SlideShare a Scribd company logo

20080217 cryptography hirsch_lecture01

Computer Science Club
Computer Science Club
TechnologyEducation
1 of 27
Download to read offline
Ñëîæíîñòíàÿ êðèïòîãðàôèÿ Ýäóàðä Àëåêñååâè÷ Ãèðø http://logic.pdmi.ras.ru/~hirsch ÏÎÌÈ ÐÀÍ 17 ôåâðàëÿ 2008 ã. 1 / 19
Îñíîâàíèÿ êðèïòîãðàôèè Ïîñòàíîâêà çàäà÷èX ×åñòíûå ó÷àñòíèêè (Àëèñà, Áîá)F Íå÷åñòíûå ó÷àñòíèêè (×àðëè)F Ðåøàåìàÿ çàäà÷à (íàïðèìåð, ïåðåäàòü ñîîáùåíèå îò Àëèñû ê Áîáó, åñëè åñòü îáùèé êëþ÷)F Íàä¼æíîñòü (íàïðèìåð, ×àðëè, íå çíàþùèé êëþ÷à, íå ìîæåò ðàñøèôðîâàòü ñîîáùåíèÿ)F ÑðåäñòâàX ïðèìèòèâû " ¾êèðïè÷èêè¿D èç êîòîðûõ âñ¼ ñòðîèòñÿ (íàïðèìåð, îäíîñòîðîííèå ôóíêöèè)D ñâåä¡íèÿF å 2 / 19
Îäíîñòîðîííèå ôóíêöèè ïðîñòî −→ ←− òðóäíî ¾Ïåðâîå ïðèáëèæåíèå¿: ¾ëåãêî¿: ∈€ (ìîæíî äåòåðìèíèðîâàííî çà ïîëèíîìèàëüíîå âðåìÿ), ¾òðóäíî¿: ∈€ / (íåëüçÿ . . . ). Òåîðåìà Ïóñòü € = x€. Òîãäà ñóùåñòâóåò òàêàÿ f ∈ €, ÷òî f − 1 ∈ €. / 3 / 19
Îäíîñòîðîííÿÿ â íàèõóäøåì ñëó÷àå: äîêàçàòåëüñòâî Äîêàçàòåëüñòâî. Äåéñòâèòåëüíî, ïóñòü Φ ôîðìóëà â ÊÍÔ, à A íàáîð çíà÷åíèé ïåðåìåííûõ. Îïðåäåëèì îäíîñòîðîííþþ ôóíêöèþ: f (Φ, A) = (Φ, 1|A| ), if A Φ[ ] = True, (Φ, 0|A| ), otherwise. Åñëè áû ìîãëè îáðàòèòü ýòó ôóíêöèþ, ìû ìîãëè áû íàéòè âûïîëíÿþùèé íàáîð äëÿ ëþáîé âûïîëíèìîé ôîðìóëû, âû÷èñëèâ f −1(Φ, 1êîë-âî ïåðåìåííûõ). Íî ìû çíàåì, ÷òî ýòà çàäà÷à x€-òðóäíà. 4 / 19
Îáðàòíàÿ òåîðåìà Îïðåäåëåíèå Ôóíêöèÿ f íàçûâàåòñÿ ÷åñòíîé, åñëè ó ëþáîé òî÷êè z å¼ îáðàçà èìååòñÿ ïðîîáðàç, äëèíà êîòîðîãî ïîëèíîìèàëüíî (îò äëèíû z) îãðàíè÷åíà.  äàëüíåéøåì âñå ðàññìàòðèâàåìûå îäíîñòîðîííèå ôóíêöèè è ïðî÷èå êîíñòðóêöèè, îñíîâàííûå íà íèõ, ïî ñóùåñòâó, ÷åñòíûå (äàæå åñëè îïðåäåëåíèÿ äîïóñêàþò èíîå). Óïðàæíåíèå Äîêàçàòü îáðàòíóþ òåîðåìó ∃f (f ∈ € ∧ f −1 ∈ €) ⇒ € = x€ / â ïðåäïîëîæåíèè, ÷òî f ÷åñòíàÿ. 5 / 19
Îäíîñòîðîííèå ôóíêöèè ïðîñòî −→ ←− òðóäíî ¾Ïåðâîå ïðèáëèæåíèå¿: ¾ëåãêî¿: ∈€ (ìîæíî äåòåðìèíèðîâàííî çà ïîëèíîìèàëüíîå âðåìÿ), ¾òðóäíî¿: ∈€ / (íåëüçÿ . . . ). ×àðëè ìîæåò ïîëüçîâàòüñÿ ñëó÷àéíûìè ÷èñëàìè! ×àðëè ìîæåò îáðàòèòü âî âñåõ òî÷êàõ, êðîìå îäíîé! ×àðëè ìîæåò îáðàòèòü äëÿ ïî÷òè âñåõ äëèí êëþ÷åé! 6 / 19
Îäíîñòîðîííèå ôóíêöèè ïðîñòî −→ ←− òðóäíî Îïðåäåëåíèå Ôóíêöèÿ f : {0, 1}∗ → {0, 1}∗ íàçûâàåòñÿ [ñèëüíî] îäíîñòîðîííåé (one-way function, owf), åñëè f âû÷èñëèìà çà ïîëèíîìèàëüíîå âðåìÿ íà ÄÏÌÒ , 1 ∀ ÂÏÌÒ A k ∀ ∈N ∃ N ∀n N Pr{A(f (x ), 1 n )∈ f −1 (f (x ))} 1 , nk ãäå âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ðàâíîìåðíîìó ðàñïðåäåëåíèþ ïî âõîäíûì ñòðîêàì x ∈ {0, 1}n . 1 ÄÏÌÒ/ÂÏÌÒ = äåòåðìèíèðîâàííàÿ/âåðîÿòíîñòíàÿ ïîëèíîìèàëüíàÿ ïî âðåìåíè ìàøèíà Òüþðèíãà 6 / 19
Îäíîñòîðîííèå ôóíêöèè ïðîñòî −→ ←− òðóäíî Îïðåäåëåíèå Ôóíêöèÿ f : {0, 1}∗ → {0, 1}∗ íàçûâàåòñÿ [ñèëüíî] îäíîñòîðîííåé (one-way function, owf), åñëè f âû÷èñëèìà çà ïîëèíîìèàëüíîå âðåìÿ íà ÄÏÌÒ , 1 ∀ ÂÏÌÒ A k ∀ ∈N ∃ N ∀n N Pr{A(f (x ), 1 n )∈ f −1 (f (x ))} 1 , nk ãäå âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ðàâíîìåðíîìó ðàñïðåäåëåíèþ ïî âõîäíûì ñòðîêàì x ∈ {0, 1}n . 1 ÄÏÌÒ/ÂÏÌÒ = äåòåðìèíèðîâàííàÿ/âåðîÿòíîñòíàÿ ïîëèíîìèàëüíàÿ ïî âðåìåíè ìàøèíà Òüþðèíãà 6 / 19
Ïðèìåðû êàíäèäàòîâ â owf Ïðèìåð f (a , b ) = a · b . Ïðèìåð f (p, q) = p · q, ãäå p, q ∈ P, log p ≈ log q. Ïðèìåð f (x1, x2, . . . , xn , I ) = (x1, x2, . . . , xn , i ∈I xi ), ãäå I ⊆ {1, . . . , n} (ýòî NP-òðóäíàÿ çàäà÷à SUBSET SUM, ïîõîæàÿ íà çàäà÷ó î ðþêçàêå). ×òî òàêîå çäåñü çàïÿòûå? 7 / 19
