[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:02.95,Default,,0000,0000,0000,,Перш ніж ми почнемо з технічним матеріалом, я хочу дати вам
Dialogue: 0,0:00:02.95,0:00:06.49,Default,,0000,0000,0000,,короткий огляд того, що криптографія і про різних областях криптографії. Таким
Dialogue: 0,0:00:06.49,0:00:10.49,Default,,0000,0000,0000,,чином, основою криптографії, звичайно, є безпека зв'язку, яка по суті
Dialogue: 0,0:00:10.49,0:00:14.54,Default,,0000,0000,0000,,складається з двох частин. Перший ключ безпеки створенний і те, як
Dialogue: 0,0:00:14.54,0:00:18.70,Default,,0000,0000,0000,,ми спілкуємося безпечно тільки у нас є ключ. Ми вже говорили, що ключ
Dialogue: 0,0:00:18.70,0:00:22.85,Default,,0000,0000,0000,,безпеки створення по суті зводиться до Аліси і Боба відправки повідомлень один
Dialogue: 0,0:00:22.85,0:00:26.91,Default,,0000,0000,0000,,з одним так, що в кінці цього протоколу, є ключ, що обидва
Dialogue: 0,0:00:26.91,0:00:30.91,Default,,0000,0000,0000,,вони домовляться, загальний ключ К, а крім того, за рамки просто ключ , насправді
Dialogue: 0,0:00:30.91,0:00:35.27,Default,,0000,0000,0000,,Аліса буде знати, що вона говорить Боб і Боб буде знати, що він розмовляє з
Dialogue: 0,0:00:35.27,0:00:39.96,Default,,0000,0000,0000,,Еліс. Але бідний зловмисник, який слухає цю розмову не знає, що
Dialogue: 0,0:00:39.96,0:00:44.01,Default,,0000,0000,0000,,ключ є. І ми побачимо, як це зробити пізніше в курсі. Тепер, як тільки вони
Dialogue: 0,0:00:44.01,0:00:47.66,Default,,0000,0000,0000,,Тепер, як тільки у них є спільний ключ, вони хочуть безпечно обмінюватися повідомленнями за допомогою цього ключа, і
Dialogue: 0,0:00:47.66,0:00:51.70,Default,,0000,0000,0000,,ми поговоримо про схеми шифрування, які дозволяють їм зробити це таким чином, що
Dialogue: 0,0:00:51.70,0:00:55.49,Default,,0000,0000,0000,,зловмисник не може з'ясувати, які повідомлення були відправлені туди і назад. І
Dialogue: 0,0:00:55.49,0:00:59.63,Default,,0000,0000,0000,,Крім того зловмисник не може навіть спотворювати цього руху без виявлення.
Dialogue: 0,0:00:59.63,0:01:03.23,Default,,0000,0000,0000,,Іншими словами, ці схеми шифрування забезпечують обох конфіденційність і
Dialogue: 0,0:01:03.23,0:01:06.77,Default,,0000,0000,0000,,цілісність. Але криптографії робить багато, багато, набагато більше, ніж просто цих двох
Dialogue: 0,0:01:06.77,0:01:10.52,Default,,0000,0000,0000,,речі. І я хочу дати вам декілька прикладів. Таким чином перший приклад я
Dialogue: 0,0:01:10.52,0:01:14.47,Default,,0000,0000,0000,,щоб дати вам є те, що називається цифровим підписом. Так цифрового підпису
Dialogue: 0,0:01:14.47,0:01:18.89,Default,,0000,0000,0000,,в основному, це аналогові підпис у фізичному світі. У фізичному
Dialogue: 0,0:01:18.89,0:01:23.37,Default,,0000,0000,0000,,світ, пам'ятаєте, коли ви підписуєте документ, по суті, ви пишете ваш підпис на
Dialogue: 0,0:01:23.37,0:01:27.74,Default,,0000,0000,0000,,документа а підпис є завжди те ж саме. Ви завжди писати те ж
Dialogue: 0,0:01:27.74,0:01:32.16,Default,,0000,0000,0000,,підпис на всі документи, який потрібно підписати. У цифровому світі це не можу
Dialogue: 0,0:01:32.16,0:01:36.81,Default,,0000,0000,0000,,Можливо, робота, тому що якщо зловмисник просто отримали один підписаного документа з мене, він
Dialogue: 0,0:01:36.81,0:01:41.18,Default,,0000,0000,0000,,можна вирізати і вставити мій підпис до інших документів, які я не могла
Dialogue: 0,0:01:41.18,0:01:45.25,Default,,0000,0000,0000,,хотіли підписування. І так, це просто не можливо в цифровий світ який мій
Dialogue: 0,0:01:45.25,0:01:49.59,Default,,0000,0000,0000,,підпис є однаковими для всіх документів, які я хочу, щоб підписати. Так що ми будемо говорити
Dialogue: 0,0:01:49.59,0:01:53.83,Default,,0000,0000,0000,,про те, як побудувати цифрових підписів у другій половині курсу. Він має
Dialogue: 0,0:01:53.83,0:01:58.12,Default,,0000,0000,0000,,дійсно дуже цікавим примітивно і ми побачимо, як саме це зробити. Просто до
Dialogue: 0,0:01:58.12,0:02:02.10,Default,,0000,0000,0000,,дати вам підказку, як цифрові підписи працюємо в основному за рахунок на
