-
Not Synced
C определить пространство ключей, сообщение пространства и пространства текста шифруют. И когда мы говорим
-
Not Synced
Cypher тексты, бывает так, что если я смотрю на этот номер, число k, k и k,
-
Not Synced
D алгоритм дешифрации. E принимает на вход сообщения. И на выходе дает шифрованный
-
Not Synced
M XOR C. хорошо? Так что, говорит, что, за один раз коврик, на самом деле,
-
Not Synced
XOR m, которая является просто как вы знаете k XOR k нулевой и нулевой XOR ничего
-
Not Synced
XOR операция над сообщением и ключом. Просто K XOR M. Посмотрим на легкий пример.
-
Not Synced
Z соотвествует C. Так что это на самом деле не так сложно увидеть, что для каждого сообщения и
-
Not Synced
cyphertext пространство. Ладно? Таким образом, для каждой пары метод сообщений и для каждого шифра
-
Not Synced
k и m это просто k XOR m по определению. Что такое расшифровки k XOR
-
Not Synced
m использование k? Это просто k исключающего или (XOR m k). И так я сказал что XOR
-
Not Synced
Абсолютная Констанция. Если это так, то по определению, для всех n0 и n1 и
-
Not Synced
В любом случае, слово эффективность охватывает оба определения и вы можете
-
Not Synced
Вы получаете это сообщение и зашифрованный текст. Мой вопрос к вам это, учитывая
-
Not Synced
Вы, он очень простое доказательство, так что давайте идти вперед и смотреть на него и просто сделать это. Поэтому мы
-
Not Synced
Давайте посмотрим, почему это так. Для один время площадку, если у нас что, шифрования
-
Not Synced
Длинна ключа равна длинне сообщения которое будет шифроватся. Теперь, когда мы
-
Not Synced
Другими словами, я делаю сумму по модулю 2 бит за битом.
-
Not Synced
Единственным требованием является что бы эти алгоритмы были совместимыми. Они удовлетворяют,
-
Not Synced
Если выбрать случайный ключ, ключ карты m c. право. Поэтому это в основном число
-
Not Synced
Запомните что XOR, это "плюс в кружочке". XOR означает сумма
-
Not Synced
Зачастую это алгоритм с случайной величиной. Это означает что во время процесса шифрования
-
Not Synced
Здесь у нас есть определение, заявил снова.
И я просто хочу написать эти свойства
-
Not Synced
И в самом деле, другие нападения, возможно, другие нападения, может быть возможным.
-
Not Synced
И каждого ключа в пространстве ключей, я ожидаю, что если я шифрую
-
Not Synced
Идеальный тайны, количество ключей в шифр должен быть по крайней мере количество
-
Not Synced
Идеальный тайны, оказались еще теорема, которая говорит, что на самом деле если имеет шифр
-
Not Synced
Идея за один раз что pad является довольно хорошо.
И мы будем видеть в следующей лекции,
-
Not Synced
Используйте точный же метод также общаться сообщение на другой стороне,
-
Not Synced
Итого я получаю один, один, ноль, один, один, один, ноль. Это зашифрованный текст. Как я его расшифрую?
-
Not Synced
Каждый cyphertext вероятность того что шифрование n под ключ k
-
Not Synced
Ладно. Теперь, когда мы понимаем, что идеальный тайны, средства, вопрос, мы можем
-
Not Synced
Лемма. Теперь самое смешное, что, хотя эта Лемма настолько прост в
-
Not Synced
Нам надо убедиться что если я дешифрую зашифрованный текст
-
Not Synced
Но перед тем как мы сделаем это, Я хотел бы сначала дать более формальное определение
-
Not Synced
Ну, так что плохая новость заключается в Шеннон, после доказать, что имеет одноразовый Блокнот
-
Not Synced
Он назывется one time pad и был спроектирован Вернамом в начале
-
Not Synced
От. Я не могу сказать, если это, если сообщение зашифровано. N или n ноль
-
Not Synced
Почему это хороший шифруют? Затем чтобы ответить на этот вопрос, первое, что мы должны
-
Not Synced
Поэтому я надеюсь, что все вы понимаете, что на самом деле, учитывая сообщение
-
Not Synced
Создание c от м?
