06.44,Default,,0000,0000,0000,,fazer isso uma vez e depois lentamente a partir de agora eu estou indo supor que tudo isso é simples, para
Dialogue: 0,0:05:06.44,0:05:10.80,Default,,0000,0000,0000,,você. Então nós vamos fazer, nós vamos ter a certeza de que se eu decifrar uma cifra
Dialogue: 0,0:05:10.80,0:05:14.89,Default,,0000,0000,0000,,texto, que foi criptografado usando uma chave particular, é melhor eu ficar. Voltar ao
Dialogue: 0,0:05:14.89,0:05:20.48,Default,,0000,0000,0000,,mensagem M. Então o que acontece aqui? Bem, vamos ver. Então, se eu olhar para a criptografia
Dialogue: 0,0:05:20.48,0:05:25.100,Default,,0000,0000,0000,,de k e m, este é apenas k XOR m por definição. Qual é a decodificação de k XOR
Dialogue: 0,0:05:25.100,0:05:31.63,Default,,0000,0000,0000,,m usando k? Isso é apenas k XOR (k XOR m). E assim desde que eu disse que é XOR
Dialogue: 0,0:05:31.63,0:05:36.95,Default,,0000,0000,0000,,além modulo dois, além disso é associativa, por isso este é o mesmo que (k XOR k)
Dialogue: 0,0:05:36.95,0:05:43.01,Default,,0000,0000,0000,,XOR m, que é simplesmente como você sabe k XOR k é um zero, e zero nada XOR
Dialogue: 0,0:05:43.01,0:05:49.07,Default,,0000,0000,0000,,é simplesmente m. Ok, então isso realmente mostra que o one-time pad é de fato uma cifra,
Dialogue: 0,0:05:49.07,0:05:54.28,Default,,0000,0000,0000,,, mas não diz nada sobre a segurança do Cyper. E nós vamos falar
Dialogue: 0,0:05:54.28,0:05:58.32,Default,,0000,0000,0000,,sobre a segurança da cifra em apenas um minuto. Primeiro de tudo, deixe-me perguntar
Dialogue: 0,0:05:58.32,0:06:02.20,Default,,0000,0000,0000,,lhe uma pergunta, só para ter certeza que estamos todos em sincronia. Suponha que você é dado um
Dialogue: 0,0:06:02.20,0:06:06.09,Default,,0000,0000,0000,,m mensagem ea encriptação de que a mensagem usando a almofada de uma vez. Então tudo
Dialogue: 0,0:06:06.09,0:06:10.52,Default,,0000,0000,0000,,você recebe é a mensagem eo texto cifrado. A minha pergunta é, dado este
Dialogue: 0,0:06:10.52,0:06:15.47,Default,,0000,0000,0000,,par M e C, pode, na verdade descobrir a chave caminho um tempo de que foi usado no
Dialogue: 0,0:06:15.47,0:06:20.59,Default,,0000,0000,0000,,criação de C a partir de m?
Dialogue: 0,0:06:20.59,0:06:23.03,Default,,0000,0000,0000,,Então eu espero que todos vocês percebem que, na verdade, dada a mensagem em
Dialogue: 0,0:06:23.03,0:06:25.47,Default,,0000,0000,0000,,o texto cifrado é muito fácil para recuperar o que é a chave. Em particular, a chave é
Dialogue: 0,0:06:25.47,0:06:30.24,Default,,0000,0000,0000,,simplesmente M XOR C. Em seguida, veremos que, se não é imediatamente óbvio para você nós
Dialogue: 0,0:06:30.24,0:06:35.24,Default,,0000,0000,0000,,ver porque isso é, no caso, um pouco mais tarde, na conversa, na palestra. Ok tudo bem
Dialogue: 0,0:06:35.24,0:06:40.20,Default,,0000,0000,0000,,para o bloco 1 vez é um muito legal do ponto de vista de desempenho tudo o que você está fazendo
Dialogue: 0,0:06:40.20,0:06:44.66,Default,,0000,0000,0000,,é você exo anel-chave na mensagem então é um rápido, super super. Cypher para
Dialogue: 0,0:06:44.66,0:06:48.46,Default,,0000,0000,0000,,criptografar e descriptografar mensagens muito longas. Infelizmente é muito