Dialogue: 0,0:02:02.10,0:02:06.23,Default,,0000,0000,0000,,цифровий підпис за допомогою функції вмісту, який підписується. Так що зловмисник хто
Dialogue: 0,0:02:06.23,0:02:10.31,Default,,0000,0000,0000,,намагається копіювати мій підпис з одного документа до іншого не буде досягти успіху
Dialogue: 0,0:02:10.31,0:02:14.54,Default,,0000,0000,0000,,тому що підпис. На новий документ не буде належної функції на
Dialogue: 0,0:02:14.54,0:02:18.53,Default,,0000,0000,0000,,дані в новий документ і, як результат, не буде перевірити підпис. І як я вже сказав,
Dialogue: 0,0:02:18.53,0:02:22.61,Default,,0000,0000,0000,,Ми будемо бачити, як саме, щоб побудувати цифрові підписи пізніше, і тоді ми будемо
Dialogue: 0,0:02:22.61,0:02:27.19,Default,,0000,0000,0000,,Доведіть, що ці конструкції безпечним.\NІнший додаток криптографії що я
Dialogue: 0,0:02:27.19,0:02:31.10,Default,,0000,0000,0000,,хотілося б відзначити, є анонімні зв'язку. Так, тут, уявіть собі користувача
Dialogue: 0,0:02:31.10,0:02:35.83,Default,,0000,0000,0000,,Alice хоче поговорити з деякими чат-сервера, Боб. І, можливо, вона хоче, щоб говорити про
Dialogue: 0,0:02:35.83,0:02:40.38,Default,,0000,0000,0000,,медичний стан, і тому вона хоче зробити це анонімно, так що чату
Dialogue: 0,0:02:40.38,0:02:45.11,Default,,0000,0000,0000,,сервер насправді не знає, хто вона.\NНу, є стандартним методом, називається на
Dialogue: 0,0:02:45.11,0:02:49.95,Default,,0000,0000,0000,,mixnet, що дозволяє спілкуватися за допомогою Інтернету з Бобом через Alice
Dialogue: 0,0:02:49.95,0:02:54.86,Default,,0000,0000,0000,,послідовність проксі таку, яка в кінці зв'язку Боб поняття не має, хто він
Dialogue: 0,0:02:54.86,0:02:59.54,Default,,0000,0000,0000,,просто говорив для. Чином, mixnets робота в основному як Alice відправляє її повідомлень
Dialogue: 0,0:02:59.54,0:03:03.82,Default,,0000,0000,0000,,Щоб Боб через послідовність проксі, отримати зашифровані ці повідомлення та
Dialogue: 0,0:03:03.82,0:03:08.27,Default,,0000,0000,0000,,дешифрувати відповідним чином, тому що Боб не знав, хто він розмовляв з і проксі
Dialogue: 0,0:03:08.27,0:03:12.72,Default,,0000,0000,0000,,себе навіть не знаю, що Alice розмовляє з Боб, або, що фактично хто
Dialogue: 0,0:03:12.72,0:03:16.75,Default,,0000,0000,0000,,більш загально говорити кому. Одна цікава річ про це анонімно
Dialogue: 0,0:03:16.75,0:03:20.50,Default,,0000,0000,0000,,канал зв'язку, що є, це письма. Іншими словами, навіть
Dialogue: 0,0:03:20.50,0:03:24.74,Default,,0000,0000,0000,,Хоча Боб не має уявлення хто він розмовляє, він все ще може реагувати на Alice і
Dialogue: 0,0:03:24.74,0:03:29.15,Default,,0000,0000,0000,,Alice отримають ці повідомлення. Як тільки ми анонімні зв'язку, ми можемо побудувати
Dialogue: 0,0:03:29.15,0:03:33.78,Default,,0000,0000,0000,,інші механізми конфіденційності. І я хочу, щоб дати вам один приклад, який називається Анонім
Dialogue: 0,0:03:33.78,0:03:37.64,Default,,0000,0000,0000,,електронні гроші. Пам'ятайте, що у фізичному світі, якщо у мене є фізична
Dialogue: 0,0:03:37.64,0:03:42.11,Default,,0000,0000,0000,,долар, я можу ходити в книжковий магазин і купити книгу і купець б не мають
Dialogue: 0,0:03:42.11,0:03:46.88,Default,,0000,0000,0000,,ідея, хто я. Питання в тому, чи ми можемо зробити точно таку ж річ у цифрових
Dialogue: 0,0:03:46.88,0:03:50.96,Default,,0000,0000,0000,,світ. У цифровому світі в основному, Alice може мати цифровий долар,
Dialogue: 0,0:03:50.96,0:03:55.98,Default,,0000,0000,0000,,цифрові долар монета. І вона, можливо, захочете витратити цей цифровий долар на деяких онлайн
Dialogue: 0,0:03:55.98,0:04:00.76,Default,,0000,0000,0000,,торговці, можливо деякі онлайновий книжковий магазин.\NТепер що ми хотіли б зробити це зробити так
Dialogue: 0,0:04:00.76,0:04:05.54,Default,,0000,0000,0000,,що коли Alice витрачає її монета в книжковому магазині, книжковий магазин б не мають
Dialogue: 0,0:04:05.54,0:04:10.63,Default,,0000,0000,0000,,ідея, хто Alice. Так що ми надаємо ж анонімності, що ми отримуємо від фізичного готівкою.
