[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:02.95,Default,,0000,0000,0000,,Пре него што пређемо на градиво техничке природе, желим да вам дам кратак
Dialogue: 0,0:00:02.95,0:00:06.49,Default,,0000,0000,0000,,преглед о чему се заправо ради у криптографији и о њеним различитим областима.
Dialogue: 0,0:00:06.49,0:00:10.49,Default,,0000,0000,0000,,Срж криптографије је наравно безбедна комуникација која се у суштини
Dialogue: 0,0:00:10.49,0:00:14.54,Default,,0000,0000,0000,,састоји из два дела. Први део је успостављање тајног кључа
Dialogue: 0,0:00:14.54,0:00:18.70,Default,,0000,0000,0000,,а други део безбедно комуницирање помоћу дељеног кључа. Већ смо рекли да се
Dialogue: 0,0:00:18.70,0:00:22.85,Default,,0000,0000,0000,,успостављање тајног кључа своди на слање порука између Алисе и Боба
Dialogue: 0,0:00:22.85,0:00:26.91,Default,,0000,0000,0000,,тако да на крају овог протокола постоји заједнички кључ о коме
Dialogue: 0,0:00:26.91,0:00:30.91,Default,,0000,0000,0000,,су се обоје сложили, заједнички кључ k, и да, осим заједничког кључа,
Dialogue: 0,0:00:30.91,0:00:35.27,Default,,0000,0000,0000,,Алиса зна да разговара са Бобом и Боб зна да разговара са Алисом.
Dialogue: 0,0:00:35.27,0:00:39.96,Default,,0000,0000,0000,,Али сироти нападач који прислушкује овај разговор нема никакву представу о томе
Dialogue: 0,0:00:39.96,0:00:44.01,Default,,0000,0000,0000,,шта је вредност заједничког кључа. Касније ћемо у течају да видимо како се ово постиже.
Dialogue: 0,0:00:44.01,0:00:47.66,Default,,0000,0000,0000,,Једном када имају заједнички кључ, они желе да размењују поруке безбедно коришћењем кључа,
Dialogue: 0,0:00:47.66,0:00:51.70,Default,,0000,0000,0000,,па ћемо да говоримо о начинима шифровања који им омогућавају да то чине
Dialogue: 0,0:00:51.70,0:00:55.49,Default,,0000,0000,0000,,на такав начин да нападач не може да открије које поруке се размењују.
Dialogue: 0,0:00:55.49,0:00:59.63,Default,,0000,0000,0000,,Осим тога, нападач не може да се меша у саобраћај а да не буде примећен.
Dialogue: 0,0:00:59.63,0:01:03.23,Default,,0000,0000,0000,,Другим речима, ови начини шифровања омогућавају како тајност тако и
Dialogue: 0,0:01:03.23,0:01:06.77,Default,,0000,0000,0000,,веродостојност. Али криптографија омогућава још много, много више него
Dialogue: 0,0:01:06.77,0:01:10.52,Default,,0000,0000,0000,,ове две ствари. И желео бих да вам дам пар примера за ово. Први пример који
Dialogue: 0,0:01:10.52,0:01:14.47,Default,,0000,0000,0000,,желим да вам дам је такозвани дигитални потпис. Дигитални потпис је
Dialogue: 0,0:01:14.47,0:01:18.89,Default,,0000,0000,0000,,у суштини попут потписа у природном свету. Када у природном
Dialogue: 0,0:01:18.89,0:01:23.37,Default,,0000,0000,0000,,свету потпишете документ, ставили сте свој потпис на њега,
Dialogue: 0,0:01:23.37,0:01:27.74,Default,,0000,0000,0000,,и ваш потпис је увек исти. Увек стављате исти
Dialogue: 0,0:01:27.74,0:01:32.16,Default,,0000,0000,0000,,потпис на све документе које желите да потпишете. У дигиталном свету, ово
Dialogue: 0,0:01:32.16,0:01:36.81,Default,,0000,0000,0000,,није могуће, јер када би нападач прибавио макар само један документ који сам ја потписао,
Dialogue: 0,0:01:36.81,0:01:41.18,Default,,0000,0000,0000,,он би могао да исече и залепи мој потпис на неки други документ који можда нисам
Dialogue: 0,0:01:41.18,0:01:45.25,Default,,0000,0000,0000,,желео да потпишем. Тако да једноставно није могуће да у дигиталном свету
Dialogue: 0,0:01:45.25,0:01:49.59,Default,,0000,0000,0000,,мој потпис буде исти за све документе које желим да потпишем. Тако да ћемо
Dialogue: 0,0:01:49.59,0:01:53.83,Default,,0000,0000,0000,,у другом делу течаја да говоримо о томе како се праве дигитални потписи.