Dialogue: 0,0:06:48.46,0:06:52.77,Default,,0000,0000,0000,,difíceis de usar na prática. A razão é difícil de usar é as teclas são
Dialogue: 0,0:06:52.77,0:06:56.91,Default,,0000,0000,0000,,essencialmente enquanto a mensagem. Assim, se Alice e Bob querem comunicar
Dialogue: 0,0:06:56.91,0:07:01.32,Default,,0000,0000,0000,,segurança, então você sabe que a Alice quer enviar uma mensagem final para Bob, antes que ela começa
Dialogue: 0,0:07:01.32,0:07:06.01,Default,,0000,0000,0000,,até mesmo enviando o primeiro bit da mensagem, ela tem de transmitir uma chave para Bob, que é tão
Dialogue: 0,0:07:06.01,0:07:10.54,Default,,0000,0000,0000,,enquanto que a mensagem. Bem, se ela tem uma maneira de transmitir uma chave segura para Bob que é
Dialogue: 0,0:07:10.54,0:07:15.06,Default,,0000,0000,0000,,enquanto a mensagem, ela pode também usar que mesmo mecanismo para transmitir também
Dialogue: 0,0:07:15.06,0:07:19.44,Default,,0000,0000,0000,,a própria mensagem. Assim, o facto de que a chave é tão longa como a mensagem é bastante
Dialogue: 0,0:07:19.44,0:07:23.49,Default,,0000,0000,0000,,problemático e faz com que a almofada de um tempo muito difícil usar na prática.
Dialogue: 0,0:07:23.49,0:07:28.04,Default,,0000,0000,0000,,Embora nós vamos ver que a idéia por trás do one-time pad é realmente muito útil
Dialogue: 0,0:07:28.04,0:07:32.59,Default,,0000,0000,0000,,e vamos ver que um pouco mais tarde. Mas por agora quero me concentrar um pouco mais sobre
Dialogue: 0,0:07:32.59,0:07:36.92,Default,,0000,0000,0000,,segurança. Assim, as perguntas são óbvias, você sabe, porque é a one-time pad é seguro?
Dialogue: 0,0:07:36.92,0:07:41.20,Default,,0000,0000,0000,,Por que é uma cifra boa? Então, para responder a essa pergunta, a primeira coisa que temos de
Dialogue: 0,0:07:41.20,0:07:45.19,Default,,0000,0000,0000,,resposta é: o que é uma cifra segura para começar? O que é um, o que faz cifra
Dialogue: 0,0:07:45.19,0:07:49.76,Default,,0000,0000,0000,,seguro? Ok, então o estudo, a segurança de cifras, temos que falar um pouco
Dialogue: 0,0:07:49.76,0:07:54.96,Default,,0000,0000,0000,,sobre teoria da informação. E de fato a primeira pessoa, para estudar a segurança de cifras
Dialogue: 0,0:07:55.15,0:08:00.08,Default,,0000,0000,0000,,rigorosamente. É muito famoso, você sabe, o pai da teoria da informação, Claude
Dialogue: 0,0:08:00.08,0:08:05.04,Default,,0000,0000,0000,,Shannon, e ele publicou um famoso artigo de volta em 1949, onde ele analisa a
Dialogue: 0,0:08:05.04,0:08:10.60,Default,,0000,0000,0000,,segurança do one-time pad. Assim, a idéia por trás de definição de Shannon de segurança é
Dialogue: 0,0:08:10.60,0:08:15.18,Default,,0000,0000,0000,,o seguinte. Basicamente, se tudo que você começa a ver-se o texto cifrado, então você deve
Dialogue: 0,0:08:15.18,0:08:19.38,Default,,0000,0000,0000,,saber absolutamente nada sobre o texto sem formatação. Em outras palavras, o texto cypher
Dialogue: 0,0:08:19.38,0:08:23.41,Default,,0000,0000,0000,,devem revelar nenhuma informação sobre o texto sem formatação. E você vê por que demorou
Dialogue: 0,0:08:23.41,0:08:28.05,Default,,0000,0000,0000,,alguém que inventou a teoria da informação para chegar a essa noção, porque você tem
