[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,C определить пространство ключей, сообщение пространства и пространства текста шифруют. И когда мы говорим
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Cypher тексты, бывает так, что если я смотрю на этот номер, число k, k и k,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,D алгоритм дешифрации. E принимает на вход сообщения. И на выходе дает шифрованный
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,M XOR C. хорошо? Так что, говорит, что, за один раз коврик, на самом деле,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,XOR m, которая является просто как вы знаете k XOR k нулевой и нулевой XOR ничего
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,XOR операция над сообщением и ключом. Просто K XOR M. Посмотрим на легкий пример.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Z соотвествует C. Так что это на самом деле не так сложно увидеть, что для каждого сообщения и
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,cyphertext пространство. Ладно? Таким образом, для каждой пары метод сообщений и для каждого шифра
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,k и m это просто k XOR m по определению. Что такое расшифровки k XOR
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,m использование k? Это просто k исключающего или (XOR m k). И так я сказал что XOR
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Абсолютная Констанция. Если это так, то по определению, для всех n0 и n1 и
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,В любом случае, слово эффективность охватывает оба определения и вы можете
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Вы получаете это сообщение и зашифрованный текст. Мой вопрос к вам это, учитывая
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Вы, он очень простое доказательство, так что давайте идти вперед и смотреть на него и просто сделать это. Поэтому мы
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Давайте посмотрим, почему это так. Для один время площадку, если у нас что, шифрования
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Длинна ключа равна длинне сообщения которое будет шифроватся. Теперь, когда мы
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Другими словами, я делаю сумму по модулю 2 бит за битом.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Единственным требованием является что бы эти алгоритмы были совместимыми. Они удовлетворяют,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Если выбрать случайный ключ, ключ карты m c. право. Поэтому это в основном число
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Запомните что XOR, это "плюс в кружочке". XOR означает сумма
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Зачастую это алгоритм с случайной величиной. Это означает что во время процесса шифрования
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Здесь у нас есть определение, заявил снова.\NИ я просто хочу написать эти свойства
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,И в самом деле, другие нападения, возможно, другие нападения, может быть возможным.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,И каждого ключа в пространстве ключей, я ожидаю, что если я шифрую
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Идеальный тайны, количество ключей в шифр должен быть по крайней мере количество
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Идеальный тайны, оказались еще теорема, которая говорит, что на самом деле если имеет шифр
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Идея за один раз что pad является довольно хорошо.\NИ мы будем видеть в следующей лекции,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Используйте точный же метод также общаться сообщение на другой стороне,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Итого я получаю один, один, ноль, один, один, один, ноль. Это зашифрованный текст. Как я его расшифрую?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Каждый cyphertext вероятность того что шифрование n под ключ k
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ладно. Теперь, когда мы понимаем, что идеальный тайны, средства, вопрос, мы можем
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Лемма. Теперь самое смешное, что, хотя эта Лемма настолько прост в
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Нам надо убедиться что если я дешифрую зашифрованный текст
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Но перед тем как мы сделаем это, Я хотел бы сначала дать более формальное определение
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Ну, так что плохая новость заключается в Шеннон, после доказать, что имеет одноразовый Блокнот
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Он назывется one time pad и был спроектирован Вернамом в начале
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,От. Я не могу сказать, если это, если сообщение зашифровано. N или n ноль
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Почему это хороший шифруют? Затем чтобы ответить на этот вопрос, первое, что мы должны
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Поэтому я надеюсь, что все вы понимаете, что на самом деле, учитывая сообщение
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Создание c от м?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Так что означает, что эти два вероятности одинаковы? Хорошо что он
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Таким образом 1-время pad является действительно здорово с точки зрения производительности все, что вы делаете
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Таким образом, что e, k, m равен c. Другими словами я глядя на количество ключей
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Таким образом, что, как хорошо. Если я зашифровать. И с k я получаю c. Так что я буквально подсчитать число
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Теперь, когда мы увидели несколько примеров плохих шифров из истории,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Узнайте, абсолютно ничего не обычного текста. Иными словами текст cypher
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Униформа в ключевых пространстве. Это единый в k k. И я часто буду писать k стрелка
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Хотя мы увидим, что идея одноразовый блокнот на самом деле очень полезно
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Числитель-это то же самое, это просто как постоянным, и поэтому вероятность
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Шеннон и он опубликовал известный документ обратно в 1949 году, где он анализирует
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Шифр подстановки, или vigenere шифр или роликовых машин, всех тех, кто
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Эти сообщения является, что они имеют одинаковую длину. Да так, что мы только, мы увидим, почему
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Это довольно интересно, в основном говорит, что он не сказать нам
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Это карта m c., предположим, что это число случается быть константой. Так сказать
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Это количество за один раз площадку. Так sec-, таким образом, вопрос к вам, если я
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Это один раз, колодки были очень длинные ключи и так очевидный вопрос там