-
Not Synced
Так что означает, что эти два вероятности одинаковы? Хорошо что он
-
Not Synced
Таким образом 1-время pad является действительно здорово с точки зрения производительности все, что вы делаете
-
Not Synced
Таким образом, что e, k, m равен c. Другими словами я глядя на количество ключей
-
Not Synced
Таким образом, что, как хорошо. Если я зашифровать. И с k я получаю c. Так что я буквально подсчитать число
-
Not Synced
Теперь, когда мы увидели несколько примеров плохих шифров из истории,
-
Not Synced
Узнайте, абсолютно ничего не обычного текста. Иными словами текст cypher
-
Not Synced
Униформа в ключевых пространстве. Это единый в k k. И я часто буду писать k стрелка
-
Not Synced
Хотя мы увидим, что идея одноразовый блокнот на самом деле очень полезно
-
Not Synced
Числитель-это то же самое, это просто как постоянным, и поэтому вероятность
-
Not Synced
Шеннон и он опубликовал известный документ обратно в 1949 году, где он анализирует
-
Not Synced
Шифр подстановки, или vigenere шифр или роликовых машин, всех тех, кто
-
Not Synced
Эти сообщения является, что они имеют одинаковую длину. Да так, что мы только, мы увидим, почему
-
Not Synced
Это довольно интересно, в основном говорит, что он не сказать нам
-
Not Synced
Это карта m c., предположим, что это число случается быть константой. Так сказать
-
Not Synced
Это количество за один раз площадку. Так sec-, таким образом, вопрос к вам, если я
-
Not Synced
Это один раз, колодки были очень длинные ключи и так очевидный вопрос там
-
Not Synced
Это просто м. хорошо, так это фактически показывает, что одноразовый pad является на самом деле шифруют,
-
Not Synced
Это требование является необходимым в минуту. И для каждого cyphertext в
-
Not Synced
Я буду, я буду писать его медленно первой. Так что Шеннон сказал вы знаете, предположим, что мы
-
Not Synced
Я не могу сказать, если он пришел из n два или n три или N 4 или N 5 потому что все
-
Not Synced
алгоритм E может выполнить работу по шифрованию одного гигабайта данных за одну минуту.
-
Not Synced
алгоритм дешифрации всегда терминальный. Другими словами
-
Not Synced
атаковать только один раз [неразборчиво] не шифруют текст. Так, в отличие от
-
Not Synced
безопасности. Таким образом очевидные вопросы, вы знаете, почему одноразовый Блокнот безопасной?
-
Not Synced
безопасность одноразовый Блокнот. Это идея Шэннона определение безопасности
-
Not Synced
безопасность шифра. И в самом деле, есть другие нападения, которые возможны, и мы будем
-
Not Synced
безопасный? Ладно так что исследования, безопасность шифров, мы должны говорить немного
-
Not Synced
бит, состоящих из нулей и единиц. Пространство ключей равно пространству сообщений
-
Not Synced
в one time pad шифре это просто случайная, большая строка, случайная последовательность бит.
-
Not Synced
в действительности является вероятность того, что текст шифруют шифрования n ноль
-
Not Synced
в самом деле Докажите, что это доказывает довольно мощное заявление снова. Это в основном говорит, для
-
Not Synced
в этом случае вам не нужно шифруют начать с. Ладно? Так что проблема снова
-
Not Synced
вам вопрос, просто чтобы убедиться, что мы все в синхронизации. Предположим, вы получаете
-
Not Synced
вероятность того, что, что равно C, вероятность того что наш случайный выбор ключа
-
Not Synced
вероятность шифрования n 1 и c-это точно так же, как
-
Not Synced
вероятность шифрования n ноль и получать c. И так же, как я сказал, где
-
Not Synced
вероятность. Так что теперь предположим, что у нас шифруют такие что для всех сообщений и все
-
Not Synced
вообще то, шифр определяется тройкой. Итак, набор всех возможных ключей
-
Not Synced
время колодки удовлетворяет нас с равенства, один раз, когда pad является оптимальным, шифр
-
Not Synced
все N 0 и n из них. Так что не только я не могу сказать if'c' пришли из n ноль или один, N
-
Not Synced
все были перехвачены, я не знаю ли текст шифруют пришли от нуля m
-
Not Synced
всегда то же самое для всех n и c. И если это свойство имеет значение true, то cypher
-
Not Synced
всех конечных бинарных строк. Это означает все последовательности
-
Not Synced
гифр, я хочу показать первый пример безопасного шифра
-
Not Synced
говорит, что в один раз колодки, совершенный секретности. Идеальный тайны и что
-
Not Synced
говорит, что если я злоумышленник и я перехват конкретного шифруют текст c, затем
-
Not Synced
даже отправив первый бит сообщения, она должна передать ключ Бобу, как
-
Not Synced
двадцатого столетия. Перед тем как я обьясню в чем суть этого шифра, давайте
-
Not Synced
для formulize, официально Объясните, что делает информацию о обычный текст на самом деле
-
Not Synced
для всех c эта вероятность должен быть же потому что знаменатель является то же самое,
-
Not Synced
для того чтобы, шифр имеет идеальный тайны.