Dialogue: 0,0:04:10.63,0:04:15.47,Default,,0000,0000,0000,,Тепер проблема полягає в тому, що у цифровому світі Alice можна вважати монети, що вона
Dialogue: 0,0:04:15.47,0:04:20.25,Default,,0000,0000,0000,,було, це один долар монета, і перед тим, як вона провела її, вона може фактично зробити його копії.
Dialogue: 0,0:04:20.25,0:04:24.09,Default,,0000,0000,0000,,А потім раптом замість просто один долар монета тепер все
Dialogue: 0,0:04:24.09,0:04:27.94,Default,,0000,0000,0000,,раптом вона має три долар монети і вони все-таки звичайно, і
Dialogue: 0,0:04:27.94,0:04:31.83,Default,,0000,0000,0000,,Ніщо не заважає їй беручи ці реплік монета долар і
Dialogue: 0,0:04:31.83,0:04:35.82,Default,,0000,0000,0000,,проводив його в інші купців. І так питання, як робити ми надаємо Анонім
Dialogue: 0,0:04:35.82,0:04:39.85,Default,,0000,0000,0000,,цифрова готівка? Але в той же час, також запобігти Alice подвійний витрати на
Dialogue: 0,0:04:39.85,0:04:43.76,Default,,0000,0000,0000,,Долар монета в різних купців. У певному сенсі є парадокс тут де
Dialogue: 0,0:04:43.76,0:04:47.88,Default,,0000,0000,0000,,анонімність є конфлікт з безпеки, тому що якщо ми маємо анонімні готівкою, що є
Dialogue: 0,0:04:47.88,0:04:51.100,Default,,0000,0000,0000,,нічого, щоб запобігти Alice двічі витрачати монети і тому, що монети
Dialogue: 0,0:04:51.100,0:04:56.24,Default,,0000,0000,0000,,анонімний ми не маємо змоги говорити, хто вчинив цей шахрайства. І тому питання
Dialogue: 0,0:04:56.24,0:05:00.39,Default,,0000,0000,0000,,Це, як ми вирішимо цю напругу. І виявляється, це цілком здійснимо. І
Dialogue: 0,0:05:00.39,0:05:04.76,Default,,0000,0000,0000,,Ми будемо говорити про анонімний цифрова готівка пізніше. Просто щоб дати вам підказку, я буду
Dialogue: 0,0:05:04.76,0:05:09.17,Default,,0000,0000,0000,,сказати, що як ми робимо це, в основному переконавшись, що якщо Alice витрачає монети
Dialogue: 0,0:05:09.17,0:05:13.76,Default,,0000,0000,0000,,один раз, то ніхто не знає хто вона є, але якщо вона витрачає монети більш ніж один раз, всі
Dialogue: 0,0:05:13.76,0:05:17.88,Default,,0000,0000,0000,,є раптове, її особистість цілком піддається і потім вона може бути підлягають
Dialogue: 0,0:05:17.88,0:05:22.10,Default,,0000,0000,0000,,різного роду юридичних проблем. І так, це як анонімний цифрова готівка б
Dialogue: 0,0:05:22.10,0:05:26.16,Default,,0000,0000,0000,,працювати на високому рівні, і ми побачимо, як реалізувати це пізніше в курсі.
Dialogue: 0,0:05:26.16,0:05:30.22,Default,,0000,0000,0000,,Інший додаток криптографії має справу з більш абстрактним протоколи, але
Dialogue: 0,0:05:30.22,0:05:34.33,Default,,0000,0000,0000,,Перш ніж я говорю загальний результат, я хочу, щоб дати вам два приклади. Так що
Dialogue: 0,0:05:34.33,0:05:38.34,Default,,0000,0000,0000,,Перший приклад має відношення до виборчої системи. Так ось це проблема виборів.