Dialogue: 0,0:01:53.83,0:01:58.12,Default,,0000,0000,0000,,То је заиста занимљива примитива, и видећемо како се управо то ради.
Dialogue: 0,0:01:58.12,0:02:02.10,Default,,0000,0000,0000,,Да вам наговестим, дигитални потписи се добијају
Dialogue: 0,0:02:02.10,0:02:06.23,Default,,0000,0000,0000,,у функцији садржаја који се потписује. Тако да нападач који
Dialogue: 0,0:02:06.23,0:02:10.31,Default,,0000,0000,0000,,покушава да копира мој потпис са једног документа на други не може да успе у томе,
Dialogue: 0,0:02:10.31,0:02:14.54,Default,,0000,0000,0000,,зато што потпис на новом документу није одговарајућа функција
Dialogue: 0,0:02:14.54,0:02:18.53,Default,,0000,0000,0000,,података у новом документу, и због тога потпис неће бити потврђен. Као што сам рекао,
Dialogue: 0,0:02:18.53,0:02:22.61,Default,,0000,0000,0000,,касније ћемо да видимо како се управо добијају дигитални потписи, а затим ћемо
Dialogue: 0,0:02:22.61,0:02:27.19,Default,,0000,0000,0000,,да докажемо да су такве конструкције безбедне. Још једна примена криптографије коју
Dialogue: 0,0:02:27.19,0:02:31.10,Default,,0000,0000,0000,,сам желео да споменем, јесте анонимна комуникација. Замислите да корисник
Dialogue: 0,0:02:31.10,0:02:35.83,Default,,0000,0000,0000,,Алиса жели да се обрати неком серверу за ћаскање, Бобу. И, можда жели да разговара о
Dialogue: 0,0:02:35.83,0:02:40.38,Default,,0000,0000,0000,,неком медицинском стању, и жели да то учини анонимно, тако да сервер
Dialogue: 0,0:02:40.38,0:02:45.11,Default,,0000,0000,0000,,не зна ко је она. Постоји стандардни поступак, који се назива
Dialogue: 0,0:02:45.11,0:02:49.95,Default,,0000,0000,0000,,микснет, који омогућава Алиси да комуницира преко јавне интернет мреже са Бобом преко
Dialogue: 0,0:02:49.95,0:02:54.86,Default,,0000,0000,0000,,низа посредника, тако да на крају комуникације Боб нема представу о томе са ким
Dialogue: 0,0:02:54.86,0:02:59.54,Default,,0000,0000,0000,,је управо разговарао. Микснет ради тако што Алиса шаље своје поруке
Dialogue: 0,0:02:59.54,0:03:03.82,Default,,0000,0000,0000,,Бобу преко низа посредника, ове поруке се шифрују
Dialogue: 0,0:03:03.82,0:03:08.27,Default,,0000,0000,0000,,и дешифрују тако да Боб нема представу о томе са ким је разговарао, а сами посредници
Dialogue: 0,0:03:08.27,0:03:12.72,Default,,0000,0000,0000,,не знају чак ни то да Алиса разговара са Бобом, или још уопштеније
Dialogue: 0,0:03:12.72,0:03:16.75,Default,,0000,0000,0000,,ко разговара са ким. Занимљивост везана за овај анонимни
Dialogue: 0,0:03:16.75,0:03:20.50,Default,,0000,0000,0000,,канал комуникације је што је ово обострано. Другим речима,
Dialogue: 0,0:03:20.50,0:03:24.74,Default,,0000,0000,0000,,чак иако Боб нема представу са ким разговара, он може да одговори Алиси и
Dialogue: 0,0:03:24.74,0:03:29.15,Default,,0000,0000,0000,,Алиса ће да добије те поруке. Када имамо анонимну комуникацију, можемо да надоградимо
Dialogue: 0,0:03:29.15,0:03:33.78,Default,,0000,0000,0000,,друге механизме приватности. Желим да вам дам један пример који се зове анонимна
Dialogue: 0,0:03:33.78,0:03:37.64,Default,,0000,0000,0000,,дигитална готовина. Приметите да када у природном свету имам долар,
Dialogue: 0,0:03:37.64,0:03:42.11,Default,,0000,0000,0000,,могу да уђем у књижару и купим књигу, и трговац не би знао
Dialogue: 0,0:03:42.11,0:03:46.88,Default,,0000,0000,0000,,ко сам ја. Питање је да ли можемо да имамо то исто у
Dialogue: 0,0:03:46.88,0:03:50.96,Default,,0000,0000,0000,,дигиталном свету. Алиса у дигиталном свету може да има дигитални долар,
Dialogue: 0,0:03:50.96,0:03:55.98,Default,,0000,0000,0000,,дигитални новчић од једног долара. И можда жели да потроши тај новац на неку куповину преко
Dialogue: 0,0:03:55.98,0:04:00.76,Default,,0000,0000,0000,,мреже, рецимо у мрежној књижари. Желимо да постигнемо то да
Dialogue: 0,0:04:00.76,0:04:05.54,Default,,0000,0000,0000,,када Алиса потроши свој новчић у књижари, књижара не може да зна
Dialogue: 0,0:04:05.54,0:04:10.63,Default,,0000,0000,0000,,ко је Алиса. Тако да омогућавамо исту анонимност коју имамо приликом коришћења праве готовине.