Ïðèìåðû êàíäèäàòîâ â owf Ïðèìåð f (a , b ) = a · b . Ïðèìåð f (p, q) = p · q, ãäå p, q ∈ P, log p ≈ log q. Ïðèìåð f (x1, x2, . . . , xn , I ) = (x1, x2, . . . , xn , i ∈I xi ), ãäå I ⊆ {1, . . . , n} (ýòî NP-òðóäíàÿ çàäà÷à SUBSET SUM, ïîõîæàÿ íà çàäà÷ó î ðþêçàêå). ×òî òàêîå çäåñü çàïÿòûå? 7 / 19
Ïðèìåðû êàíäèäàòîâ â owf Ïðèìåð f (a , b ) = a · b . Ïðèìåð f (p, q) = p · q, ãäå p, q ∈ P, log p ≈ log q. Ïðèìåð f (x1, x2, . . . , xn , I ) = (x1, x2, . . . , xn , i ∈I xi ), ãäå I ⊆ {1, . . . , n} (ýòî NP-òðóäíàÿ çàäà÷à SUBSET SUM, ïîõîæàÿ íà çàäà÷ó î ðþêçàêå). ×òî òàêîå çäåñü çàïÿòûå? 7 / 19
Ïðèìåðû êàíäèäàòîâ â owf Ïðèìåð f (a , b ) = a · b . Ïðèìåð f (p, q) = p · q, ãäå p, q ∈ P, log p ≈ log q. Ïðèìåð f (x1, x2, . . . , xn , I ) = (x1, x2, . . . , xn , i ∈I xi ), ãäå I ⊆ {1, . . . , n} (ýòî NP-òðóäíàÿ çàäà÷à SUBSET SUM, ïîõîæàÿ íà çàäà÷ó î ðþêçàêå). ×òî òàêîå çäåñü çàïÿòûå? 7 / 19
Óïðàæíåíèÿ Óïðàæíåíèå Ïóñòü f âû÷èñëèìà íà ÂÏÌÒ: èçìåíèòñÿ ëè ïîíÿòèå, áóäåò ëè ñóùåñòâîâàíèå ñòàðûõ owf ýêâèâàëåíòíî ñóùåñòâîâàíèþ íîâûõ owf? Óïðàæíåíèå Íàîáîðîò, ïóñòü A ÄÏÌÒ: . . . Óïðàæíåíèå À åñëè f èëè A ïîñëåäîâàòåëüíîñòè áóëåâûõ ñõåì, äåòåðìèíèðîâàííûõ èëè âåðîÿòíîñòíûõ?.. Óïðàæíåíèå (ÑÅÉ×ÀÑ) x ×òî áóäåò, åñëè áóäåò ðàñïðåäåëåíî íà {0, 1}n íå ðàâíîìåðíî, à èíà÷å (íî âû÷èñëèìî çà ïîëèíîìèàëüíîå âðåìÿ)? 8 / 19
Óïðàæíåíèÿ Óïðàæíåíèå Ïóñòü f âû÷èñëèìà íà ÂÏÌÒ: èçìåíèòñÿ ëè ïîíÿòèå, áóäåò ëè ñóùåñòâîâàíèå ñòàðûõ owf ýêâèâàëåíòíî ñóùåñòâîâàíèþ íîâûõ owf? Óïðàæíåíèå Íàîáîðîò, ïóñòü A ÄÏÌÒ: . . . Óïðàæíåíèå À åñëè f èëè A ïîñëåäîâàòåëüíîñòè áóëåâûõ ñõåì, äåòåðìèíèðîâàííûõ èëè âåðîÿòíîñòíûõ?.. Óïðàæíåíèå (ÑÅÉ×ÀÑ) x ×òî áóäåò, åñëè áóäåò ðàñïðåäåëåíî íà {0, 1}n íå ðàâíîìåðíî, à èíà÷å (íî âû÷èñëèìî çà ïîëèíîìèàëüíîå âðåìÿ)? 8 / 19
Áóëåâû ñõåìû: íàïîìèíàíèå Îðèåíòèðîâàííûé ãðàô áåç öèêëîâ. Áèíàðíûå (è óíàðíûå) îïåðàöèè íàä áèòàìè: ∧, ∨, ⊕, ... Ïðèìåð (4 ãåéòà): x1 x2 x3 ⊕ ⊕ ∨ ⊕ u1 u2 ¾Âðåìÿ¿ = êîëè÷åñòâî ãåéòîâ. 9 / 19
Óïðàæíåíèÿ Óïðàæíåíèå Ïóñòü f âû÷èñëèìà íà ÂÌÒ: èçìåíèòñÿ ëè ïîíÿòèå, áóäåò ëè ñóùåñòâîâàíèå ñòàðûõ owf ýêâèâàëåíòíî ñóùåñòâîâàíèþ íîâûõ owf? Óïðàæíåíèå Íàîáîðîò, ïóñòü A ÄÌÒ: . . . Óïðàæíåíèå À åñëè f èëè A ïîñëåäîâàòåëüíîñòè áóëåâûõ ñõåì, äåòåðìèíèðîâàííûõ èëè âåðîÿòíîñòíûõ?.. Óïðàæíåíèå (ÑÅÉ×ÀÑ) x ×òî áóäåò, åñëè áóäåò ðàñïðåäåëåíî íà {0, 1}n íå ðàâíîìåðíî, à èíà÷å (íî âû÷èñëèìî çà ïîëèíîìèàëüíîå âðåìÿ)? 10 / 19
Óïðàæíåíèÿ Óïðàæíåíèå Ïóñòü f âû÷èñëèìà íà ÂÌÒ: èçìåíèòñÿ ëè ïîíÿòèå, áóäåò ëè ñóùåñòâîâàíèå ñòàðûõ owf ýêâèâàëåíòíî ñóùåñòâîâàíèþ íîâûõ owf? Óïðàæíåíèå Íàîáîðîò, ïóñòü A ÄÌÒ: . . . Óïðàæíåíèå À åñëè f èëè A ïîñëåäîâàòåëüíîñòè áóëåâûõ ñõåì, äåòåðìèíèðîâàííûõ èëè âåðîÿòíîñòíûõ?.. Óïðàæíåíèå (ÑÅÉ×ÀÑ) x ×òî áóäåò, åñëè áóäåò ðàñïðåäåëåíî íà {0, 1}n íå ðàâíîìåðíî, à èíà÷å (íî âû÷èñëèìî çà ïîëèíîìèàëüíîå âðåìÿ)? 10 / 19
Ñåìåéñòâà îäíîñòîðîííèõ ôóíêöèé Ìíîãî êîìó íàäî øèôðîâàòü çíà÷èò, êàæäîìó íóæíà ñâîÿ ñîáñòâåííàÿ îäíîñòîðîííÿÿ ôóíêöèÿ! Îïðåäåëåíèå Ñåìåéñòâî îäíîñòîðîííèõ ôóíêöèé (one-way function family, ow) ýòî äåòåðìèíèðîâàííûé ïîëèíîìèàëüíûé ïî âðåìåíè àëãîðèòì G : (1n , rg ) → (e , s ) (áóëåâû ñõåìû), ãäå e : {0, 1}n → {0, 1} (n) (encryptor) s : {0, 1}σ(n) → {0, 1}n (sampler), ïðè÷¼ì ∀ ÂÏÌÒ A ∀k ∈ N ∃N ∀n N Pr{ A(e (s (rs )), 1n , e , s ) ∈ e −1(e (s (rs )))} n1k , ãäåG (1n , rg ) = (e , s ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg è rs . 11 / 19