Dialogue: 0,0:05:38.34,0:05:42.66,Default,,0000,0000,0000,,Припустимо, що... ми дві партії, партії нуль і одна сторона. І виборці голосують за ці
Dialogue: 0,0:05:42.66,0:05:47.10,Default,,0000,0000,0000,,сторонами. Так, наприклад, цей виборців може проголосувало за партію нуль, цей виборців проголосували за
Dialogue: 0,0:05:47.10,0:05:52.31,Default,,0000,0000,0000,,партії, один. І так далі. Так у цих виборах, партія нуль отримав три голоси і два учасника
Dialogue: 0,0:05:52.31,0:05:56.59,Default,,0000,0000,0000,,отримав два голоси. Так переможцем виборів, звичайно, є партія нуль. Але
Dialogue: 0,0:05:56.59,0:06:01.58,Default,,0000,0000,0000,,більш загально, переможцем виборів є сторона, яка отримує більшість
Dialogue: 0,0:06:01.58,0:06:06.45,Default,,0000,0000,0000,,голосів. Тепер голосування проблема полягає в наступному. Виборці якось хотів
Dialogue: 0,0:06:06.45,0:06:11.72,Default,,0000,0000,0000,,обчислювати більшість голосів, але зробити це таким чином такі, що нічого іншого
Dialogue: 0,0:06:11.72,0:06:16.80,Default,,0000,0000,0000,,відомо про своїх індивідуальних голосів.\NДобре? Тому виникає питання: як це зробити?
Dialogue: 0,0:06:16.80,0:06:21.49,Default,,0000,0000,0000,,І щоб зробити це, ми збираємося представити виборів центр, який допоможе нам
Dialogue: 0,0:06:21.49,0:06:26.63,Default,,0000,0000,0000,,обчислимо, більшість, але зберегти голосів в іншому таємницю. І те, що сторони
Dialogue: 0,0:06:26.63,0:06:32.03,Default,,0000,0000,0000,,буде робити це вони будуть кожен відправити смішні шифрування свої голоси вибори
Dialogue: 0,0:06:32.03,0:06:36.95,Default,,0000,0000,0000,,Центр таким чином, що в кінці вибори, вибори центр, здатен
Dialogue: 0,0:06:36.95,0:06:41.62,Default,,0000,0000,0000,,обчислення та виведення переможця виборів. Однак, крім переможець
Dialogue: 0,0:06:41.62,0:06:46.58,Default,,0000,0000,0000,,виборів нічого відомо про окремих голосів. Окремі
Dialogue: 0,0:06:46.58,0:06:51.37,Default,,0000,0000,0000,,голосів в іншому випадку залишатися повністю приватним.\NЗвичайно, вибори центр є також
Dialogue: 0,0:06:51.37,0:06:56.33,Default,,0000,0000,0000,,буде переконатися, що цей виборців наприклад дозволено голосувати і виборець має
Dialogue: 0,0:06:56.33,0:07:00.82,Default,,0000,0000,0000,,тільки один раз голосувала. Але, крім цієї інформації виборів центр і на
Dialogue: 0,0:07:00.82,0:07:05.48,Default,,0000,0000,0000,,інший світ дізнався, нічого іншого, про що виборців голосування іншим, ніж у
Dialogue: 0,0:07:05.48,0:07:10.10,Default,,0000,0000,0000,,результат виборів. Так, це приклад протоколу, який включає в себе шість
Dialogue: 0,0:07:10.10,0:07:14.43,Default,,0000,0000,0000,,сторонами. У цьому випадку є п'ять виборців в одних виборів центр. Ці
Dialogue: 0,0:07:14.43,0:07:19.42,Default,,0000,0000,0000,,сторони обчислювати між собою. І в кінці обчислення, результат
Dialogue: 0,0:07:19.42,0:07:24.40,Default,,0000,0000,0000,,відомо, вибори, але нічого відомо про окремих входи. Зараз
Dialogue: 0,0:07:24.40,0:07:29.16,Default,,0000,0000,0000,,Аналогічна проблема з'являється в контексті приватних аукціонів. Таким чином, у приватних
Dialogue: 0,0:07:29.16,0:07:34.16,Default,,0000,0000,0000,,аукціон, кожен учасник має свою власну ставку, що він хоче взяти участь в торгах. І тепер припустимо, що
Dialogue: 0,0:07:34.16,0:07:39.36,Default,,0000,0000,0000,,Аукціон механізм, що використовується є те, що називається аукціон Vickrey де на
Dialogue: 0,0:07:39.36,0:07:45.29,Default,,0000,0000,0000,,визначення Vickrey аукціоні, що переможець торгах. Але в
Dialogue: 0,0:07:45.29,0:07:50.10,Default,,0000,0000,0000,,суми, що переможець платить це фактично друге найвищі ставки. Тому він платить за
Dialogue: 0,0:07:50.10,0:07:54.85,Default,,0000,0000,0000,,Другий найвищі ставки. Добре, так що це Аукціон стандартний механізм називається на
Dialogue: 0,0:07:54.85,0:08:00.03,Default,,0000,0000,0000,,Vickrey аукціон. І тепер те, що ми хотіли б зробити це в основному дозволити учасникам