Dialogue: 0,0:04:10.63,0:04:15.47,Default,,0000,0000,0000,,Проблем је што у дигиталном свету, Алиса може да узме свој новчић
Dialogue: 0,0:04:15.47,0:04:20.25,Default,,0000,0000,0000,,од једног долара, и пре него што га потроши, може да направи његове дупликате.
Dialogue: 0,0:04:20.25,0:04:24.09,Default,,0000,0000,0000,,Тако да уместо да има само један новчић,
Dialogue: 0,0:04:24.09,0:04:27.94,Default,,0000,0000,0000,,сада има три новчића, и они су сви истоветни наравно,
Dialogue: 0,0:04:27.94,0:04:31.83,Default,,0000,0000,0000,,тако да је ништа не спречава да узме ове копије новчића
Dialogue: 0,0:04:31.83,0:04:35.82,Default,,0000,0000,0000,,и потроши их код других трговаца. Тако да се поставља питање како се омогућава анонимна
Dialogue: 0,0:04:35.82,0:04:39.85,Default,,0000,0000,0000,,дигитална готовина, а да се при томе спречи да Алиса више пута потроши
Dialogue: 0,0:04:39.85,0:04:43.76,Default,,0000,0000,0000,,исти новчић код различитих трговаца. У извесном смислу овде постоји парадокс, зато што је
Dialogue: 0,0:04:43.76,0:04:47.88,Default,,0000,0000,0000,,анонимност у противречности са безбедношћу - ако имамо анонимну готовину, ништа не може
Dialogue: 0,0:04:47.88,0:04:51.100,Default,,0000,0000,0000,,да спречи Алису да не потроши исти новчић више пута, а зато што је новчић
Dialogue: 0,0:04:51.100,0:04:56.24,Default,,0000,0000,0000,,анониман, немамо начин да утврдимо ко је починио превару. Тако да је питање
Dialogue: 0,0:04:56.24,0:05:00.39,Default,,0000,0000,0000,,како да се разреши ова противречност. Испоставља се да је ово сасвим изводљиво.
Dialogue: 0,0:05:00.39,0:05:04.76,Default,,0000,0000,0000,,Касније ћемо да говоримо и о анонимној дигиталној готовини. Само да вам наговестим,
Dialogue: 0,0:05:04.76,0:05:09.17,Default,,0000,0000,0000,,све што треба да урадимо је да обезбедимо да ако Алиса потроши новчић
Dialogue: 0,0:05:09.17,0:05:13.76,Default,,0000,0000,0000,,једном, нико не зна ко је она, али ако га потроши више него једном,
Dialogue: 0,0:05:13.76,0:05:17.88,Default,,0000,0000,0000,,њен идентитет се разоткрива и она је подложна
Dialogue: 0,0:05:17.88,0:05:22.10,Default,,0000,0000,0000,,законској одговорности. То је дакле начин на који се постиже анонимна дигитална готовина
Dialogue: 0,0:05:22.10,0:05:26.16,Default,,0000,0000,0000,,и ми ћемо касније током течаја да видимо како се она спроводи.
Dialogue: 0,0:05:26.16,0:05:30.22,Default,,0000,0000,0000,,Још једна примена криптографије везана је са још апстрактнијим протоколима,
Dialogue: 0,0:05:30.22,0:05:34.33,Default,,0000,0000,0000,,али пре него што пређем на уопштене резулате, желим да вам дам два примера.
Dialogue: 0,0:05:34.33,0:05:38.34,Default,,0000,0000,0000,,Први пример је везан за гласачке системе. Проблем гласања је следећи:
Dialogue: 0,0:05:38.34,0:05:42.66,Default,,0000,0000,0000,,рецимо да постоје две странке, странка 0 и странка 1. Гласачи гласају за ове странке.