Ñåìåéñòâà îäíîñòîðîííèõ ôóíêöèé '$ s e −→ −→ % 12 / 19
Óïðàæíåíèÿ Óïðàæíåíèå À íóæíî ëè ïåðåäàâàòü âçëîìùèêó s? Óïðàæíåíèå ×òî ïðîèçîéä¼ò, åñëè îãðàíè÷èòüñÿ e : {0, 1}n → {0, 1}n èëè, íàîáîðîò, ðàçðåøèòü2 e : {0, 1}p(n) → {0, 1}p(n)? Óïðàæíåíèå Ñðàâíèòü îïðåäåëåíèå îäíîñòîðîííåé ôóíêöèè ñ îïðåäåëåíèåì èç êàêîé-íèáóäü êíèãè3 è ïîíÿòü, ýêâèâàëåíòíû ëè îíè. 2 NB: â êíèãå Ãîëäðåéõà èìåííî òàê. 3 Ê ïðèìåðó, Oded Goldreich, Foundations of Cryptography. 13 / 19
owf vs ow Òåîðåìà ∃f îäíîñòîðîííÿÿ ôóíêöèÿ ⇔ ∃G cåìåéñòâî îäíîñòîðîííèõ ôóíêöèé. Äîêàçàòåëüñòâî. ⇒: G (1n , ·): e ìîäåëèðóåò4 ðàáîòó àëãîðèòìà, âû÷èñëÿþùåãî f íà äëèíå n, s òðèâèàëüíàÿ ñõåìà s (x ) = x . ⇐: f (rg , rs ) = (e (s (rs )), e , s ), ãäå G (1n , rg ) = (e , s ). 4 Êàê ìîäåëèðóåòñÿ öèêë? Ïî÷åìó ýòîãî äîñòàòî÷íî? 14 / 19
Ñëàáî îäíîñòîðîííèå ôóíêöèè Îïðåäåëåíèå Ôóíêöèÿ f : {0, 1}∗ → {0, 1}∗ ñëàáî îäíîñòîðîííÿÿ ôóíêöèÿ, åñëè f âû÷èñëèìà çà ïîëèíîìèàëüíîå âðåìÿ íà ÄÏÌÒ è k ∃ ∈ N ∀ ÂÏÌÒ A ∃ N ∀n N Pr{A(f (x ), 1n ) ∈ f −1(f (x ))} 1− n1k , ãäå âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ðàâíîìåðíîìó ðàñïðåäåëåíèþ ïî âõîäíûì ñòðîêàì x ∈ {0, 1}n . Òåîðåìà f ∃ w ñëàáî îäíîñòîðîííÿÿ ôóíêöèÿ ⇔ f ∃ s ñèëüíî îäíîñòîðîííÿÿ ôóíêöèÿ. 15 / 19
Ñëàáàÿ → ñèëüíàÿ owf ÊîíñòðóêöèÿX fs (x1, x2, . . . , xm ) = (fw (x1), fw (x2), . . . , fw (xm )), ãäå m = m (n ) ïîëèíîì. Ñâåä¡íèåX å As îáðàùàåò fs ñ âåðîÿòíîñòüþ 1/nk s ⇓ Ïîñòðîèì Aw , îáðàùàþùèé fw . Aw (y ) : for each j = 1..m, x1, . . . , xm ← random; x = As (fw (x1), . . . , fw (xj −1), y , fw (xj +1), . . . , fw (xm ))j . if fw (x ) = y , then return x . 16 / 19
Óïðàæíåíèÿ Óïðàæíåíèå Ìîæíî ëè ïåðåíåñòè ýòó òåîðåìó íà ñëó÷àé ow? Óïðàæíåíèå fs ïîëó÷èëàñü îïðåäåë¼ííîé íà äîâîëüíî ðåäêîì ìíîæåñòâå. Êàê áûòü ñî âõîäàìè äëèíû, îòëè÷íîé îò mn? 17 / 19
Ôóíêöèè ñ ñåêðåòîì Îïðåäåëåíèå Ñåìåéñòâî ôóíêöèé ñ ñåêðåòîì (trapdoor function family, td) ýòî äåòåðìèíèðîâàííûé ïîëèíîìèàëüíûé ïî âðåìåíè àëãîðèòì G : (1n , rg ) → (e , d , s ) (áóëåâû ñõåìû), ãäå e : {0, 1}n → {0, 1} (n) (encryptor) d : {0, 1} (n) → {0, 1}n (decryptor) s : {0, 1}σ(n) → {0, 1}n (sampler), ïðè÷¼ì ∀x ∈ Im(s ) d (e (x )) = x è ∀ ÂÏÌÒ A ∀k ∈ N ∃N ∀n N Pr{ A(e (s (rs )), 1n , e , s ) ∈ e −1(e (s (rs )))} n1k , ãäåG (1n , rg ) = (e , d , s ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg è rs . 18 / 19
Ôóíêöèè ñ ñåêðåòîì Îïðåäåëåíèå Ñåìåéñòâî ôóíêöèé ñ ñåêðåòîì (trapdoor function family, td) ýòî äåòåðìèíèðîâàííûé ïîëèíîìèàëüíûé ïî âðåìåíè àëãîðèòì G : (1n , rg ) → (e , d , s ) (áóëåâû ñõåìû), ãäå e : {0, 1}n → {0, 1} (n) (encryptor) d : {0, 1} (n) → {0, 1}n (decryptor) s : {0, 1}σ(n) → {0, 1}n (sampler), ïðè÷¼ì ∀x ∈ Im(s ) d (e (x )) = x è ∀ ÂÏÌÒ A ∀k ∈ N ∃N ∀n N Pr{ A(e (s (rs )), 1n , e , s ) ∈ e −1(e (s (rs )))} n1k , ãäåG (1n , rg ) = (e , d , s ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg è rs . 18 / 19
td ïðèìåð Ïðèìåð s (x ) = x, e (x ) = xε mod N, d (x ) = xδ mod N , ãäå p q ε · δ ≡ 1 (mod ( − 1)( − 1)), N = p · q, p, q ∈ P 19 / 19