Dialogue: 0,0:08:00.03,0:08:04.78,Default,,0000,0000,0000,,обчислимо, щоб з'ясувати, який запропонував найвищу ціну і скільки він повинен
Dialogue: 0,0:08:04.78,0:08:09.16,Default,,0000,0000,0000,,платити, але Крім цього, інформація про окремі ставки
Dialogue: 0,0:08:09.16,0:08:14.16,Default,,0000,0000,0000,,слід зберігати в таємниці. Так, наприклад, фактичний обсяг, який запропонував найвищу ціну ставку
Dialogue: 0,0:08:14.16,0:08:19.22,Default,,0000,0000,0000,,слід зберігати в таємниці. Єдине, що має стати готелю є другим найвищий
Dialogue: 0,0:08:19.22,0:08:23.53,Default,,0000,0000,0000,,Купівля та ідентичність торгах. Знову тепер як ми будемо робити
Dialogue: 0,0:08:23.53,0:08:28.17,Default,,0000,0000,0000,,що є, ми будемо ввести центром аукціон і подібно всім, по суті,
Dialogue: 0,0:08:28.17,0:08:32.59,Default,,0000,0000,0000,,буде відправити їх зашифровані ставки аукціон центру. Аукціон центр буде
Dialogue: 0,0:08:32.59,0:08:37.12,Default,,0000,0000,0000,,обчислювати ідентичності переможця і насправді він буде обчислити другий
Dialogue: 0,0:08:37.12,0:08:41.82,Default,,0000,0000,0000,,найвищі ставки, але ці два значення, ніж інші, нічого відомо про на
Dialogue: 0,0:08:41.82,0:08:46.13,Default,,0000,0000,0000,,окремі ставки. Тепер це дійсно приклад набагато більш загальної проблеми
Dialogue: 0,0:08:46.13,0:08:50.26,Default,,0000,0000,0000,,називається безпечне багатопартійної обчислень. Дозвольте мені пояснити, що безпечне multi-party
Dialogue: 0,0:08:50.26,0:08:54.62,Default,,0000,0000,0000,,обчислення є про. Так от в основному abstractly, учасники мають таємницю
Dialogue: 0,0:08:54.62,0:08:58.65,Default,,0000,0000,0000,,входи до себе. Так, у випадку з виборами, буде входи до
Dialogue: 0,0:08:58.65,0:09:02.79,Default,,0000,0000,0000,,голосів. У разі аукціон входи б секретний ставки. А потім
Dialogue: 0,0:09:02.79,0:09:06.96,Default,,0000,0000,0000,,те, що вони хотіли б зробити це обчислимо якусь функцію їх входів.
Dialogue: 0,0:09:06.96,0:09:10.84,Default,,0000,0000,0000,,Знову ж таки у разі проведення виборів, функції у більшості. У випадку з
Dialogue: 0,0:09:10.84,0:09:15.09,Default,,0000,0000,0000,,аукціон, функція трапляється бути другий найвищої, найбільший номер серед x один
Dialogue: 0,0:09:15.09,0:09:19.18,Default,,0000,0000,0000,,Щоб x чотири. І питання є, як вони можуть це зробити, таке, що вартість на
Dialogue: 0,0:09:19.18,0:09:23.38,Default,,0000,0000,0000,,Функція виявляється, але нічого відомо про окремих голосів? Так
Dialogue: 0,0:09:23.38,0:09:27.68,Default,,0000,0000,0000,,Дозвольте мені показати вам роду німий, небезпечно спосіб зробити це. Що ми зробити, це ввести в
Dialogue: 0,0:09:27.68,0:09:31.77,Default,,0000,0000,0000,,надійних партії. І потім, це надійні, авторитет в основному збирає окремі
Dialogue: 0,0:09:31.77,0:09:36.22,Default,,0000,0000,0000,,входи. Та це цікаве обіцяє зберігати окремі входи таємницю, так що тільки його
Dialogue: 0,0:09:36.22,0:09:40.51,Default,,0000,0000,0000,,буде знати, що вони є. І потім, він публікує значення функції, щоб
Dialogue: 0,0:09:40.51,0:09:44.74,Default,,0000,0000,0000,,у світі. Так, ідея в тому, тепер, що значення функції став громадськості, але
Dialogue: 0,0:09:44.74,0:09:48.81,Default,,0000,0000,0000,,нічого відомо про окремих входи. Але, звичайно, ви отримали
Dialogue: 0,0:09:48.81,0:09:52.99,Default,,0000,0000,0000,,Це надійні органу, що ви отримали довіряти і якщо з якоїсь причини, не
Dialogue: 0,0:09:52.99,0:09:57.17,Default,,0000,0000,0000,,надійним, то у вас є проблеми. І так, там дуже центральний теорема
Dialogue: 0,0:09:57.17,0:10:01.00,Default,,0000,0000,0000,,криптографічного і це дійсно так дивно факт. Це говорить, що будь-яке
Dialogue: 0,0:10:01.00,0:10:05.20,Default,,0000,0000,0000,,обчислення ви хотіли зробити, будь-яка функція f ви хотіли обчислимо, що ви можете
Dialogue: 0,0:10:05.20,0:10:09.30,Default,,0000,0000,0000,,обчислювати надійних повноваження, ви можете також зробити без надійних влади.