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Это просто м. хорошо, так это фактически показывает, что одноразовый pad является на самом деле шифруют,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Это требование является необходимым в минуту. И для каждого cyphertext в
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Я буду, я буду писать его медленно первой. Так что Шеннон сказал вы знаете, предположим, что мы
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,Я не могу сказать, если он пришел из n два или n три или N 4 или N 5 потому что все
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,алгоритм E может выполнить работу по шифрованию одного гигабайта данных за одну минуту.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,алгоритм дешифрации всегда терминальный. Другими словами
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,атаковать только один раз [неразборчиво] не шифруют текст. Так, в отличие от
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,безопасности. Таким образом очевидные вопросы, вы знаете, почему одноразовый Блокнот безопасной?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,безопасность одноразовый Блокнот. Это идея Шэннона определение безопасности
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,безопасность шифра. И в самом деле, есть другие нападения, которые возможны, и мы будем
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,безопасный? Ладно так что исследования, безопасность шифров, мы должны говорить немного
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,бит, состоящих из нулей и единиц. Пространство ключей равно пространству сообщений
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,в one time pad шифре это просто случайная, большая строка, случайная последовательность бит.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,в действительности является вероятность того, что текст шифруют шифрования n ноль
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,в самом деле Докажите, что это доказывает довольно мощное заявление снова. Это в основном говорит, для
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,в этом случае вам не нужно шифруют начать с. Ладно? Так что проблема снова
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вам вопрос, просто чтобы убедиться, что мы все в синхронизации. Предположим, вы получаете
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вероятность того, что, что равно C, вероятность того что наш случайный выбор ключа
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вероятность шифрования n 1 и c-это точно так же, как
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вероятность шифрования n ноль и получать c. И так же, как я сказал, где
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вероятность. Так что теперь предположим, что у нас шифруют такие что для всех сообщений и все
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,вообще то, шифр определяется тройкой. Итак, набор всех возможных ключей
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,время колодки удовлетворяет нас с равенства, один раз, когда pad является оптимальным, шифр
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,все N 0 и n из них. Так что не только я не могу сказать if'c' пришли из n ноль или один, N
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,все были перехвачены, я не знаю ли текст шифруют пришли от нуля m
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,всегда то же самое для всех n и c. И если это свойство имеет значение true, то cypher
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,всех конечных бинарных строк. Это означает все последовательности
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,гифр, я хочу показать первый пример безопасного шифра
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,говорит, что в один раз колодки, совершенный секретности. Идеальный тайны и что
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,говорит, что если я злоумышленник и я перехват конкретного шифруют текст c, затем
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,даже отправив первый бит сообщения, она должна передать ключ Бобу, как
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,двадцатого столетия. Перед тем как я обьясню в чем суть этого шифра, давайте
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,для formulize, официально Объясните, что делает информацию о обычный текст на самом деле
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,для всех c эта вероятность должен быть же потому что знаменатель является то же самое,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,для того чтобы, шифр имеет идеальный тайны.\NЛадно так что позволяет увидеть, что мы можем сказать о
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,до тех пор, как сообщение, она также может использовать этот же механизм также передать
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,доказывает, что есть нет, это не шифруют текста только нападение на шифр,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,другие cyphers, которые имеет идеальный тайны и, возможно, намного короче ключи?
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,думайте о нем как о полиномиальном времени, иначе думайте о нем как
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,есть сообщение в зашифрованный текст, сколько ключей колодки один раз там [неразборчиво]
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,есть способ. Для шифрования, так, что злоумышленник не может восстановить что-нибудь о нашей
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,за полиномиальное время от размера сообщения на входе. Если вам больше нравится практика
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,завершает доказательство этой [неразборчиво] очень, очень простой. Очень, очень простой
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,зашифрованный текст это очень легко восстановить то, что это ключ. В частности, ключ
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,и мы будем видеть, что чуть-чуть позже. Но сейчас я хочу сосредоточиться немного на
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,из двух алгоритмов. Это алгоритм шифрования и алгоритм дешифрации. Но
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,из-за эти длинные ключи. И поэтому это понятие идеальной тайны, даже хотя
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,или текст шифруют пришли из m один, потому что снова вероятность получения c
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,имеет идеальный тайны, ладно? Поэтому в основном, это показывает, что это
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,имеет идеальный тайны. Теперь шифруют нападения на самом деле не только возможных атак.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,иметь идеальный тайны. Затем обязательно количество ключей, или скорее длина моего
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,имея ключ и шифрованный текст мы всегда получим одинаковые сообщения на выходе. Он не зависит от
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,иначе его невозможно будет расшифровать. Одна вещь которую я должен упомянуть это то что Я
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,интересное понятие. Один раз, когда pad является интересным шифра. Но, на самом деле, в
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,интерпретировать его в вашей голове так как вам нравится. Я просто буду продолжать использовать