Dialogue: 0,0:05:42.66,0:05:47.10,Default,,0000,0000,0000,,Тако на пример, овај гласач је могао да гласа за странку 0, овај за
Dialogue: 0,0:05:47.10,0:05:52.31,Default,,0000,0000,0000,,странку 1, итд. Тако да је на овим изборима странка 0 добила 3 гласа а странка 1
Dialogue: 0,0:05:52.31,0:05:56.59,Default,,0000,0000,0000,,је добила 2 гласа. Победник на изборима је наравно странка 0.
Dialogue: 0,0:05:56.59,0:06:01.58,Default,,0000,0000,0000,,Али мало уопштеније, победник на изборима је странка која добије већину
Dialogue: 0,0:06:01.58,0:06:06.45,Default,,0000,0000,0000,,гласова. Проблем гласања састоји се у следећем. Гласачи би желели да
Dialogue: 0,0:06:06.45,0:06:11.72,Default,,0000,0000,0000,,се преброји већина гласова, али на такав начин да се ништа друго
Dialogue: 0,0:06:11.72,0:06:16.80,Default,,0000,0000,0000,,не открива о њиховим појединачним гласовима. Поставља се питање како да се ово постигне?
Dialogue: 0,0:06:16.80,0:06:21.49,Default,,0000,0000,0000,,Да бисмо ово постигли, увешћемо изборно седиште које ће да нам помогне у
Dialogue: 0,0:06:21.49,0:06:26.63,Default,,0000,0000,0000,,пребројавању већинских гласова, али ће да сачува тајност гласача. Свака странка ће
Dialogue: 0,0:06:26.63,0:06:32.03,Default,,0000,0000,0000,,да пошаље изборном седишту своје шифроване гласове
Dialogue: 0,0:06:32.03,0:06:36.95,Default,,0000,0000,0000,,на такав начин да на крају избора, изборно седиште може да
Dialogue: 0,0:06:36.95,0:06:41.62,Default,,0000,0000,0000,,преброји и да као излаз победника избора. Међутим, осим победника
Dialogue: 0,0:06:41.62,0:06:46.58,Default,,0000,0000,0000,,избора, ништа се друго не открива о појединачним гласачима - појединачни гласови
Dialogue: 0,0:06:46.58,0:06:51.37,Default,,0000,0000,0000,,у сваком погледу остају потпуно приватни. Наравно изборно седише такође треба да
Dialogue: 0,0:06:51.37,0:06:56.33,Default,,0000,0000,0000,,потврди да на пример гласач има право гласа, и да је гласао
Dialogue: 0,0:06:56.33,0:07:00.82,Default,,0000,0000,0000,,само једанпут. Али осим тог податка, изборно седиште и
Dialogue: 0,0:07:00.82,0:07:05.48,Default,,0000,0000,0000,,остатак света нису сазнали ништа друго из гласова гласача осим
Dialogue: 0,0:07:05.48,0:07:10.10,Default,,0000,0000,0000,,резултата избора. Ово је дакле пример протокола који обухвата 6
Dialogue: 0,0:07:10.10,0:07:14.43,Default,,0000,0000,0000,,странака. У овом случају постоји 5 гласача у једном изборном седишту.
Dialogue: 0,0:07:14.43,0:07:19.42,Default,,0000,0000,0000,,Ове странке броје гласове између себе. И на крају бројања, резултат
Dialogue: 0,0:07:19.42,0:07:24.40,Default,,0000,0000,0000,,избора је познат, али ништа друго није откривено о појединачним улазима.
Dialogue: 0,0:07:24.40,0:07:29.16,Default,,0000,0000,0000,,Слични проблем јавља се и код приватних аукција.
Dialogue: 0,0:07:29.16,0:07:34.16,Default,,0000,0000,0000,,Тада сваки купац има сопствену понуду коју је спреман да плати. И претпоставимо
Dialogue: 0,0:07:34.16,0:07:39.36,Default,,0000,0000,0000,,да је механизам аукције који се користи онај који називамо Викрејевом аукцијом, када
Dialogue: 0,0:07:39.36,0:07:45.29,Default,,0000,0000,0000,,је победник онај купац који је понудио највише.