Recommended

20071014 introductory course_itsykson_lecture04
20071014 introductory course_itsykson_lecture0420071014 introductory course_itsykson_lecture04
20071014 introductory course_itsykson_lecture04Computer Science Club
 
Олон хувьсагчтай функцийн үндэс
Олон хувьсагчтай функцийн үндэсОлон хувьсагчтай функцийн үндэс
Олон хувьсагчтай функцийн үндэсBattur
 
Хязгаарыг бодох
Хязгаарыг бодохХязгаарыг бодох
Хязгаарыг бодохBattur
 
Уламжлал
УламжлалУламжлал
УламжлалBattur
 
Олон хувьсагчтай функцийн экстремум
Олон хувьсагчтай функцийн экстремумОлон хувьсагчтай функцийн экстремум
Олон хувьсагчтай функцийн экстремумBattur
 
Тодорхой интеграл
Тодорхой интегралТодорхой интеграл
Тодорхой интегралBattur
 
Тодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээТодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээBattur
 
20091004 mfcs itsykson_lecture04
20091004 mfcs itsykson_lecture0420091004 mfcs itsykson_lecture04
20091004 mfcs itsykson_lecture04Computer Science Club
 

Recommended

20071014 introductory course_itsykson_lecture04
20071014 introductory course_itsykson_lecture0420071014 introductory course_itsykson_lecture04
20071014 introductory course_itsykson_lecture04Computer Science Club
 
Олон хувьсагчтай функцийн үндэс
Олон хувьсагчтай функцийн үндэсОлон хувьсагчтай функцийн үндэс
Олон хувьсагчтай функцийн үндэсBattur
 
Хязгаарыг бодох
Хязгаарыг бодохХязгаарыг бодох
Хязгаарыг бодохBattur
 
Уламжлал
УламжлалУламжлал
УламжлалBattur
 
Олон хувьсагчтай функцийн экстремум
Олон хувьсагчтай функцийн экстремумОлон хувьсагчтай функцийн экстремум
Олон хувьсагчтай функцийн экстремумBattur
 
Тодорхой интеграл
Тодорхой интегралТодорхой интеграл
Тодорхой интегралBattur
 
Тодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээТодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээBattur
 
20091004 mfcs itsykson_lecture04
20091004 mfcs itsykson_lecture0420091004 mfcs itsykson_lecture04
20091004 mfcs itsykson_lecture04Computer Science Club
 
Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...
Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...
Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...Computer Science Club
 
Д. М. Ицыксон. Вводный курс. Лекция 2
Д. М. Ицыксон. Вводный курс. Лекция 2Д. М. Ицыксон. Вводный курс. Лекция 2
Д. М. Ицыксон. Вводный курс. Лекция 2Computer Science Club
 
20090419 hardnessvsrandomness itsykson_lecture07-08
20090419 hardnessvsrandomness itsykson_lecture07-0820090419 hardnessvsrandomness itsykson_lecture07-08
20090419 hardnessvsrandomness itsykson_lecture07-08Computer Science Club
 
20080316 cryptography hirsch_lecture05
20080316 cryptography hirsch_lecture0520080316 cryptography hirsch_lecture05
20080316 cryptography hirsch_lecture05Computer Science Club
 
Mult An App
Mult An AppMult An App
Mult An AppNLPseminar
 
Жесткие системы ОДУ
Жесткие системы ОДУЖесткие системы ОДУ
Жесткие системы ОДУTheoretical mechanics department
 
Các dạng bài tập lượng giác 11
Các dạng bài tập lượng giác 11Các dạng bài tập lượng giác 11
Các dạng bài tập lượng giác 11Thế Giới Tinh Hoa
 
Mining impact to_env_mon_low-res
Mining impact to_env_mon_low-resMining impact to_env_mon_low-res
Mining impact to_env_mon_low-resTsekeel Tsekee
 
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...Evgenii Kozhanov
 
Lecture914
Lecture914Lecture914
Lecture914Munkhchimeg
 
Дмитрий Васильев - Задачи ассиметричной криптографии
Дмитрий Васильев - Задачи ассиметричной криптографииДмитрий Васильев - Задачи ассиметричной криптографии
Дмитрий Васильев - Задачи ассиметричной криптографииYandex
 
Sd 2011 он дүн
Sd 2011 он дүнSd 2011 он дүн
Sd 2011 он дүнerdee5311
 
Lecture914
Lecture914Lecture914
Lecture914Munkhchimeg
 
Lecture914
Lecture914Lecture914
Lecture914Munhchimeg
 
06
0606
06ireportergr
 
MES-игрок на растущем рынке
MES-игрок на растущем рынкеMES-игрок на растущем рынке
MES-игрок на растущем рынкеVera Leonik-Shilyaeva
 
Du thetrum mundi au portrait d'apparat
Du thetrum mundi au portrait d'apparatDu thetrum mundi au portrait d'apparat
Du thetrum mundi au portrait d'apparatCédric Corgnet
 
Amali qwaed e urdu
Amali qwaed e urduAmali qwaed e urdu
Amali qwaed e urduMushahid Razvi
 
Eviews manua
Eviews manuaEviews manua
Eviews manuaaltaamecs
 
20081116 auctions nikolenko_lecture09
20081116 auctions nikolenko_lecture0920081116 auctions nikolenko_lecture09
20081116 auctions nikolenko_lecture09Computer Science Club
 
In Green
In GreenIn Green
In Greenmaditabalnco
 
Presentation1.PPTX
Presentation1.PPTXPresentation1.PPTX
Presentation1.PPTXjameschloejames
 

More Related Content

What's hot

Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...
Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...
Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...Computer Science Club
 
Д. М. Ицыксон. Вводный курс. Лекция 2
Д. М. Ицыксон. Вводный курс. Лекция 2Д. М. Ицыксон. Вводный курс. Лекция 2
Д. М. Ицыксон. Вводный курс. Лекция 2Computer Science Club
 
20090419 hardnessvsrandomness itsykson_lecture07-08
20090419 hardnessvsrandomness itsykson_lecture07-0820090419 hardnessvsrandomness itsykson_lecture07-08
20090419 hardnessvsrandomness itsykson_lecture07-08Computer Science Club
 
20080316 cryptography hirsch_lecture05
20080316 cryptography hirsch_lecture0520080316 cryptography hirsch_lecture05
20080316 cryptography hirsch_lecture05Computer Science Club
 
Các dạng bài tập lượng giác 11
Các dạng bài tập lượng giác 11Các dạng bài tập lượng giác 11
Các dạng bài tập lượng giác 11Thế Giới Tinh Hoa
 
Mining impact to_env_mon_low-res
Mining impact to_env_mon_low-resMining impact to_env_mon_low-res
Mining impact to_env_mon_low-resTsekeel Tsekee
 
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...Evgenii Kozhanov
 
Дмитрий Васильев - Задачи ассиметричной криптографии
Дмитрий Васильев - Задачи ассиметричной криптографииДмитрий Васильев - Задачи ассиметричной криптографии
Дмитрий Васильев - Задачи ассиметричной криптографииYandex
 