Ладно так что позволяет увидеть, что мы можем сказать о
-
Not Synced
до тех пор, как сообщение, она также может использовать этот же механизм также передать
-
Not Synced
доказывает, что есть нет, это не шифруют текста только нападение на шифр,
-
Not Synced
другие cyphers, которые имеет идеальный тайны и, возможно, намного короче ключи?
-
Not Synced
думайте о нем как о полиномиальном времени, иначе думайте о нем как
-
Not Synced
есть сообщение в зашифрованный текст, сколько ключей колодки один раз там [неразборчиво]
-
Not Synced
есть способ. Для шифрования, так, что злоумышленник не может восстановить что-нибудь о нашей
-
Not Synced
за полиномиальное время от размера сообщения на входе. Если вам больше нравится практика
-
Not Synced
завершает доказательство этой [неразборчиво] очень, очень простой. Очень, очень простой
-
Not Synced
зашифрованный текст это очень легко восстановить то, что это ключ. В частности, ключ
-
Not Synced
и мы будем видеть, что чуть-чуть позже. Но сейчас я хочу сосредоточиться немного на
-
Not Synced
из двух алгоритмов. Это алгоритм шифрования и алгоритм дешифрации. Но
-
Not Synced
из-за эти длинные ключи. И поэтому это понятие идеальной тайны, даже хотя
-
Not Synced
или текст шифруют пришли из m один, потому что снова вероятность получения c
-
Not Synced
имеет идеальный тайны, ладно? Поэтому в основном, это показывает, что это
-
Not Synced
имеет идеальный тайны. Теперь шифруют нападения на самом деле не только возможных атак.
-
Not Synced
иметь идеальный тайны. Затем обязательно количество ключей, или скорее длина моего
-
Not Synced
имея ключ и шифрованный текст мы всегда получим одинаковые сообщения на выходе. Он не зависит от
-
Not Synced
иначе его невозможно будет расшифровать. Одна вещь которую я должен упомянуть это то что Я
-
Not Synced
интересное понятие. Один раз, когда pad является интересным шифра. Но, на самом деле, в
-
Not Synced
интерпретировать его в вашей голове так как вам нравится. Я просто буду продолжать использовать
-
Not Synced
использовать их для шифрования исходного сообщения. С другой стороны
-
Not Synced
используя , все что я делаю это вычисляю XOR этих двух строк
-
Not Synced
используя конкретный ключ. То есть все что я делаю это XOR операцию ключа и шифрованного текста. Все что нам осталось
-
Not Synced
их равной вероятностью производить шифр text'c'. Так что это действительно значит
-
Not Synced
как вероятно это, если мы выбираем случайный ключ?
Как вероятно это, когда мы зашифровать n
-
Not Synced
как сделать это в практической системы.
-
Not Synced
как шифр работает и на практике это очень просто. И так, шифрованный текст,
-
Not Synced
карта, это сообщение заканчивается, так что [неразборчиво] C? Итак другими словами, сколько ключей
-
Not Synced
ключ 1011001. Когда мы вычислим шифрованное сообщение
-
Not Synced
ключ распределения, находится над распределением на ключ. Таким образом ключевым является
-
Not Synced
ключ, должен быть больше, чем длина сообщения. Так в самом деле, с одной
-
Not Synced
ключа, карта n c, деленное на общее количество ключей. Это ее
-
Not Synced
ключей и я разделить общее количество ключей. Право? Вот что значит, что
-
Not Synced
коврик для шифрования этого сообщения, используя один раз и сообщение m. Таким образом, все
-
Not Synced
количество ключей, в K, показывает расширенного управления Ключами, равен C. Это просто и это
-
Not Synced
колодки, что это просто невозможно. Учитывая cyphertext, вы просто узнать ничего не
-
Not Synced
которое в свою очередь просто все возможные бинарные строки. То есть ключ
-
Not Synced
которые я обозначу буквой K, и иногда буду называть пространством ключей,
-
Not Synced
который был зашифрован с использованием ключа, я должен получить
-
Not Synced
который является результатом шифрования сообщения с определенным ключем, это просто
-
Not Synced
кто изобрел теория информации прийти с этого понятия, потому что у вас есть
-
Not Synced
любых случайных величин использованных алгоритмом E. И так, тепер когда мы лучше понимаем что такое
-
Not Synced
медленно после чего буду предполагать что все это для вас просто
-
Not Synced
метод. Поэтому, возможно, мы сделали с курсом. Но на самом деле, как мы увидим, там
-
Not Synced
множество возможных шифров. Так вот эта тройка в каком то смысле определяет
-
Not Synced
может быть нарушена зашифрованного текста только для нападения.