Dialogue: 0,0:07:45.29,0:07:50.10,Default,,0000,0000,0000,,Али свота коју победник плаћа је заправо друга највећа понуда. Дакле он плаћа
Dialogue: 0,0:07:50.10,0:07:54.85,Default,,0000,0000,0000,,другу највећу понуду. Ово је стандардни механизам аукције, познат као
Dialogue: 0,0:07:54.85,0:08:00.03,Default,,0000,0000,0000,,Викрејева аукција. Оно што ми желимо да постигнемо јесте да омогућимо учесницима
Dialogue: 0,0:08:00.03,0:08:04.78,Default,,0000,0000,0000,,да израчунају ко је понудио највише и колико треба да плати,
Dialogue: 0,0:08:04.78,0:08:09.16,Default,,0000,0000,0000,,али да осим тога све остале информације о појединачним понудама
Dialogue: 0,0:08:09.16,0:08:14.16,Default,,0000,0000,0000,,остану тајне. Тако да на пример, стварна количина новца коју је понудио купац са највећом
Dialogue: 0,0:08:14.16,0:08:19.22,Default,,0000,0000,0000,,понудом, треба да остане тајна. Једина ствар која треба да је објави је друга највећа понуда
Dialogue: 0,0:08:19.22,0:08:23.53,Default,,0000,0000,0000,,и идентитет купца са највећом понудом. Ово ћемо опет да постигнемо
Dialogue: 0,0:08:23.53,0:08:28.17,Default,,0000,0000,0000,,тако што ћемо да уведемо седиште аукције, и, на сличан начин, свако
Dialogue: 0,0:08:28.17,0:08:32.59,Default,,0000,0000,0000,,ће да пошаље своју шифровану понуду аукцијском седишту. Оно ће
Dialogue: 0,0:08:32.59,0:08:37.12,Default,,0000,0000,0000,,да одреди идентитет победника и другу
Dialogue: 0,0:08:37.12,0:08:41.82,Default,,0000,0000,0000,,највишу понуду, али осим ових двеју вредности, ништа друго се не открива о
Dialogue: 0,0:08:41.82,0:08:46.13,Default,,0000,0000,0000,,појединачним понудама. Ово је у ствари пример много општијег проблема,
Dialogue: 0,0:08:46.13,0:08:50.26,Default,,0000,0000,0000,,названог безбедни вишестраначки прорачун. Да вам објасним о чему се ради код
Dialogue: 0,0:08:50.26,0:08:54.62,Default,,0000,0000,0000,,вишестраначког прорачуна. У општем случају, учесници имају тајни
Dialogue: 0,0:08:54.62,0:08:58.65,Default,,0000,0000,0000,,улаз према себи. Тако да у случају избора, улази би били
Dialogue: 0,0:08:58.65,0:09:02.79,Default,,0000,0000,0000,,гласови. У случају аукције, улази би били тајне понуде. А затим,
Dialogue: 0,0:09:02.79,0:09:06.96,Default,,0000,0000,0000,,оно што желе да ураде јесте да прорачунају неку врсту функције својих улаза.
Dialogue: 0,0:09:06.96,0:09:10.84,Default,,0000,0000,0000,,Још једном, у случају избора, функција јесте већина. У случају
Dialogue: 0,0:09:10.84,0:09:15.09,Default,,0000,0000,0000,,аукције, функција је други највећи број између х1
Dialogue: 0,0:09:15.09,0:09:19.18,Default,,0000,0000,0000,,до х4. И поставља се питање, како то могу да ураде, тако да вредност
Dialogue: 0,0:09:19.18,0:09:23.38,Default,,0000,0000,0000,,функције буде откривена, али да се не открије ништа друго о појединачним гласовима.
Dialogue: 0,0:09:23.38,0:09:27.68,Default,,0000,0000,0000,,Показаћу вам глупи, небезбедни начин да се ово уради. Увешћемо
Dialogue: 0,0:09:27.68,0:09:31.77,Default,,0000,0000,0000,,странку од поверења. Овај поверљиви опуномоћеник сакупља појединачне
Dialogue: 0,0:09:31.77,0:09:36.22,Default,,0000,0000,0000,,улазе, и обећава да ће појединачне улазе учинити тајним, тако да ће само он
Dialogue: 0,0:09:36.22,0:09:40.51,Default,,0000,0000,0000,,да зна шта су они. И затим објављује вредност функције
Dialogue: 0,0:09:40.51,0:09:44.74,Default,,0000,0000,0000,,свету. Замисао је да вредност функције постане јавна,
Dialogue: 0,0:09:44.74,0:09:48.81,Default,,0000,0000,0000,,али да се ништа друго не открије о појединачним улазима. Али наравно, имате овог
Dialogue: 0,0:09:48.81,0:09:52.99,Default,,0000,0000,0000,,поверљивог опуномоћеника, и ако он из неког разлога није
Dialogue: 0,0:09:52.99,0:09:57.17,Default,,0000,0000,0000,,од поверења, имате проблем. Тако да постоји врло битна теорема у
Dialogue: 0,0:09:57.17,0:10:01.00,Default,,0000,0000,0000,,криптографији, и стварно је изненађујућа, која гласи да који год
Dialogue: 0,0:10:01.00,0:10:05.20,Default,,0000,0000,0000,,прорачун желели да извршите, коју год функцију F желели да прорачунате, ако можете
Dialogue: 0,0:10:05.20,0:10:09.30,Default,,0000,0000,0000,,да је прорачунате са поверљивим опуномоћеником, можете и без њега.