Dialogue: 0,0:08:28.05,0:08:32.52,Default,,0000,0000,0000,,para formulize, formalmente explicar o que é que a informação sobre o texto simples, na verdade
Dialogue: 0,0:08:32.52,0:08:37.65,Default,,0000,0000,0000,,dizer. Ok é isso que Shannon fez e assim deixa eu te mostrar definição de Shannon,
Dialogue: 0,0:08:37.65,0:08:42.84,Default,,0000,0000,0000,,eu vou, eu vou escrevê-lo lentamente em primeiro lugar. Então, o que Shannon disse é que você sabe suponha que
Dialogue: 0,0:08:42.84,0:08:48.03,Default,,0000,0000,0000,,ter um ED cifra que é definido por KM triplo e C como antes. Então, KM e
Dialogue: 0,0:08:48.03,0:08:53.41,Default,,0000,0000,0000,,C definir a tecla de espaço, o espaço de mensagem eo espaço de texto cifrado. E quando dizemos
Dialogue: 0,0:08:53.41,0:08:58.40,Default,,0000,0000,0000,,que o texto cifrado pena, dizemos que a cifra tem segredo perfeito se o
Dialogue: 0,0:08:58.40,0:09:03.59,Default,,0000,0000,0000,,seguinte condição segura. Acontece a cada duas mensagens M zero e M1 em
Dialogue: 0,0:09:03.59,0:09:08.68,Default,,0000,0000,0000,,espaço a mensagem. Para cada duas mensagens a única exigência que eu vou colocar em
Dialogue: 0,0:09:08.68,0:09:13.83,Default,,0000,0000,0000,,estas mensagens é que eles têm o mesmo comprimento. É assim que nós somos apenas, vamos ver por que
Dialogue: 0,0:09:13.83,0:09:19.11,Default,,0000,0000,0000,,essa exigência é necessária em apenas um minuto. E para cada cyphertext, no
Dialogue: 0,0:09:19.11,0:09:25.22,Default,,0000,0000,0000,,espaço cyphertext. Ok? Assim, para cada par de mensagens método e para cada cifra
Dialogue: 0,0:09:25.22,0:09:31.12,Default,,0000,0000,0000,,texto, é melhor que seja o caso que, se eu perguntar, qual é a probabilidade de que,
Dialogue: 0,0:09:31.36,0:09:37.10,Default,,0000,0000,0000,,criptografar N zero com K, woops. Criptografia N zero com K dá C, ok? Assim
Dialogue: 0,0:09:37.10,0:09:43.55,Default,,0000,0000,0000,,quão provável é que, se pegar uma chave aleatória? Qual é a probabilidade de que quando criptografar N
Dialogue: 0,0:09:43.55,0:09:49.82,Default,,0000,0000,0000,,zero, obtemos C. Essa probabilidade deve ser o mesmo que quando criptografar N1. Ok, então
Dialogue: 0,0:09:49.82,0:09:54.92,Default,,0000,0000,0000,,a probabilidade de criptografar n um e ficando c é exactamente o mesmo que o
Dialogue: 0,0:09:54.92,0:09:59.96,Default,,0000,0000,0000,,probabilidade de criptografar n zero e ficando c. E como eu disse, onde o
Dialogue: 0,0:09:59.96,0:10:04.66,Default,,0000,0000,0000,,chave, a distribuição, é sobre a distribuição da chave. Então, a chave é
Dialogue: 0,0:10:04.66,0:10:10.16,Default,,0000,0000,0000,,uniforme no espaço de chave. Assim, k é uniforme em k. E eu estou muitas vezes vai escrever k seta
Dialogue: 0,0:10:10.16,0:10:15.39,Default,,0000,0000,0000,,com um r pouco acima dele para denotar o facto de que k é uma variável aleatória que é
Dialogue: 0,0:10:15.39,0:10:20.49,Default,,0000,0000,0000,,uniformemente amostrados no espaço k-chave. Ok, esta é a parte principal de Shannon
Dialogue: 0,0:10:20.49,0:10:25.89,Default,,0000,0000,0000,,definição. E vamos pensar um pouco sobre o que esta definição realmente diz.