Sd 2011 он дүн
Sd 2011 он дүнSd 2011 он дүн
Sd 2011 он дүнerdee5311
 
MES-игрок на растущем рынке
MES-игрок на растущем рынкеMES-игрок на растущем рынке
MES-игрок на растущем рынкеVera Leonik-Shilyaeva
 
Du thetrum mundi au portrait d'apparat
Du thetrum mundi au portrait d'apparatDu thetrum mundi au portrait d'apparat
Du thetrum mundi au portrait d'apparatCédric Corgnet
 
Eviews manua
Eviews manuaEviews manua
Eviews manuaaltaamecs
 
20081116 auctions nikolenko_lecture09
20081116 auctions nikolenko_lecture0920081116 auctions nikolenko_lecture09
20081116 auctions nikolenko_lecture09Computer Science Club
 

What's hot (20)

Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...
Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...
Юрий Владимирович Матиясевич. Десятая проблема Гильберта. Решение и применени...
 
Д. М. Ицыксон. Вводный курс. Лекция 2
Д. М. Ицыксон. Вводный курс. Лекция 2Д. М. Ицыксон. Вводный курс. Лекция 2
Д. М. Ицыксон. Вводный курс. Лекция 2
 
20090419 hardnessvsrandomness itsykson_lecture07-08
20090419 hardnessvsrandomness itsykson_lecture07-0820090419 hardnessvsrandomness itsykson_lecture07-08
20090419 hardnessvsrandomness itsykson_lecture07-08
 
20080316 cryptography hirsch_lecture05
20080316 cryptography hirsch_lecture0520080316 cryptography hirsch_lecture05
20080316 cryptography hirsch_lecture05
 
Mult An App
Mult An AppMult An App
Mult An App
 
Жесткие системы ОДУ
Жесткие системы ОДУЖесткие системы ОДУ
Жесткие системы ОДУ
 
Các dạng bài tập lượng giác 11
Các dạng bài tập lượng giác 11Các dạng bài tập lượng giác 11
Các dạng bài tập lượng giác 11
 
Mining impact to_env_mon_low-res
Mining impact to_env_mon_low-resMining impact to_env_mon_low-res
Mining impact to_env_mon_low-res
 
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...
Проектирование и анализ расписания движения поездов на основе макс-плюс алгеб...
 
Lecture914
Lecture914Lecture914
Lecture914
 
Дмитрий Васильев - Задачи ассиметричной криптографии
Дмитрий Васильев - Задачи ассиметричной криптографииДмитрий Васильев - Задачи ассиметричной криптографии
Дмитрий Васильев - Задачи ассиметричной криптографии
 
Sd 2011 он дүн
Sd 2011 он дүнSd 2011 он дүн
Sd 2011 он дүн
 
Lecture914
Lecture914Lecture914
Lecture914
 
Lecture914
Lecture914Lecture914
Lecture914
 
06
0606
06
 
MES-игрок на растущем рынке
MES-игрок на растущем рынкеMES-игрок на растущем рынке
MES-игрок на растущем рынке
 
Du thetrum mundi au portrait d'apparat
Du thetrum mundi au portrait d'apparatDu thetrum mundi au portrait d'apparat
Du thetrum mundi au portrait d'apparat
 
Amali qwaed e urdu
Amali qwaed e urduAmali qwaed e urdu
Amali qwaed e urdu
 
Eviews manua
Eviews manuaEviews manua
Eviews manua
 
20081116 auctions nikolenko_lecture09
20081116 auctions nikolenko_lecture0920081116 auctions nikolenko_lecture09
20081116 auctions nikolenko_lecture09
 

Viewers also liked

Jhonny presidente 11B
Jhonny presidente 11BJhonny presidente 11B
Jhonny presidente 11Bjhonnyorduz
 
20081104 auctions nikolenko_lecture06
20081104 auctions nikolenko_lecture0620081104 auctions nikolenko_lecture06
20081104 auctions nikolenko_lecture06Computer Science Club
 
20080420 machine learning_nikolenko_lecture11
20080420 machine learning_nikolenko_lecture1120080420 machine learning_nikolenko_lecture11
20080420 machine learning_nikolenko_lecture11Computer Science Club
 
20100307 virtualization igotti_lecture05
20100307 virtualization igotti_lecture0520100307 virtualization igotti_lecture05
20100307 virtualization igotti_lecture05Computer Science Club
 
Aprendre junts
Aprendre juntsAprendre junts
Aprendre juntsemmsantboi
 
Base participante
Base participanteBase participante
Base participantetattiana12
 
Nordia fagan podcast
Nordia fagan podcastNordia fagan podcast
Nordia fagan podcastNordia Fagan
 
Hudba v knihovnách a globální trh s informacemi
Hudba v knihovnách a globální trh s informacemiHudba v knihovnách a globální trh s informacemi
Hudba v knihovnách a globální trh s informacemiKISK FF MU
 

Viewers also liked (20)

In Green
In GreenIn Green
In Green
 
Presentation1.PPTX
Presentation1.PPTXPresentation1.PPTX
Presentation1.PPTX
 
Spring in Japan
Spring in JapanSpring in Japan
Spring in Japan
 
Jhonny presidente 11B
Jhonny presidente 11BJhonny presidente 11B
Jhonny presidente 11B
 
20081104 auctions nikolenko_lecture06
20081104 auctions nikolenko_lecture0620081104 auctions nikolenko_lecture06
20081104 auctions nikolenko_lecture06
 
20080420 machine learning_nikolenko_lecture11
20080420 machine learning_nikolenko_lecture1120080420 machine learning_nikolenko_lecture11
20080420 machine learning_nikolenko_lecture11
 
20100307 virtualization igotti_lecture05
20100307 virtualization igotti_lecture0520100307 virtualization igotti_lecture05
20100307 virtualization igotti_lecture05
 
Aprendre junts
Aprendre juntsAprendre junts
Aprendre junts
 
Funcion SI
Funcion SIFuncion SI
Funcion SI
 
Base participante
Base participanteBase participante
Base participante
 
Aapractise
AapractiseAapractise
Aapractise
 
Dia6
Dia6Dia6
Dia6
 
revitMEP certificate
revitMEP certificaterevitMEP certificate
revitMEP certificate
 
Informatica juli
Informatica juliInformatica juli
Informatica juli
 
Bitácoras
BitácorasBitácoras
Bitácoras
 
Doc2josh
Doc2joshDoc2josh
Doc2josh
 
Nordia fagan podcast
Nordia fagan podcastNordia fagan podcast
Nordia fagan podcast
 
Dia11
Dia11Dia11
Dia11
 
Certificado
CertificadoCertificado
Certificado
 
Hudba v knihovnách a globální trh s informacemi
Hudba v knihovnách a globální trh s informacemiHudba v knihovnách a globální trh s informacemi
Hudba v knihovnách a globální trh s informacemi
 