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,использовать их для шифрования исходного сообщения. С другой стороны
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,используя , все что я делаю это вычисляю XOR этих двух строк
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,используя конкретный ключ. То есть все что я делаю это XOR операцию ключа и шифрованного текста. Все что нам осталось
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,их равной вероятностью производить шифр text'c'. Так что это действительно значит
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,как вероятно это, если мы выбираем случайный ключ?\NКак вероятно это, когда мы зашифровать n
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,как сделать это в практической системы.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,как шифр работает и на практике это очень просто. И так, шифрованный текст,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,карта, это сообщение заканчивается, так что [неразборчиво] C? Итак другими словами, сколько ключей
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ключ 1011001. Когда мы вычислим шифрованное сообщение
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ключ распределения, находится над распределением на ключ. Таким образом ключевым является
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ключ, должен быть больше, чем длина сообщения. Так в самом деле, с одной
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ключа, карта n c, деленное на общее количество ключей. Это ее
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ключей и я разделить общее количество ключей. Право? Вот что значит, что
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,коврик для шифрования этого сообщения, используя один раз и сообщение m. Таким образом, все
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,количество ключей, в K, показывает расширенного управления Ключами, равен C. Это просто и это
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,колодки, что это просто невозможно. Учитывая cyphertext, вы просто узнать ничего не
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,которое в свою очередь просто все возможные бинарные строки. То есть ключ
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,которые я обозначу буквой K, и иногда буду называть пространством ключей,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,который был зашифрован с использованием ключа, я должен получить
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,который является результатом шифрования сообщения с определенным ключем, это просто
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,кто изобрел теория информации прийти с этого понятия, потому что у вас есть
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,любых случайных величин использованных алгоритмом E. И так, тепер когда мы лучше понимаем что такое
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,медленно после чего буду предполагать что все это для вас просто
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,метод. Поэтому, возможно, мы сделали с курсом. Но на самом деле, как мы увидим, там
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,множество возможных шифров. Так вот эта тройка в каком то смысле определяет
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,может быть нарушена зашифрованного текста только для нападения.\NПросто мы доказали, что для одноразового
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,мощный противник, я действительно не волнует, как вы умны, наиболее мощный
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,мы переключимся к разговору о шифрах, которые спроектированны гораздо лучше.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,надежно так что вы знаете, Элис хочет отправить сообщение конец Боб, прежде чем она начинает
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,настолько exo кольцо ключ в сообщении это супер, супер быстро. Шифр для
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,не означает, что один раз, когда pad является безопасной шифруют для использования. Ладно. Но как мы уже сказали
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,но он ничего не говорит о безопасности Сайпер. И мы будем говорить
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ноль, мы получаем C. Что вероятность должно быть таким же, как когда мы шифрования N1. Ладно, так что
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,нужно своего рода интерпретировать что это значит, что такое эта вероятность что E K M
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,о безопасности шифра в минуту. Во-первых позвольте мне быстро задать
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,о конкретных временных ограничениях. Другой коментарий который я хочу сделать касается алгоритма E.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,о теории информации. И в действительности первого лица, для изучения безопасности шифров
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,обозначим в терминологии то что мы только что увидели. Пространство сообщений для шифра Вернама
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,обычный текст. Однако как мы можем видеть, это просто не конец истории. Я
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,один и в самом деле, это свойство имеет значение true для всех сообщений. Для всех этих n равно нулю для
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,означает разные вещи для разных людей. Если вы более склонны к
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,означает это, что если я учитывая особое зашифрованный текст, я не могу сказать, где она пришла
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,означает, что мы сделали? Я имею в виду, в основном, мы сделали с курс сейчас, потому что мы
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,определение. И давайте думать немного о то, что это определение фактически говорит.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,определили пространство на котором определен шифр мы можем определить
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,от K M под k равно C. Но в основном Ну, по определению, что
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ответ, является то, что безопасный шифр начать с? Что такое, что делает шифра
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,пара m и c, вы можете на самом деле выяснить, одноразовый путь ключ, который был использован в
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,пара эввективных алгоритмов E и D. E алгоритм шифрации;
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,по модулю 2. Пусть есть сообщение 0110111 и есть
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,по определению. Все это, в основном количество ключей. Кей, поручить Кей.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,по существу, пока сообщение. Так что если Алиса и Боб хотят общаться
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,подразумевает, что K XOR M равен C. Но это также просто говорит что k равным
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,пока это сообщение. Ну, если она имеет способ передать безопасный ключ Бобу это
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,понять, почему что в дело, а чуть позже в разговор, в лекции. Хорошо хорошо
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,построить шифров, которые на самом деле есть идеальный тайны? И получается, что мы не