Dialogue: 0,0:10:25.89,0:10:30.96,Default,,0000,0000,0000,,Então, o que significa que estas duas probabilidades são as mesmas? Bem, o que
Dialogue: 0,0:10:30.96,0:10:36.30,Default,,0000,0000,0000,,diz é que se eu sou um atacante e eu interceptar um determinado texto cifrado c, então
Dialogue: 0,0:10:36.30,0:10:41.58,Default,,0000,0000,0000,,na realidade, a probabilidade de que o texto é a cifra de criptografia de n zero é
Dialogue: 0,0:10:41.58,0:10:46.80,Default,,0000,0000,0000,,exatamente o mesmo que a probabilidade de que ele é o de n incryption um. Porque
Dialogue: 0,0:10:46.80,0:10:52.22,Default,,0000,0000,0000,,essas probabilidades são iguais. Então, se eu tenho, tudo o que tenho a C texto cifra que é
Dialogue: 0,0:10:52.22,0:10:57.64,Default,,0000,0000,0000,,tudo o que eu ter interceptado Eu não tenho idéia se o texto cifra veio da M de zero
Dialogue: 0,0:10:57.64,0:11:03.20,Default,,0000,0000,0000,,ou o texto cifra veio de um M porque mais uma vez a probabilidade de obter C é
Dialogue: 0,0:11:03.20,0:11:08.65,Default,,0000,0000,0000,,igualmente prováveis se M Zero está sendo criptografado ou uma M estão sendo criptografados. Assim
Dialogue: 0,0:11:08.65,0:11:13.29,Default,,0000,0000,0000,,aqui, temos a definição declarou novamente. E eu só quero escrever estas propriedades
Dialogue: 0,0:11:13.29,0:11:17.75,Default,,0000,0000,0000,,novamente mais precisamente. Então, vamos escrever isso de novo. Então, o que definição [inaudível]
Dialogue: 0,0:11:17.75,0:11:22.33,Default,,0000,0000,0000,,significa é que, se me é dado um texto cifrado em particular, eu não posso dizer de onde veio
Dialogue: 0,0:11:22.33,0:11:27.12,Default,,0000,0000,0000,,a partir de. Eu não posso dizer se é, se a mensagem que foi criptografada. Ou é zero ou N N
Dialogue: 0,0:11:27.12,0:11:32.09,Default,,0000,0000,0000,,um e, de fato, esta propriedade é verdadeira para todas as mensagens. Para todos estes N zero, para
Dialogue: 0,0:11:32.09,0:11:37.12,Default,,0000,0000,0000,,todos os N zero e N. Assim, não só não posso dizer if'c 'veio N zero ou um N,
Dialogue: 0,0:11:37.12,0:11:42.14,Default,,0000,0000,0000,,eu não posso dizer se ela veio de N duas ou três ou N N quatro ou cinco N porque todos
Dialogue: 0,0:11:42.14,0:11:47.11,Default,,0000,0000,0000,,eles têm a mesma probabilidade de produzir o text'c cypher '. Então, o que isso significa realmente
Dialogue: 0,0:11:47.11,0:11:52.07,Default,,0000,0000,0000,,é que se você está criptografia de mensagens com uma almofada de um tempo, então de fato a mais
Dialogue: 0,0:11:52.07,0:11:56.73,Default,,0000,0000,0000,,adversário poderoso, eu realmente não me importo como você é inteligente, o mais poderoso
Dialogue: 0,0:11:56.73,0:12:02.53,Default,,0000,0000,0000,,adversário. Pode aprender nada sobre o texto puro, não aprendeu nada sobre a planície
Dialogue: 0,0:12:02.53,0:12:09.62,Default,,0000,0000,0000,,texto. A partir do texto cifrado. Assim, para dizê-lo em mais uma maneira, basicamente o que este
Dialogue: 0,0:12:09.62,0:12:16.32,Default,,0000,0000,0000,,prova é que não há, não há nenhuma cifra ataque só de texto em uma cifra que
Dialogue: 0,0:12:16.32,0:12:23.26,Default,,0000,0000,0000,,tem segredo perfeito. Agora, ataques de cifras na verdade não são os únicos ataques possíveis.
Dialogue: 0,0:12:23.26,0:12:29.44,Default,,0000,0000,0000,,E, de fato, outros ataques pode ser possível, outros ataques podem ser possíveis.