Просто мы доказали, что для одноразового
-
Not Synced
мощный противник, я действительно не волнует, как вы умны, наиболее мощный
-
Not Synced
мы переключимся к разговору о шифрах, которые спроектированны гораздо лучше.
-
Not Synced
надежно так что вы знаете, Элис хочет отправить сообщение конец Боб, прежде чем она начинает
-
Not Synced
настолько exo кольцо ключ в сообщении это супер, супер быстро. Шифр для
-
Not Synced
не означает, что один раз, когда pad является безопасной шифруют для использования. Ладно. Но как мы уже сказали
-
Not Synced
но он ничего не говорит о безопасности Сайпер. И мы будем говорить
-
Not Synced
ноль, мы получаем C. Что вероятность должно быть таким же, как когда мы шифрования N1. Ладно, так что
-
Not Synced
нужно своего рода интерпретировать что это значит, что такое эта вероятность что E K M
-
Not Synced
о безопасности шифра в минуту. Во-первых позвольте мне быстро задать
-
Not Synced
о конкретных временных ограничениях. Другой коментарий который я хочу сделать касается алгоритма E.
-
Not Synced
о теории информации. И в действительности первого лица, для изучения безопасности шифров
-
Not Synced
обозначим в терминологии то что мы только что увидели. Пространство сообщений для шифра Вернама
-
Not Synced
обычный текст. Однако как мы можем видеть, это просто не конец истории. Я
-
Not Synced
один и в самом деле, это свойство имеет значение true для всех сообщений. Для всех этих n равно нулю для
-
Not Synced
означает разные вещи для разных людей. Если вы более склонны к
-
Not Synced
означает это, что если я учитывая особое зашифрованный текст, я не могу сказать, где она пришла
-
Not Synced
означает, что мы сделали? Я имею в виду, в основном, мы сделали с курс сейчас, потому что мы
-
Not Synced
определение. И давайте думать немного о то, что это определение фактически говорит.
-
Not Synced
определили пространство на котором определен шифр мы можем определить
-
Not Synced
от K M под k равно C. Но в основном Ну, по определению, что
-
Not Synced
ответ, является то, что безопасный шифр начать с? Что такое, что делает шифра
-
Not Synced
пара m и c, вы можете на самом деле выяснить, одноразовый путь ключ, который был использован в
-
Not Synced
пара эввективных алгоритмов E и D. E алгоритм шифрации;
-
Not Synced
по модулю 2. Пусть есть сообщение 0110111 и есть
-
Not Synced
по определению. Все это, в основном количество ключей. Кей, поручить Кей.
-
Not Synced
по существу, пока сообщение. Так что если Алиса и Боб хотят общаться
-
Not Synced
подразумевает, что K XOR M равен C. Но это также просто говорит что k равным
-
Not Synced
пока это сообщение. Ну, если она имеет способ передать безопасный ключ Бобу это
-
Not Synced
понять, почему что в дело, а чуть позже в разговор, в лекции. Хорошо хорошо
-
Not Synced
построить шифров, которые на самом деле есть идеальный тайны? И получается, что мы не
-
Not Synced
практические cyphers будет безопасным.
И мы будем видеть, но, как мы уже говорили,
-
Not Synced
предполагаю, что можно сделать то же самое. То есть мы дешифруем шифрованный текст
-
Not Synced
придется искать очень далеко, один раз шаблон факт имеет идеальный тайны. Так что я
-
Not Synced
проблема с один раз pad является то, что секретный ключ очень долго. Если у вас
-
Not Synced
проблематичным и делает одноразовый блокнот очень трудно использовать на практике.
-
Not Synced
проводит для всех сообщений в зашифрованный текст. И так, опять же, то, что мы говорили раньше, он просто
-
Not Synced
проводит следующие состояния. Это так происходит для каждые два сообщения m нуль и M1 в
-
Not Synced
просто М с XOR. Тогда мы увидим, если не сразу очевидно, для вас мы будем
-
Not Synced
пространства в сообщение. За каждые два сообщения единственное требование я собираюсь поставить на
-
Not Synced
пространство в котором определен шифр. Итого шифр это
-
Not Synced
противника. Можно узнать ничего о обычный текст, узнает ничего о равнина
-
Not Synced
равно пространству шифрованных текстов, которое состоит из
-
Not Synced
равномерно пробы в пространство ключей k. хорошо, это основная часть Шеннона
-
Not Synced
реальность, это на самом деле довольно трудно использовать.