More from Computer Science Club

20140531 serebryany lecture01_fantastic_cpp_bugs
20140531 serebryany lecture01_fantastic_cpp_bugs20140531 serebryany lecture01_fantastic_cpp_bugs
20140531 serebryany lecture01_fantastic_cpp_bugsComputer Science Club
 
20140531 serebryany lecture02_find_scary_cpp_bugs
20140531 serebryany lecture02_find_scary_cpp_bugs20140531 serebryany lecture02_find_scary_cpp_bugs
20140531 serebryany lecture02_find_scary_cpp_bugsComputer Science Club
 
20140531 serebryany lecture01_fantastic_cpp_bugs
20140531 serebryany lecture01_fantastic_cpp_bugs20140531 serebryany lecture01_fantastic_cpp_bugs
20140531 serebryany lecture01_fantastic_cpp_bugsComputer Science Club
 
20140511 parallel programming_kalishenko_lecture12
20140511 parallel programming_kalishenko_lecture1220140511 parallel programming_kalishenko_lecture12
20140511 parallel programming_kalishenko_lecture12Computer Science Club
 
20140427 parallel programming_zlobin_lecture11
20140427 parallel programming_zlobin_lecture1120140427 parallel programming_zlobin_lecture11
20140427 parallel programming_zlobin_lecture11Computer Science Club
 
20140420 parallel programming_kalishenko_lecture10
20140420 parallel programming_kalishenko_lecture1020140420 parallel programming_kalishenko_lecture10
20140420 parallel programming_kalishenko_lecture10Computer Science Club
 
20140413 parallel programming_kalishenko_lecture09
20140413 parallel programming_kalishenko_lecture0920140413 parallel programming_kalishenko_lecture09
20140413 parallel programming_kalishenko_lecture09Computer Science Club
 
20140329 graph drawing_dainiak_lecture02
20140329 graph drawing_dainiak_lecture0220140329 graph drawing_dainiak_lecture02
20140329 graph drawing_dainiak_lecture02Computer Science Club
 
20140329 graph drawing_dainiak_lecture01
20140329 graph drawing_dainiak_lecture0120140329 graph drawing_dainiak_lecture01
20140329 graph drawing_dainiak_lecture01Computer Science Club
 
20140310 parallel programming_kalishenko_lecture03-04
20140310 parallel programming_kalishenko_lecture03-0420140310 parallel programming_kalishenko_lecture03-04
20140310 parallel programming_kalishenko_lecture03-04Computer Science Club
 
20140216 parallel programming_kalishenko_lecture01
20140216 parallel programming_kalishenko_lecture0120140216 parallel programming_kalishenko_lecture01
20140216 parallel programming_kalishenko_lecture01Computer Science Club
 

More from Computer Science Club (20)

20141223 kuznetsov distributed
20141223 kuznetsov distributed20141223 kuznetsov distributed
20141223 kuznetsov distributed
 
Computer Vision
Computer VisionComputer Vision
Computer Vision
 
20140531 serebryany lecture01_fantastic_cpp_bugs
20140531 serebryany lecture01_fantastic_cpp_bugs20140531 serebryany lecture01_fantastic_cpp_bugs
20140531 serebryany lecture01_fantastic_cpp_bugs
 
20140531 serebryany lecture02_find_scary_cpp_bugs
20140531 serebryany lecture02_find_scary_cpp_bugs20140531 serebryany lecture02_find_scary_cpp_bugs
20140531 serebryany lecture02_find_scary_cpp_bugs
 
20140531 serebryany lecture01_fantastic_cpp_bugs
20140531 serebryany lecture01_fantastic_cpp_bugs20140531 serebryany lecture01_fantastic_cpp_bugs
20140531 serebryany lecture01_fantastic_cpp_bugs
 
20140511 parallel programming_kalishenko_lecture12
20140511 parallel programming_kalishenko_lecture1220140511 parallel programming_kalishenko_lecture12
20140511 parallel programming_kalishenko_lecture12
 
20140427 parallel programming_zlobin_lecture11
20140427 parallel programming_zlobin_lecture1120140427 parallel programming_zlobin_lecture11
20140427 parallel programming_zlobin_lecture11
 
20140420 parallel programming_kalishenko_lecture10
20140420 parallel programming_kalishenko_lecture1020140420 parallel programming_kalishenko_lecture10
20140420 parallel programming_kalishenko_lecture10
 
20140413 parallel programming_kalishenko_lecture09
20140413 parallel programming_kalishenko_lecture0920140413 parallel programming_kalishenko_lecture09
20140413 parallel programming_kalishenko_lecture09
 
20140329 graph drawing_dainiak_lecture02
20140329 graph drawing_dainiak_lecture0220140329 graph drawing_dainiak_lecture02
20140329 graph drawing_dainiak_lecture02
 
20140329 graph drawing_dainiak_lecture01
20140329 graph drawing_dainiak_lecture0120140329 graph drawing_dainiak_lecture01
20140329 graph drawing_dainiak_lecture01
 
20140310 parallel programming_kalishenko_lecture03-04
20140310 parallel programming_kalishenko_lecture03-0420140310 parallel programming_kalishenko_lecture03-04
20140310 parallel programming_kalishenko_lecture03-04
 
20140223-SuffixTrees-lecture01-03
20140223-SuffixTrees-lecture01-0320140223-SuffixTrees-lecture01-03
20140223-SuffixTrees-lecture01-03
 
20140216 parallel programming_kalishenko_lecture01
20140216 parallel programming_kalishenko_lecture0120140216 parallel programming_kalishenko_lecture01
20140216 parallel programming_kalishenko_lecture01
 
20131106 h10 lecture6_matiyasevich
20131106 h10 lecture6_matiyasevich20131106 h10 lecture6_matiyasevich
20131106 h10 lecture6_matiyasevich
 
20131027 h10 lecture5_matiyasevich
20131027 h10 lecture5_matiyasevich20131027 h10 lecture5_matiyasevich
20131027 h10 lecture5_matiyasevich
 
20131027 h10 lecture5_matiyasevich
20131027 h10 lecture5_matiyasevich20131027 h10 lecture5_matiyasevich
20131027 h10 lecture5_matiyasevich
 
20131013 h10 lecture4_matiyasevich
20131013 h10 lecture4_matiyasevich20131013 h10 lecture4_matiyasevich
20131013 h10 lecture4_matiyasevich
 
20131006 h10 lecture3_matiyasevich
20131006 h10 lecture3_matiyasevich20131006 h10 lecture3_matiyasevich
20131006 h10 lecture3_matiyasevich
 
20131006 h10 lecture3_matiyasevich
20131006 h10 lecture3_matiyasevich20131006 h10 lecture3_matiyasevich
20131006 h10 lecture3_matiyasevich
 