Dialogue: 0,0:12:32.16,0:12:36.77,Default,,0000,0000,0000,,Ok. Agora que entendemos o sigilo total, os meios, a questão é, podemos
Dialogue: 0,0:12:36.77,0:12:41.33,Default,,0000,0000,0000,,cifras compilação que realmente têm sigilo perfeito? E acontece que nós não
Dialogue: 0,0:12:41.33,0:12:45.52,Default,,0000,0000,0000,,tem que olhar muito longe, o fato de um padrão de tempo tem segredo perfeito. Então, eu
Dialogue: 0,0:12:45.52,0:12:50.72,Default,,0000,0000,0000,,quer provar que isso é os primeiros resultados da China e eu quero provar esse fato para
Dialogue: 0,0:12:50.72,0:12:55.86,Default,,0000,0000,0000,,você, é uma prova muito simples, então vamos seguir em frente e olhar para ele e apenas fazê-lo. Então, nós
Dialogue: 0,0:12:55.86,0:13:01.06,Default,,0000,0000,0000,,necessidade de tipo de interpretar o que isso significa, o que é essa probabilidade de que EKM
Dialogue: 0,0:13:01.06,0:13:06.20,Default,,0000,0000,0000,,Z é igual a C. Portanto, não é realmente tão difícil de ver que, para cada mensagem e
Dialogue: 0,0:13:06.20,0:13:11.02,Default,,0000,0000,0000,,cada cyphertext a probabilidade de que a encriptação de N sob uma chave K do
Dialogue: 0,0:13:11.02,0:13:16.16,Default,,0000,0000,0000,,probabilidade de que, isso é igual a C, a probabilidade de que a nossa escolha aleatória de chave
Dialogue: 0,0:13:16.16,0:13:23.72,Default,,0000,0000,0000,,por definição. Tudo o que é, é basicamente o número de chaves. Kay, instruir Kay.
Dialogue: 0,0:13:24.76,0:13:31.53,Default,,0000,0000,0000,,tal forma que, também. Se eu criptografar. E com k eu fico c. Então, eu literalmente contar o número
Dialogue: 0,0:13:31.53,0:13:37.21,Default,,0000,0000,0000,,de chaves e divido pelo número total de chaves. Certo? Isso é o que significa que
Dialogue: 0,0:13:37.21,0:13:42.83,Default,,0000,0000,0000,,se eu escolher uma chave aleatória, que mapeia tecla M para c. Direito. Então, é basicamente o número
Dialogue: 0,0:13:42.83,0:13:47.71,Default,,0000,0000,0000,,de chave que mapa n para c dividido pelo número total de chaves. Esta é a sua
Dialogue: 0,0:13:47.71,0:13:53.41,Default,,0000,0000,0000,,probabilidade. Então, suponha que nós tivemos uma cifra de tal forma que para todas as mensagens e todos os
Dialogue: 0,0:13:53.41,0:13:58.97,Default,,0000,0000,0000,,textos cifrados, acontece que se eu olhar para este número, o número de k, k, e k,
Dialogue: 0,0:13:58.97,0:14:04.39,Default,,0000,0000,0000,,e que tais, k, m é igual a c. Em outras palavras, eu estou olhando para o número de chaves
Dialogue: 0,0:14:04.39,0:14:09.26,Default,,0000,0000,0000,,esse mapa para m c. Suponhamos que este número passa a ser uma constante. Então, dizer que
Dialogue: 0,0:14:09.26,0:14:14.08,Default,,0000,0000,0000,,passa a ser dois, três, ou dez ou quinze anos. Ele só hap, passa a ser um
Dialogue: 0,0:14:14.08,0:14:19.33,Default,,0000,0000,0000,,absoluta constância. Se for esse o caso, então por definição, para toda a n0 e n1 e
Dialogue: 0,0:14:19.33,0:14:24.75,Default,,0000,0000,0000,,para todos c, esta probabilidade tem de ser a mesma porque o denominador é o mesmo,
Dialogue: 0,0:14:24.75,0:14:30.10,Default,,0000,0000,0000,,o numerador é o mesmo, é tão constante e, portanto, a probabilidade é
Dialogue: 0,0:14:30.10,0:14:35.64,Default,,0000,0000,0000,,sempre o mesmo para todos os N e C. E assim se esta propriedade é verdadeira, então a cifra tem
Dialogue: 0,0:14:35.64,0:14:43.62,Default,,0000,0000,0000,,ter, a cifra tem segredo perfeito. Ok, então vamos ver o que podemos dizer sobre