Dialogue: 0,0:10:09.30,0:10:13.56,Default,,0000,0000,0000,,Дозвольте мені на високому рівні пояснити, що це означає. В основному, є те, що ми збираємося робити,
Dialogue: 0,0:10:13.56,0:10:17.82,Default,,0000,0000,0000,,Ми збираємося позбутися від адміністрації. Так сторін насправді не збираються надіслати
Dialogue: 0,0:10:17.82,0:10:21.81,Default,,0000,0000,0000,,їх входів адміністрацією. І справді, там більше не буде бути в
Dialogue: 0,0:10:21.81,0:10:26.01,Default,,0000,0000,0000,,повноважень у системі. Замість цього, що сторони збираєтеся робити, є вони збираються
Dialogue: 0,0:10:26.01,0:10:30.57,Default,,0000,0000,0000,,говорити один з одним за допомогою деяких протоколу.\NТака, що наприкінці всі протокол
Dialogue: 0,0:10:30.57,0:10:34.89,Default,,0000,0000,0000,,раптом стає відомо значення функції, всім. Та ще
Dialogue: 0,0:10:34.89,0:10:39.39,Default,,0000,0000,0000,,нічого, крім значення функції розкривається. Іншими словами, на
Dialogue: 0,0:10:39.39,0:10:43.64,Default,,0000,0000,0000,,окремими входами є все ще тримається в секреті.\NАле знову ж таки, немає не повноважень, є
Dialogue: 0,0:10:43.64,0:10:47.87,Default,,0000,0000,0000,,просто спосіб для них говорити один з одним, така, що розкривається кінцевого виводу. Так
Dialogue: 0,0:10:47.87,0:10:51.85,Default,,0000,0000,0000,,Це досить загальний результат, це роду дивно те, що на всіх
Dialogue: 0,0:10:51.85,0:10:56.02,Default,,0000,0000,0000,,здійснимо. І справді це і в кінці класу ми побачимо насправді як
Dialogue: 0,0:10:56.02,0:11:00.58,Default,,0000,0000,0000,,зробити це сталося. Зараз є деякі додатки криптографії, що я не можу
Dialogue: 0,0:11:00.58,0:11:05.56,Default,,0000,0000,0000,,класифікувати будь-які інші іншим чином, ніж говорити, що вони є чисто магічне. Дозвольте мені навести
Dialogue: 0,0:11:05.56,0:11:10.24,Default,,0000,0000,0000,,Ви два приклади що. Таким по-перше, те, що називається приватною аутсорсинг
Dialogue: 0,0:11:10.24,0:11:15.22,Default,,0000,0000,0000,,обчислення. Так що я дам вам приклад пошуку в Google, просто для ілюстрації на
Dialogue: 0,0:11:15.22,0:11:20.33,Default,,0000,0000,0000,,точки. Так собі уявити Alice має пошукового запиту, що вона хоче, щоб видавати. Виявляється, що
Dialogue: 0,0:11:20.33,0:11:25.43,Default,,0000,0000,0000,,є дуже спеціальні шифрування схем, така, що Alice можна надіслати шифрування з
Dialogue: 0,0:11:25.43,0:11:30.37,Default,,0000,0000,0000,,її запиту до Google. А потім, через власності схема шифрування
Dialogue: 0,0:11:30.37,0:11:35.30,Default,,0000,0000,0000,,Google насправді можна обчислювати зашифровані значення не знаючи, що в
Dialogue: 0,0:11:35.30,0:11:40.37,Default,,0000,0000,0000,,Звичайний текстів є. Так що Google насправді можна запустити свій алгоритм масові пошуку на
Dialogue: 0,0:11:40.37,0:11:44.90,Default,,0000,0000,0000,,зашифровані запиту та відновлення зашифрований результатів. Добре. Google надсилає на
Dialogue: 0,0:11:44.90,0:11:49.24,Default,,0000,0000,0000,,зашифровані результати назад до Alice. Alice буде розшифровувати, і тоді вона буде отримати на
Dialogue: 0,0:11:49.24,0:11:53.69,Default,,0000,0000,0000,,Результати. Магія тут, але всі Google побачив, був просто encryptions, її запитів
Dialogue: 0,0:11:53.69,0:11:57.49,Default,,0000,0000,0000,,і більше нічого. І так, Google в результаті поняття не має що Alice просто
Dialogue: 0,0:11:57.49,0:12:01.67,Default,,0000,0000,0000,,шукали і тим не менш Alice дійсно дізнався точно, що вона
Dialogue: 0,0:12:01.67,0:12:05.81,Default,,0000,0000,0000,,хотіли дізнатися. Добре, так, ці магічні роду схем шифрування. Вони
Dialogue: 0,0:12:05.81,0:12:09.98,Default,,0000,0000,0000,,порівняно недавно, це тільки новий розвиток від близько двох або трьох років
Dialogue: 0,0:12:09.98,0:12:14.44,Default,,0000,0000,0000,,тому, що дозволяє нам для обчислення на зашифрованих даних, навіть якщо ми не знаємо
Dialogue: 0,0:12:14.44,0:12:18.67,Default,,0000,0000,0000,,що таке всередині шифрування. Тепер перш ніж ви поспішайте і думати про впровадження