Dialogue: 0,0:10:09.30,0:10:13.56,Default,,0000,0000,0000,,Објаснићу вам шта ово значи, на високом нивоу. У суштини, сада ћемо
Dialogue: 0,0:10:13.56,0:10:17.82,Default,,0000,0000,0000,,да се отарасимо опуномоћеника. Странке неће да шаљу
Dialogue: 0,0:10:17.82,0:10:21.81,Default,,0000,0000,0000,,своје улазе опуномоћенику. У ствари, више неће да постоји
Dialogue: 0,0:10:21.81,0:10:26.01,Default,,0000,0000,0000,,опуномоћеник у систему. Уместо тога, странке ће да
Dialogue: 0,0:10:26.01,0:10:30.57,Default,,0000,0000,0000,,разговарају међусобно коришћењем неког протокола, таквог да на крају овог протокола
Dialogue: 0,0:10:30.57,0:10:34.89,Default,,0000,0000,0000,,одједном вредност функције свима постаје позната, а да ипак
Dialogue: 0,0:10:34.89,0:10:39.39,Default,,0000,0000,0000,,ништа друго осим вредности функције није откривено. Другим речима,
Dialogue: 0,0:10:39.39,0:10:43.64,Default,,0000,0000,0000,,појединачни улази остају тајни, али нема опуномоћеника, постоји
Dialogue: 0,0:10:43.64,0:10:47.87,Default,,0000,0000,0000,,само начин да се међусобно разговара тако да се открије коначни излаз.
Dialogue: 0,0:10:47.87,0:10:51.85,Default,,0000,0000,0000,,Ово је врло општи резултат, и изненађујуће је да је ово уопште изводљиво.
Dialogue: 0,0:10:51.85,0:10:56.02,Default,,0000,0000,0000,,А заправо јесте, и при крају часа ћемо заправо да видимо како да
Dialogue: 0,0:10:56.02,0:11:00.58,Default,,0000,0000,0000,,ово постигнемо. Постоје неке примене криптографије
Dialogue: 0,0:11:00.58,0:11:05.56,Default,,0000,0000,0000,,које не могу да разврстам другачије осим што ћу да кажем да су једноставно чаробне.
Dialogue: 0,0:11:05.56,0:11:10.24,Default,,0000,0000,0000,,Даћу вам два таква примера. Први пример је такозвано приватно измештање прорачуна.
Dialogue: 0,0:11:10.24,0:11:15.22,Default,,0000,0000,0000,,Даћу вам пример Гугл претраге само да вам представим у чему је ствар.
Dialogue: 0,0:11:15.22,0:11:20.33,Default,,0000,0000,0000,,Замислите да Алиса има упит који жели да изда. Испоставља се да
Dialogue: 0,0:11:20.33,0:11:25.43,Default,,0000,0000,0000,,постоје нарочите шеме шифровања такве да Алиса може да пошаље свој шифровани
Dialogue: 0,0:11:25.43,0:11:30.37,Default,,0000,0000,0000,,упит Гуглу. А затим, због особина шеме за шифровање,
Dialogue: 0,0:11:30.37,0:11:35.30,Default,,0000,0000,0000,,Гугл може да врши прорачун над шифрованим вредностима, а да при томе не зна
Dialogue: 0,0:11:35.30,0:11:40.37,Default,,0000,0000,0000,,вредности отвореног текста. Дакле Гугл може да изврши свој гломазан алгоритам претраге
Dialogue: 0,0:11:40.37,0:11:44.90,Default,,0000,0000,0000,,над шифрованим упитом и добије шифроване резултате. Гугл ће да пошаље
Dialogue: 0,0:11:44.90,0:11:49.24,Default,,0000,0000,0000,,шифроване резултате натраг Алиси. Алиса ће да дешифрује и тада ће да добије
Dialogue: 0,0:11:49.24,0:11:53.69,Default,,0000,0000,0000,,резултате. Чаролија у свему томе је да је Гугл видео само шифровани облик њених упита
Dialogue: 0,0:11:53.69,0:11:57.49,Default,,0000,0000,0000,,и ништа више. И тако, Гугл у складу с тим нема представу о томе шта је у ствари Алиса
Dialogue: 0,0:11:57.49,0:12:01.67,Default,,0000,0000,0000,,тражила, а ипак Алиса је сазнала баш оно што је
Dialogue: 0,0:12:01.67,0:12:05.81,Default,,0000,0000,0000,,желела да сазна. Дакле, ово је врста чаробних шифрованих шема, оне су
Dialogue: 0,0:12:05.81,0:12:09.98,Default,,0000,0000,0000,,јако скорашње, ово је нови изум од пре две или три године,
Dialogue: 0,0:12:09.98,0:12:14.44,Default,,0000,0000,0000,,који ће да нам омогући да вршимо прорачуне над шифрованим подацима, иако заправо
Dialogue: 0,0:12:14.44,0:12:18.67,Default,,0000,0000,0000,,не знамо шта је садржано под шифром. Пре него што пожурите да имплементирате ово,
Dialogue: 0,0:12:18.67,0:12:22.47,Default,,0000,0000,0000,,требало би да вас упозорим да је ово у овој тачки развоја само теорија,
Dialogue: 0,0:12:22.47,0:12:26.42,Default,,0000,0000,0000,,у том смислу што би за извршавање Гугл упита над шифрованим подацима било потребно
Dialogue: 0,0:12:26.42,0:12:30.52,Default,,0000,0000,0000,,милијарду година. Упркос томе, сама чињеница да је ово изводљиво је врло
Dialogue: 0,0:12:30.52,0:12:34.47,Default,,0000,0000,0000,,изненађујућа, и заиста врло корисна за релативно једноставне прорачуне.