Dialogue: 0,0:14:43.62,0:14:48.80,Default,,0000,0000,0000,,quantidade esta que a almofada de uma vez. Assim, o sec-, assim, a pergunta é, se eu
Dialogue: 0,0:14:48.80,0:14:54.77,Default,,0000,0000,0000,,tem uma mensagem em um texto cifrado, quantas teclas de um bloco de tempo estão lá [inaudível]
Dialogue: 0,0:14:54.77,0:15:00.38,Default,,0000,0000,0000,,mapa, esta mensagem acaba, portanto, o [inaudível] C? Assim, por outras palavras, quantas as teclas são
Dialogue: 0,0:15:00.38,0:15:06.10,Default,,0000,0000,0000,,lá, de tal modo que M XOR K é igual a C? Então eu espero que você tenha todos responderam um. E
Dialogue: 0,0:15:06.10,0:15:12.68,Default,,0000,0000,0000,,vamos ver porque isso é o caso. Para o bloco uma vez, se temos que, a criptografia
Dialogue: 0,0:15:12.68,0:15:18.30,Default,,0000,0000,0000,,de K de M sob K é igual a C. Mas, basicamente, bem, por definição, que
Dialogue: 0,0:15:18.30,0:15:24.88,Default,,0000,0000,0000,,implica que K XOR M é igual a C. Mas, que também diz simplesmente que K tem para igualar
Dialogue: 0,0:15:24.88,0:15:31.77,Default,,0000,0000,0000,,para M XOR C. Sim, eu apenas X mais de ambos os lados por M e eu recebo que K deve ser igual ao
Dialogue: 0,0:15:31.77,0:15:37.56,Default,,0000,0000,0000,,M XOR C. Ok? Então, o que é que diz que, para a almofada de uma vez, na verdade, o
Dialogue: 0,0:15:37.56,0:15:43.71,Default,,0000,0000,0000,,número de teclas, em K, mostra a EKM, é igual a C. Isto é simplesmente um, e este
Dialogue: 0,0:15:43.71,0:15:49.85,Default,,0000,0000,0000,,vale para todas as mensagens de texto cifrado. E assim, novamente, com o que dissemos antes, ele só
Dialogue: 0,0:15:49.85,0:15:54.99,Default,,0000,0000,0000,,diz que o bloco tem um tempo, o segredo perfeito. Sigilo total e que
Dialogue: 0,0:15:54.99,0:15:59.09,Default,,0000,0000,0000,,completa a prova deste [inaudível] muito, muito simples. Muito, muito simples
Dialogue: 0,0:15:59.09,0:16:03.64,Default,,0000,0000,0000,,lema. Agora o engraçado é que mesmo que este lema é tão simples de
Dialogue: 0,0:16:03.64,0:16:08.19,Default,,0000,0000,0000,,provar, de fato, comprova uma afirmação muito forte novamente. Esta basicamente diz para
Dialogue: 0,0:16:08.19,0:16:12.33,Default,,0000,0000,0000,,tempo o [inaudível] não há ataque de texto cifrado único. Assim, ao contrário do
Dialogue: 0,0:16:12.33,0:16:16.39,Default,,0000,0000,0000,,cifra de substituição, ou a cifra de Vigenère, ou as máquinas de rolo, todos aqueles
Dialogue: 0,0:16:16.39,0:16:20.78,Default,,0000,0000,0000,,poderia ser quebrada pelo texto cifrado somente ataque. Acabamos de provar que a one-time
Dialogue: 0,0:16:20.78,0:16:25.11,Default,,0000,0000,0000,,almofada, que é simplesmente impossível. Dada a cyphertext, você simplesmente não aprende nada sobre
Dialogue: 0,0:16:25.11,0:16:29.28,Default,,0000,0000,0000,,o texto original. No entanto, como podemos ver, isso simplesmente não é o fim da história. Eu
Dialogue: 0,0:16:29.28,0:16:33.13,Default,,0000,0000,0000,,média, são fizemos? Quer dizer, basicamente, estamos a fazer com o curso agora, porque nós
Dialogue: 0,0:16:33.13,0:16:37.36,Default,,0000,0000,0000,,tem um jeito. Para criptografar, de modo que um atacante não pode recuperar alguma coisa sobre o nosso
Dialogue: 0,0:16:37.36,0:16:41.21,Default,,0000,0000,0000,,método. Então, talvez estamos a fazer com o curso. Mas, na verdade, como veremos, há
Dialogue: 0,0:16:41.21,0:16:45.26,Default,,0000,0000,0000,,são outros ataques. E, na verdade, a almofada de tempo não é realmente um tal