20080217 cryptography hirsch_lecture01

  • 1. Ñëîæíîñòíàÿ êðèïòîãðàôèÿ Ýäóàðä Àëåêñååâè÷ Ãèðø http://logic.pdmi.ras.ru/~hirsch ÏÎÌÈ ÐÀÍ 17 ôåâðàëÿ 2008 ã. 1 / 19
  • 2. Îñíîâàíèÿ êðèïòîãðàôèè Ïîñòàíîâêà çàäà÷èX ×åñòíûå ó÷àñòíèêè (Àëèñà, Áîá)F Íå÷åñòíûå ó÷àñòíèêè (×àðëè)F Ðåøàåìàÿ çàäà÷à (íàïðèìåð, ïåðåäàòü ñîîáùåíèå îò Àëèñû ê Áîáó, åñëè åñòü îáùèé êëþ÷)F Íàä¼æíîñòü (íàïðèìåð, ×àðëè, íå çíàþùèé êëþ÷à, íå ìîæåò ðàñøèôðîâàòü ñîîáùåíèÿ)F ÑðåäñòâàX ïðèìèòèâû " ¾êèðïè÷èêè¿D èç êîòîðûõ âñ¼ ñòðîèòñÿ (íàïðèìåð, îäíîñòîðîííèå ôóíêöèè)D ñâåä¡íèÿF å 2 / 19
  • 3. Îäíîñòîðîííèå ôóíêöèè ïðîñòî −→ ←− òðóäíî ¾Ïåðâîå ïðèáëèæåíèå¿: ¾ëåãêî¿: ∈€ (ìîæíî äåòåðìèíèðîâàííî çà ïîëèíîìèàëüíîå âðåìÿ), ¾òðóäíî¿: ∈€ / (íåëüçÿ . . . ). Òåîðåìà Ïóñòü € = x€. Òîãäà ñóùåñòâóåò òàêàÿ f ∈ €, ÷òî f − 1 ∈ €. / 3 / 19
  • 4. Îäíîñòîðîííÿÿ â íàèõóäøåì ñëó÷àå: äîêàçàòåëüñòâî Äîêàçàòåëüñòâî. Äåéñòâèòåëüíî, ïóñòü Φ ôîðìóëà â ÊÍÔ, à A íàáîð çíà÷åíèé ïåðåìåííûõ. Îïðåäåëèì îäíîñòîðîííþþ ôóíêöèþ: f (Φ, A) = (Φ, 1|A| ), if A Φ[ ] = True, (Φ, 0|A| ), otherwise. Åñëè áû ìîãëè îáðàòèòü ýòó ôóíêöèþ, ìû ìîãëè áû íàéòè âûïîëíÿþùèé íàáîð äëÿ ëþáîé âûïîëíèìîé ôîðìóëû, âû÷èñëèâ f −1(Φ, 1êîë-âî ïåðåìåííûõ). Íî ìû çíàåì, ÷òî ýòà çàäà÷à x€-òðóäíà. 4 / 19
  • 5. Îáðàòíàÿ òåîðåìà Îïðåäåëåíèå Ôóíêöèÿ f íàçûâàåòñÿ ÷åñòíîé, åñëè ó ëþáîé òî÷êè z å¼ îáðàçà èìååòñÿ ïðîîáðàç, äëèíà êîòîðîãî ïîëèíîìèàëüíî (îò äëèíû z) îãðàíè÷åíà.  äàëüíåéøåì âñå ðàññìàòðèâàåìûå îäíîñòîðîííèå ôóíêöèè è ïðî÷èå êîíñòðóêöèè, îñíîâàííûå íà íèõ, ïî ñóùåñòâó, ÷åñòíûå (äàæå åñëè îïðåäåëåíèÿ äîïóñêàþò èíîå). Óïðàæíåíèå Äîêàçàòü îáðàòíóþ òåîðåìó ∃f (f ∈ € ∧ f −1 ∈ €) ⇒ € = x€ / â ïðåäïîëîæåíèè, ÷òî f ÷åñòíàÿ. 5 / 19
  • 6. Îäíîñòîðîííèå ôóíêöèè ïðîñòî −→ ←− òðóäíî ¾Ïåðâîå ïðèáëèæåíèå¿: ¾ëåãêî¿: ∈€ (ìîæíî äåòåðìèíèðîâàííî çà ïîëèíîìèàëüíîå âðåìÿ), ¾òðóäíî¿: ∈€ / (íåëüçÿ . . . ). ×àðëè ìîæåò ïîëüçîâàòüñÿ ñëó÷àéíûìè ÷èñëàìè! ×àðëè ìîæåò îáðàòèòü âî âñåõ òî÷êàõ, êðîìå îäíîé! ×àðëè ìîæåò îáðàòèòü äëÿ ïî÷òè âñåõ äëèí êëþ÷åé! 6 / 19
  • 7. Îäíîñòîðîííèå ôóíêöèè ïðîñòî −→ ←− òðóäíî Îïðåäåëåíèå Ôóíêöèÿ f : {0, 1}∗ → {0, 1}∗ íàçûâàåòñÿ [ñèëüíî] îäíîñòîðîííåé (one-way function, owf), åñëè f âû÷èñëèìà çà ïîëèíîìèàëüíîå âðåìÿ íà ÄÏÌÒ , 1 ∀ ÂÏÌÒ A k ∀ ∈N ∃ N ∀n N Pr{A(f (x ), 1 n )∈ f −1 (f (x ))} 1 , nk ãäå âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ðàâíîìåðíîìó ðàñïðåäåëåíèþ ïî âõîäíûì ñòðîêàì x ∈ {0, 1}n . 1 ÄÏÌÒ/ÂÏÌÒ = äåòåðìèíèðîâàííàÿ/âåðîÿòíîñòíàÿ ïîëèíîìèàëüíàÿ ïî âðåìåíè ìàøèíà Òüþðèíãà 6 / 19
  • 8. Îäíîñòîðîííèå ôóíêöèè ïðîñòî −→ ←− òðóäíî Îïðåäåëåíèå Ôóíêöèÿ f : {0, 1}∗ → {0, 1}∗ íàçûâàåòñÿ [ñèëüíî] îäíîñòîðîííåé (one-way function, owf), åñëè f âû÷èñëèìà çà ïîëèíîìèàëüíîå âðåìÿ íà ÄÏÌÒ , 1 ∀ ÂÏÌÒ A k ∀ ∈N ∃ N ∀n N Pr{A(f (x ), 1 n )∈ f −1 (f (x ))} 1 , nk ãäå âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ðàâíîìåðíîìó ðàñïðåäåëåíèþ ïî âõîäíûì ñòðîêàì x ∈ {0, 1}n . 1 ÄÏÌÒ/ÂÏÌÒ = äåòåðìèíèðîâàííàÿ/âåðîÿòíîñòíàÿ ïîëèíîìèàëüíàÿ ïî âðåìåíè ìàøèíà Òüþðèíãà 6 / 19
  • 9. Ïðèìåðû êàíäèäàòîâ â owf Ïðèìåð f (a , b ) = a · b . Ïðèìåð f (p, q) = p · q, ãäå p, q ∈ P, log p ≈ log q. Ïðèìåð f (x1, x2, . . . , xn , I ) = (x1, x2, . . . , xn , i ∈I xi ), ãäå I ⊆ {1, . . . , n} (ýòî NP-òðóäíàÿ çàäà÷à SUBSET SUM, ïîõîæàÿ íà çàäà÷ó î ðþêçàêå). ×òî òàêîå çäåñü çàïÿòûå? 7 / 19