Dialogue: 0,0:12:34.47,0:12:38.67,Default,,0000,0000,0000,,Видећемо неке примене овог мало касније. Друга чаробна примена коју сам
Dialogue: 0,0:12:38.67,0:12:42.47,Default,,0000,0000,0000,,желео да вам покажем је такозвано нула знање. Конкретно, говорићу ћу вам
Dialogue: 0,0:12:42.47,0:12:46.08,Default,,0000,0000,0000,,о нечему што се зове доказ знања са нула знањем.
Dialogue: 0,0:12:46.08,0:12:50.18,Default,,0000,0000,0000,,Ево о чему се ради: постоји неки број n, који је Алиси познат.
Dialogue: 0,0:12:50.18,0:12:54.17,Default,,0000,0000,0000,,Овај број добијен је као производ два велика проста броја. Замислите да
Dialogue: 0,0:12:54.17,0:12:58.84,Default,,0000,0000,0000,,имамо овде два проста броја, р и q. Можете да их оба схватите као 1000-цифрене бројеве.
Dialogue: 0,0:12:58.84,0:13:03.89,Default,,0000,0000,0000,,И вероватно знате да је множење два 1000-цифрена броја прилично једноставно.
Dialogue: 0,0:13:03.89,0:13:08.24,Default,,0000,0000,0000,,Али ако вам дам само њихов производ, његово разлагање на чиниоце је
Dialogue: 0,0:13:08.24,0:13:12.43,Default,,0000,0000,0000,,у ствари прилично тешко. Искористићемо ту чињеницу да је разлагање на чиниоце
Dialogue: 0,0:13:12.43,0:13:16.57,Default,,0000,0000,0000,,тешко да бисмо изградили криптосистеме са јавним кључем у другој половини течаја.
Dialogue: 0,0:13:16.57,0:13:20.97,Default,,0000,0000,0000,,Алиса има овај број n, и такође зна чиниоце
Dialogue: 0,0:13:20.97,0:13:24.90,Default,,0000,0000,0000,,од n. Боб има само број n, а не зна разлагање на чиниоце.
Dialogue: 0,0:13:24.90,0:13:28.72,Default,,0000,0000,0000,,Чаробна ствар у вези са доказом знања са нула знањем је та,
Dialogue: 0,0:13:28.72,0:13:33.14,Default,,0000,0000,0000,,што Алиса може да докаже Бобу да зна разлагање броја n на чиниоце, она заправо може да
Dialogue: 0,0:13:33.14,0:13:37.46,Default,,0000,0000,0000,,понуди овај доказ Бобу, који он може да провери, и да буде уверен да Алиса зна
Dialogue: 0,0:13:37.46,0:13:42.39,Default,,0000,0000,0000,,чиниоце броја n, а да Боб ништа не сазна о чиниоцима р
Dialogue: 0,0:13:42.39,0:13:47.03,Default,,0000,0000,0000,,и q, и ово може да се докаже. Боб не сазнаје ништа
Dialogue: 0,0:13:47.03,0:13:50.100,Default,,0000,0000,0000,,о чиниоцима р и q. Ово тврђење је заправо врло, врло општеважеће.
Dialogue: 0,0:13:50.100,0:13:55.28,Default,,0000,0000,0000,,Овде се не ради само о томе да се докаже разлагање n на чиниоце. За скоро сваку слагалицу
Dialogue: 0,0:13:55.28,0:13:59.61,Default,,0000,0000,0000,,за коју желите да докажете да имате њено решење, можете да то докажете при нула знању.