Dialogue: 0,0:12:18.67,0:12:22.47,Default,,0000,0000,0000,,Це, я повинен попередити вас, що це дійсно на даний момент тільки теоретичні, в
Dialogue: 0,0:12:22.47,0:12:26.42,Default,,0000,0000,0000,,тому сенсі, що працює в Google пошуку на шифрування даних, ймовірно, буде потрібно на
Dialogue: 0,0:12:26.42,0:12:30.52,Default,,0000,0000,0000,,мільярдів років. Але тим не менше, просто тому, що це здійснимо вже дійсно
Dialogue: 0,0:12:30.52,0:12:34.47,Default,,0000,0000,0000,,дивно і вже досить корисні для відносно прості міркування. Таким чином, у
Dialogue: 0,0:12:34.47,0:12:38.67,Default,,0000,0000,0000,,факт, ми побачимо деякі додатки це пізніше. Магічні застосунку я
Dialogue: 0,0:12:38.67,0:12:42.47,Default,,0000,0000,0000,,хочете, щоб показати, що ви є те, що називається нульовий знань. І, в зокрема, я вам скажу
Dialogue: 0,0:12:42.47,0:12:46.08,Default,,0000,0000,0000,,Ви про те, що називається нульові знання доказ знань. Так ось...
Dialogue: 0,0:12:46.08,0:12:50.18,Default,,0000,0000,0000,,що відбувається, існує певне число N, який знає Alice. І як
Dialogue: 0,0:12:50.18,0:12:54.17,Default,,0000,0000,0000,,число n був побудований як продукт двох великих простих чисел. Так що, уявіть собі
Dialogue: 0,0:12:54.17,0:12:58.84,Default,,0000,0000,0000,,Тут ми маємо два простих чисел, P і Q. Кожного, ви можете думати про нього, як як 1000 цифр.
Dialogue: 0,0:12:58.84,0:13:03.89,Default,,0000,0000,0000,,І ви, напевно, знаєте, що множення двох 1000-значні номери є досить легко. Але якщо
Dialogue: 0,0:13:03.89,0:13:08.24,Default,,0000,0000,0000,,Я просто дати вам свій продукт, з'ясувати їх факторизації в простих чисел
Dialogue: 0,0:13:08.24,0:13:12.43,Default,,0000,0000,0000,,насправді досить складно. І, по суті, ми збираємося використовувати те, що факторингу
Dialogue: 0,0:13:12.43,0:13:16.57,Default,,0000,0000,0000,,важко побудувати громадськості ключових криптосистемах у другій половині курсу.
Dialogue: 0,0:13:16.57,0:13:20.97,Default,,0000,0000,0000,,Гаразд, так Alice сталося мати цього числа N, і вона також знає, що факторизації з
Dialogue: 0,0:13:20.97,0:13:24.90,Default,,0000,0000,0000,,Н. Тепер Боб просто має номер н. Він насправді не знає, що факторизації.
Dialogue: 0,0:13:24.90,0:13:28.72,Default,,0000,0000,0000,,Тепер магічне про нульові знання доказ знань, це факт
Dialogue: 0,0:13:28.72,0:13:33.14,Default,,0000,0000,0000,,Alice можна довести до Боб, що вона знає, що факторизації н. Так, ви можете фактично
Dialogue: 0,0:13:33.14,0:13:37.46,Default,,0000,0000,0000,,Дайте цьому доказ до Боб, що Боб можна перевірити і стати переконаний, що Alice
Dialogue: 0,0:13:37.46,0:13:42.39,Default,,0000,0000,0000,,знає факторизації N, проте Боб дізнається, нічого не на всіх. Про фактори p
Dialogue: 0,0:13:42.39,0:13:47.03,Default,,0000,0000,0000,,і q і це доказовою. Боб абсолютно дізнається, нічого взагалі про на
Dialogue: 0,0:13:47.03,0:13:50.100,Default,,0000,0000,0000,,фактори p і Q. І оператор насправді є дуже, дуже загальні. Це
Dialogue: 0,0:13:50.100,0:13:55.28,Default,,0000,0000,0000,,не тільки про довівши факторизації н. Справді, майже будь-який головоломка, що ви
Dialogue: 0,0:13:55.28,0:13:59.61,Default,,0000,0000,0000,,хочете, щоб довести, що ви знаєте відповідь, ви можете довести це ваші знання. Так що якщо
Dialogue: 0,0:13:59.61,0:14:03.83,Default,,0000,0000,0000,,у вас кросворд, яке ви вирішили. Ну, може бути кросворди не є на
Dialogue: 0,0:14:03.83,0:14:07.84,Default,,0000,0000,0000,,Кращий приклад. Але якщо ви, як судоку головоломки, наприклад, що ви хочете
Dialogue: 0,0:14:07.84,0:14:12.28,Default,,0000,0000,0000,,довести, що ви вже вирішена, ви можете довести це Боб таким чином, що Боб б дізнатися
Dialogue: 0,0:14:12.28,0:14:16.72,Default,,0000,0000,0000,,нічого про рішення, і ще Боб б переконатися що ви дійсно зробити
Dialogue: 0,0:14:16.72,0:14:20.93,Default,,0000,0000,0000,,є рішення цієї головоломки. Добре. Тому ті роду магічні додатків.