Dialogue: 0,0:16:45.26,0:16:49.32,Default,,0000,0000,0000,,cifra segura. E, de fato, existem outros ataques que são possíveis, e vamos
Dialogue: 0,0:16:49.32,0:16:54.08,Default,,0000,0000,0000,,ver isso em breve. Ok? Enfatizo novamente o fato de que ele tem segredo perfeito faz
Dialogue: 0,0:16:54.08,0:16:58.78,Default,,0000,0000,0000,,não significa que o bloco de momento é a cifra segura para utilizar. Okay. Mas como dissemos
Dialogue: 0,0:16:58.78,0:17:03.73,Default,,0000,0000,0000,,o problema com a almofada de tempo é um que a chave secreta é muito longo. Se você tivesse
Dialogue: 0,0:17:03.73,0:17:08.07,Default,,0000,0000,0000,,uma forma de. Comunicando a chave secreta ao longo para o outro lado. Você pode muito bem
Dialogue: 0,0:17:08.07,0:17:12.25,Default,,0000,0000,0000,,uso que mesmo método exacto para também transmitir a mensagem para o outro lado,
Dialogue: 0,0:17:12.25,0:17:16.65,Default,,0000,0000,0000,,caso em que você não precisaria de uma cifra, para começar. Ok? Então, o problema novamente
Dialogue: 0,0:17:16.65,0:17:21.10,Default,,0000,0000,0000,,é o tapete uma vez tinha as chaves realmente longos e então a questão óbvia é que há
Dialogue: 0,0:17:21.10,0:17:25.45,Default,,0000,0000,0000,,cifras outros que tem sigilo total e, possivelmente, têm muito, muito mais curtos chaves?
Dialogue: 0,0:17:25.45,0:17:30.14,Default,,0000,0000,0000,,Bem, então a má notícia é o Shannon, depois de provar que o one-time pad tem
Dialogue: 0,0:17:30.14,0:17:34.94,Default,,0000,0000,0000,,sigilo total, mostrou-se um outro teorema que diz que na verdade se tem uma cifra
Dialogue: 0,0:17:34.94,0:17:39.88,Default,,0000,0000,0000,,sigilo total, o número de chaves em a cifra deve ser pelo menos o número de
Dialogue: 0,0:17:39.88,0:17:44.94,Default,,0000,0000,0000,,mensagens que a cifra pode manipular. Ok, então, em particular, o que isto significa é que se eu
Dialogue: 0,0:17:44.94,0:17:51.04,Default,,0000,0000,0000,,tem segredo perfeito. Então, necessariamente o número de chaves, ou melhor, a duração da minha
Dialogue: 0,0:17:51.04,0:17:56.31,Default,,0000,0000,0000,,chave, deve ser maior do que o comprimento da mensagem. Assim, de facto, uma vez que a uma
Dialogue: 0,0:17:56.31,0:18:00.83,Default,,0000,0000,0000,,pad tempo nos satisfaz com a igualdade, a almofada de uma vez é uma cifra, ideal que
Dialogue: 0,0:18:00.83,0:18:04.86,Default,,0000,0000,0000,,tem segredo perfeito, ok? Então, basicamente, o que isto mostra é que esta é uma
Dialogue: 0,0:18:04.86,0:18:09.06,Default,,0000,0000,0000,,noção interessante. A almofada de tempo uma é uma cifra interessante. Mas, na verdade, em
Dialogue: 0,0:18:09.06,0:18:13.36,Default,,0000,0000,0000,,realidade, é realmente muito difícil de usar. É difícil de usar, na prática, mais uma vez,
Dialogue: 0,0:18:13.36,0:18:17.79,Default,,0000,0000,0000,,devido a estas chaves longas. E assim, essa noção de sigilo perfeito, apesar de
Dialogue: 0,0:18:17.79,0:18:21.84,Default,,0000,0000,0000,,é bastante interessante, basicamente diz que ele realmente não nos diz o
Dialogue: 0,0:18:21.84,0:18:26.28,Default,,0000,0000,0000,,cifras práticas vão ser seguro. E nós vamos ver, mas, como dissemos, o
Dialogue: 0,0:18:26.28,0:18:30.99,Default,,0000,0000,0000,,idéia por trás do bloco uma vez é muito bom. E nós vamos ver, na próxima palestra,
Dialogue: 0,0:18:30.99,0:18:33.55,Default,,0000,0000,0000,,como fazer isso em um sistema prático.