Это трудно использовать на практике, опять же,
-
Not Synced
с XOR. M Да, я просто x по обе стороны от m и я получить, что должно быть равно k
-
Not Synced
с немного r выше для обозначения тот факт, что k — это случайная величина что
-
Not Synced
само сообщение. Поэтому тот факт, что ключ, пока сообщение довольно
-
Not Synced
следует выявить никакой информации о обычного текста. И вы увидите, почему он принял
-
Not Synced
следующее. В принципе если все, что вы можете видеть это шифруют текст, то вы должны
-
Not Synced
слово эффективный и ставить на него кавычки. Как я сказал, если вы теоретик
-
Not Synced
сложения по модулю двух, Добавление ассоциативной, так что это так же, как (k XOR k)
-
Not Synced
случается, два, три, или десять или пятнадцать. Он просто ЛПГ, случается,
-
Not Synced
снова более точно. Так что давайте писать это снова. Так что [неразборчиво] определение
-
Not Synced
сообщение М. Так что же здесь происходит? Ну, давайте посмотрим. Так что, если я смотрю на шифрования
-
Not Synced
сообщение с ключом K и потом дешифрую его используя тот же ключ K,
-
Not Synced
сообщения, алгоритм E будет генерировать случайные биты для себя, и будет
-
Not Synced
сообщения, которые может обработать шифр. Ладно, так в частности, это означает, если я
-
Not Synced
способ. Общение секретный ключ через другой стороны. Вы можете также
-
Not Synced
среднее. Ладно, так что это то, что сделал Шеннон и поэтому lemme показать вам определение Шэннона,
-
Not Synced
ставлю слово эффективный в кавычки. Причиной тому является то, что эффективность
-
Not Synced
столь же вероятно шифруется ли m ноль или один m шифруется. Так
-
Not Synced
строго. Это очень известный, вы знаете, отец теории информации, Клод
-
Not Synced
там такие, которые M XOR K равен C?
Поэтому я надеюсь, что вы ответили все на один. И
-
Not Synced
текст, он лучше быть так, что, если я спросить, какова вероятность того, что,
-
Not Synced
текст. Алгоритм дешифрации берет ключи и шифрованный текст. На выходе дает сообщение.
-
Not Synced
текст. Из текста шифруют. Так сказать это еще один способ, в основном то, что это
-
Not Synced
теории, эффективность означает исполнение за поиномиальное время. То есть алгоритмы E и D должны выполняться
-
Not Synced
точно так же, как вероятность того, что incryption n 1. Потому что
-
Not Synced
трудно использовать на практике. Причина, по которой трудно использовать это ключи
-
Not Synced
у шифруют E D, которая определяется через тройной K M и c как и раньше. Так км и
-
Not Synced
увидите, что вскоре. Ладно? Я вновь подчеркиваю тот факт, что он имеет идеальный тайны делает
-
Not Synced
уравнением консистентности и каждый шифр должен ему соответствовать, для того что бы называтся шифром
-
Not Synced
хотите доказать вам это Китая в первые результаты, и я хочу доказать этот факт
-
Not Synced
что извините текста шифруют мы сказать, что шифр совершенный тайны если
-
Not Synced
что называется, свойство корректности. Итак, для каждого сообщения в пространстве сообщений.
-
Not Synced
что такое шифр. Запомните, шифр состоит
-
Not Synced
что, если шифрования сообщений с один раз колодки тогда в действительности наиболее
-
Not Synced
шифрование и расшифровка очень длинные сообщения. К сожалению, это очень
-
Not Synced
шифрования n ноль с K, woops.
N ноль шифрования с k дает C, ладно? Так
-
Not Synced
эти вероятности равны. Так что если у меня есть, все у меня есть шифруют текст c это
-
Not Synced
это множество всех возможных ключей. Так же есть множество всех возможных сообщений и
-
Not Synced
это проверить что он удовлетворяет свойству консистентности. И я сделаю это
-
Not Synced
эффективный означает выполняется за определенный временной промежуток. Например
-
Not Synced
я получу на выходе сообщение с которого я начал. Это уравнение называется
-
Not Synced
являются другие нападения. И в самом деле, один раз pad является на самом деле не такой