Dialogue: 0,0:14:20.93,0:14:25.00,Default,,0000,0000,0000,,І так що останнє, що я хочу сказати, що сучасна криптографія на дуже
Dialogue: 0,0:14:25.00,0:14:29.02,Default,,0000,0000,0000,,науковим. І справді, кожен концепції, що ми збираємося описати збирається
Dialogue: 0,0:14:29.02,0:14:33.13,Default,,0000,0000,0000,,Виконайте три кроки дуже строгий, добре, і ми будемо бачити ці три кроки
Dialogue: 0,0:14:33.13,0:14:37.34,Default,,0000,0000,0000,,знову і знову і знову, так, я хочу, щоб пояснити, що вони є. Тому перше, що
Dialogue: 0,0:14:37.34,0:14:41.49,Default,,0000,0000,0000,,Ми збираємося робити, коли ми ввести нові примітивно, як цифровий підпис
Dialogue: 0,0:14:41.49,0:14:45.54,Default,,0000,0000,0000,,Ми збираємося вказати, що загроза модель саме. Тобто, що можна на
Dialogue: 0,0:14:45.54,0:14:49.53,Default,,0000,0000,0000,,Зловмисник чи напасти на цифровий підпис і що його мета в кування
Dialogue: 0,0:14:49.53,0:14:53.85,Default,,0000,0000,0000,,підписи? Добре, так що ми будемо визначити саме те, що це означає для підпису
Dialogue: 0,0:14:53.85,0:14:57.76,Default,,0000,0000,0000,,Наприклад, щоб бути unforgeable.\NUnforgeable. Добре, і я даю Цифрова
Dialogue: 0,0:14:57.76,0:15:01.100,Default,,0000,0000,0000,,підписи просто як приклад. Для кожного примітивно, ми описали ми збираємося
Dialogue: 0,0:15:01.100,0:15:06.46,Default,,0000,0000,0000,,точно визначити, що є загроза моделі.\NТоді ми будемо пропонувати будівництво
Dialogue: 0,0:15:06.46,0:15:10.93,Default,,0000,0000,0000,,і тоді ми збираємося дати доказ, будь-які зловмисник що це можливість напасти на
Dialogue: 0,0:15:10.93,0:15:15.96,Default,,0000,0000,0000,,Будівництво під загрозу модель. Що зловмисник може також використовуватися для вирішення деяких
Dialogue: 0,0:15:15.96,0:15:20.15,Default,,0000,0000,0000,,Основні важкою проблемою. І, як результат, якщо проблема дійсно важко, що
Dialogue: 0,0:15:20.15,0:15:24.35,Default,,0000,0000,0000,,фактично доводить, що немає зловмисник може розірвати будівництво під загрозу моделі.
Dialogue: 0,0:15:24.35,0:15:27.84,Default,,0000,0000,0000,,Добре. Але ці три кроки, дійсно дуже важливо. У випадку з
Dialogue: 0,0:15:27.84,0:15:31.93,Default,,0000,0000,0000,,підписи, ми будемо визначити, що це означає для підпису, щоб бути, forgeable, то ми будемо
Dialogue: 0,0:15:31.93,0:15:35.91,Default,,0000,0000,0000,,дати на будівництво, і потім, наприклад ми будемо говорити що кожен, хто може розірвати наших
Dialogue: 0,0:15:35.91,0:15:39.80,Default,,0000,0000,0000,,Будівництво потім можуть бути використані сказати цілих фактор, який, як вважають
Dialogue: 0,0:15:39.80,0:15:43.54,Default,,0000,0000,0000,,важкою проблемою. Добре, так що ми будемо дотримуватися ці три кроки по всій, і
Dialogue: 0,0:15:43.54,0:15:47.33,Default,,0000,0000,0000,,Тоді ви побачите, як це фактично йде. Добре, так що це кінець на
Dialogue: 0,0:15:47.33,0:15:51.22,Default,,0000,0000,0000,,сегмент. І тоді у Наступний сегмент ми поговоримо трохи про історію
Dialogue: 0,0:15:51.22,0:15:52.01,Default,,0000,0000,0000,,криптографії.