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,практические cyphers будет безопасным.\NИ мы будем видеть, но, как мы уже говорили,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,предполагаю, что можно сделать то же самое. То есть мы дешифруем шифрованный текст
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,придется искать очень далеко, один раз шаблон факт имеет идеальный тайны. Так что я
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,проблема с один раз pad является то, что секретный ключ очень долго. Если у вас
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,проблематичным и делает одноразовый блокнот очень трудно использовать на практике.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,проводит для всех сообщений в зашифрованный текст. И так, опять же, то, что мы говорили раньше, он просто
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,проводит следующие состояния. Это так происходит для каждые два сообщения m нуль и M1 в
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,просто М с XOR. Тогда мы увидим, если не сразу очевидно, для вас мы будем
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,пространства в сообщение. За каждые два сообщения единственное требование я собираюсь поставить на
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,пространство в котором определен шифр. Итого шифр это
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,противника. Можно узнать ничего о обычный текст, узнает ничего о равнина
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,равно пространству шифрованных текстов, которое состоит из
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,равномерно пробы в пространство ключей k. хорошо, это основная часть Шеннона
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,реальность, это на самом деле довольно трудно использовать.\NЭто трудно использовать на практике, опять же,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,с XOR. M Да, я просто x по обе стороны от m и я получить, что должно быть равно k
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,с немного r выше для обозначения тот факт, что k — это случайная величина что
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,само сообщение. Поэтому тот факт, что ключ, пока сообщение довольно
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,следует выявить никакой информации о обычного текста. И вы увидите, почему он принял
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,следующее. В принципе если все, что вы можете видеть это шифруют текст, то вы должны
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,слово эффективный и ставить на него кавычки. Как я сказал, если вы теоретик
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,сложения по модулю двух, Добавление ассоциативной, так что это так же, как (k XOR k)
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,случается, два, три, или десять или пятнадцать. Он просто ЛПГ, случается,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,снова более точно. Так что давайте писать это снова. Так что [неразборчиво] определение
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,сообщение М. Так что же здесь происходит? Ну, давайте посмотрим. Так что, если я смотрю на шифрования
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,сообщение с ключом K и потом дешифрую его используя тот же ключ K,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,сообщения, алгоритм E будет генерировать случайные биты для себя, и будет
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,сообщения, которые может обработать шифр. Ладно, так в частности, это означает, если я
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,способ. Общение секретный ключ через другой стороны. Вы можете также
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,среднее. Ладно, так что это то, что сделал Шеннон и поэтому lemme показать вам определение Шэннона,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,ставлю слово эффективный в кавычки. Причиной тому является то, что эффективность
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,столь же вероятно шифруется ли m ноль или один m шифруется. Так
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,строго. Это очень известный, вы знаете, отец теории информации, Клод
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,там такие, которые M XOR K равен C?\NПоэтому я надеюсь, что вы ответили все на один. И
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,текст, он лучше быть так, что, если я спросить, какова вероятность того, что,
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,текст. Алгоритм дешифрации берет ключи и шифрованный текст. На выходе дает сообщение.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,текст. Из текста шифруют. Так сказать это еще один способ, в основном то, что это
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,теории, эффективность означает исполнение за поиномиальное время. То есть алгоритмы E и D должны выполняться
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,точно так же, как вероятность того, что incryption n 1. Потому что
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,трудно использовать на практике. Причина, по которой трудно использовать это ключи
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,у шифруют E D, которая определяется через тройной K M и c как и раньше. Так км и
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,увидите, что вскоре. Ладно? Я вновь подчеркиваю тот факт, что он имеет идеальный тайны делает
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,уравнением консистентности и каждый шифр должен ему соответствовать, для того что бы называтся шифром
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,хотите доказать вам это Китая в первые результаты, и я хочу доказать этот факт
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,что извините текста шифруют мы сказать, что шифр совершенный тайны если
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,что называется, свойство корректности. Итак, для каждого сообщения в пространстве сообщений.
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,что такое шифр. Запомните, шифр состоит
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,что, если шифрования сообщений с один раз колодки тогда в действительности наиболее
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,шифрование и расшифровка очень длинные сообщения. К сожалению, это очень
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,шифрования n ноль с K, woops.\NN ноль шифрования с k дает C, ладно? Так
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,эти вероятности равны. Так что если у меня есть, все у меня есть шифруют текст c это
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,это множество всех возможных ключей. Так же есть множество всех возможных сообщений и
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,это проверить что он удовлетворяет свойству консистентности. И я сделаю это
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,эффективный означает выполняется за определенный временной промежуток. Например
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,я получу на выходе сообщение с которого я начал. Это уравнение называется
Dialogue: 0,9:59:59.99,9:59:59.99,Default,,0000,0000,0000,,являются другие нападения. И в самом деле, один раз pad является на самом деле не такой