Dialogue: 0,0:13:59.61,0:14:03.83,Default,,0000,0000,0000,,Значи ако имате укрштеницу коју сте решили - можда укрштеница и није најбољи пример -
Dialogue: 0,0:14:03.83,0:14:07.84,Default,,0000,0000,0000,,али ако имате судоку слагалицу, на пример, за коју желите
Dialogue: 0,0:14:07.84,0:14:12.28,Default,,0000,0000,0000,,да докажете да сте је решили, можете то да докажете Бобу на такав начин, да Боб не сазна
Dialogue: 0,0:14:12.28,0:14:16.72,Default,,0000,0000,0000,,ништа о решењу, а да ипак буде уверен да заиста имате
Dialogue: 0,0:14:16.72,0:14:20.93,Default,,0000,0000,0000,,решење ове слагалице. То су биле те чаробне примене.
Dialogue: 0,0:14:20.93,0:14:25.00,Default,,0000,0000,0000,,Последња ствар коју сам желео да кажем је да је савремена криптографија јако
Dialogue: 0,0:14:25.00,0:14:29.02,Default,,0000,0000,0000,,строга наука. Сваки појам који будемо описали,
Dialogue: 0,0:14:29.02,0:14:33.13,Default,,0000,0000,0000,,следиће три јако строга корака, и ова три корака ћемо да видимо
Dialogue: 0,0:14:33.13,0:14:37.34,Default,,0000,0000,0000,,поново и поново и поново, тако да желим да вам покажем шта су они. Прва ствар
Dialogue: 0,0:14:37.34,0:14:41.49,Default,,0000,0000,0000,,коју ћемо да урадимо када представимо нову примитиву као што је дигитални потпис,
Dialogue: 0,0:14:41.49,0:14:45.54,Default,,0000,0000,0000,,јесте да опишемо шта је тачно модел претње. То јест, шта нападач
Dialogue: 0,0:14:45.54,0:14:49.53,Default,,0000,0000,0000,,може да уради да би напао дигитални потпис, и који је његов циљ приликом
Dialogue: 0,0:14:49.53,0:14:53.85,Default,,0000,0000,0000,,фалсификовања. Дакле ми ћемо да одредимо шта то тачно значи да потпис
Dialogue: 0,0:14:53.85,0:14:57.76,Default,,0000,0000,0000,,буде немогућ за фалсификовање. Дигитални потпис
Dialogue: 0,0:14:57.76,0:15:01.100,Default,,0000,0000,0000,,наводим само као пример. За сваку примитиву коју ћемо да опишемо, ми ћемо
Dialogue: 0,0:15:01.100,0:15:06.46,Default,,0000,0000,0000,,да тачно одредимо шта је модел претње. Затим ћемо да предложимо конструкцију
Dialogue: 0,0:15:06.46,0:15:10.93,Default,,0000,0000,0000,,а затим и да докажемо да сваки нападач који успе да нападне
Dialogue: 0,0:15:10.93,0:15:15.96,Default,,0000,0000,0000,,конструкцију под овим моделом претње, може да реши неки
Dialogue: 0,0:15:15.96,0:15:20.15,Default,,0000,0000,0000,,тежак задатак који је у позадини. Сходно томе, ако је задатак јако тежак, тиме
Dialogue: 0,0:15:20.15,0:15:24.35,Default,,0000,0000,0000,,доказујемо да ниједан нападач не може да пробије ову конструкцију под овим моделом претње.
Dialogue: 0,0:15:24.35,0:15:27.84,Default,,0000,0000,0000,,Ова три корака су заправо врло важна. У случају
Dialogue: 0,0:15:27.84,0:15:31.93,Default,,0000,0000,0000,,потписа, одредићемо шта то значи да потпис буде немогућ за фалсификовање, затим
Dialogue: 0,0:15:31.93,0:15:35.91,Default,,0000,0000,0000,,ћемо да понудимо конструкцију, а затим ћемо да потврдимо да свако ко може да пробије нашу
Dialogue: 0,0:15:35.91,0:15:39.80,Default,,0000,0000,0000,,конструкцију, може и да подели цели број на чиниоце, што се сматра
Dialogue: 0,0:15:39.80,0:15:43.54,Default,,0000,0000,0000,,тешким задатком. Пратићемо ова три корака,
Dialogue: 0,0:15:43.54,0:15:47.33,Default,,0000,0000,0000,,и онда ћете да видите како се ово добија.
Dialogue: 0,0:15:47.33,0:15:51.22,Default,,0000,0000,0000,,Ово је крајовог одељка. У следећем одељку ћемо да разговарамо о историји
Dialogue: 0,0:15:51.22,0:15:52.01,Default,,0000,0000,0000,,криптографије.