  • 10. Ïðèìåðû êàíäèäàòîâ â owf Ïðèìåð f (a , b ) = a · b . Ïðèìåð f (p, q) = p · q, ãäå p, q ∈ P, log p ≈ log q. Ïðèìåð f (x1, x2, . . . , xn , I ) = (x1, x2, . . . , xn , i ∈I xi ), ãäå I ⊆ {1, . . . , n} (ýòî NP-òðóäíàÿ çàäà÷à SUBSET SUM, ïîõîæàÿ íà çàäà÷ó î ðþêçàêå). ×òî òàêîå çäåñü çàïÿòûå? 7 / 19
  • 11. Ïðèìåðû êàíäèäàòîâ â owf Ïðèìåð f (a , b ) = a · b . Ïðèìåð f (p, q) = p · q, ãäå p, q ∈ P, log p ≈ log q. Ïðèìåð f (x1, x2, . . . , xn , I ) = (x1, x2, . . . , xn , i ∈I xi ), ãäå I ⊆ {1, . . . , n} (ýòî NP-òðóäíàÿ çàäà÷à SUBSET SUM, ïîõîæàÿ íà çàäà÷ó î ðþêçàêå). ×òî òàêîå çäåñü çàïÿòûå? 7 / 19
  • 12. Ïðèìåðû êàíäèäàòîâ â owf Ïðèìåð f (a , b ) = a · b . Ïðèìåð f (p, q) = p · q, ãäå p, q ∈ P, log p ≈ log q. Ïðèìåð f (x1, x2, . . . , xn , I ) = (x1, x2, . . . , xn , i ∈I xi ), ãäå I ⊆ {1, . . . , n} (ýòî NP-òðóäíàÿ çàäà÷à SUBSET SUM, ïîõîæàÿ íà çàäà÷ó î ðþêçàêå). ×òî òàêîå çäåñü çàïÿòûå? 7 / 19
  • 13. Óïðàæíåíèÿ Óïðàæíåíèå Ïóñòü f âû÷èñëèìà íà ÂÏÌÒ: èçìåíèòñÿ ëè ïîíÿòèå, áóäåò ëè ñóùåñòâîâàíèå ñòàðûõ owf ýêâèâàëåíòíî ñóùåñòâîâàíèþ íîâûõ owf? Óïðàæíåíèå Íàîáîðîò, ïóñòü A ÄÏÌÒ: . . . Óïðàæíåíèå À åñëè f èëè A ïîñëåäîâàòåëüíîñòè áóëåâûõ ñõåì, äåòåðìèíèðîâàííûõ èëè âåðîÿòíîñòíûõ?.. Óïðàæíåíèå (ÑÅÉ×ÀÑ) x ×òî áóäåò, åñëè áóäåò ðàñïðåäåëåíî íà {0, 1}n íå ðàâíîìåðíî, à èíà÷å (íî âû÷èñëèìî çà ïîëèíîìèàëüíîå âðåìÿ)? 8 / 19
  • 14. Óïðàæíåíèÿ Óïðàæíåíèå Ïóñòü f âû÷èñëèìà íà ÂÏÌÒ: èçìåíèòñÿ ëè ïîíÿòèå, áóäåò ëè ñóùåñòâîâàíèå ñòàðûõ owf ýêâèâàëåíòíî ñóùåñòâîâàíèþ íîâûõ owf? Óïðàæíåíèå Íàîáîðîò, ïóñòü A ÄÏÌÒ: . . . Óïðàæíåíèå À åñëè f èëè A ïîñëåäîâàòåëüíîñòè áóëåâûõ ñõåì, äåòåðìèíèðîâàííûõ èëè âåðîÿòíîñòíûõ?.. Óïðàæíåíèå (ÑÅÉ×ÀÑ) x ×òî áóäåò, åñëè áóäåò ðàñïðåäåëåíî íà {0, 1}n íå ðàâíîìåðíî, à èíà÷å (íî âû÷èñëèìî çà ïîëèíîìèàëüíîå âðåìÿ)? 8 / 19
  • 15. Áóëåâû ñõåìû: íàïîìèíàíèå Îðèåíòèðîâàííûé ãðàô áåç öèêëîâ. Áèíàðíûå (è óíàðíûå) îïåðàöèè íàä áèòàìè: ∧, ∨, ⊕, ... Ïðèìåð (4 ãåéòà): x1 x2 x3 ⊕ ⊕ ∨ ⊕ u1 u2 ¾Âðåìÿ¿ = êîëè÷åñòâî ãåéòîâ. 9 / 19
  • 16. Óïðàæíåíèÿ Óïðàæíåíèå Ïóñòü f âû÷èñëèìà íà ÂÌÒ: èçìåíèòñÿ ëè ïîíÿòèå, áóäåò ëè ñóùåñòâîâàíèå ñòàðûõ owf ýêâèâàëåíòíî ñóùåñòâîâàíèþ íîâûõ owf? Óïðàæíåíèå Íàîáîðîò, ïóñòü A ÄÌÒ: . . . Óïðàæíåíèå À åñëè f èëè A ïîñëåäîâàòåëüíîñòè áóëåâûõ ñõåì, äåòåðìèíèðîâàííûõ èëè âåðîÿòíîñòíûõ?.. Óïðàæíåíèå (ÑÅÉ×ÀÑ) x ×òî áóäåò, åñëè áóäåò ðàñïðåäåëåíî íà {0, 1}n íå ðàâíîìåðíî, à èíà÷å (íî âû÷èñëèìî çà ïîëèíîìèàëüíîå âðåìÿ)? 10 / 19
  • 17. Óïðàæíåíèÿ Óïðàæíåíèå Ïóñòü f âû÷èñëèìà íà ÂÌÒ: èçìåíèòñÿ ëè ïîíÿòèå, áóäåò ëè ñóùåñòâîâàíèå ñòàðûõ owf ýêâèâàëåíòíî ñóùåñòâîâàíèþ íîâûõ owf? Óïðàæíåíèå Íàîáîðîò, ïóñòü A ÄÌÒ: . . . Óïðàæíåíèå À åñëè f èëè A ïîñëåäîâàòåëüíîñòè áóëåâûõ ñõåì, äåòåðìèíèðîâàííûõ èëè âåðîÿòíîñòíûõ?.. Óïðàæíåíèå (ÑÅÉ×ÀÑ) x ×òî áóäåò, åñëè áóäåò ðàñïðåäåëåíî íà {0, 1}n íå ðàâíîìåðíî, à èíà÷å (íî âû÷èñëèìî çà ïîëèíîìèàëüíîå âðåìÿ)? 10 / 19
  • 18. Ñåìåéñòâà îäíîñòîðîííèõ ôóíêöèé Ìíîãî êîìó íàäî øèôðîâàòü çíà÷èò, êàæäîìó íóæíà ñâîÿ ñîáñòâåííàÿ îäíîñòîðîííÿÿ ôóíêöèÿ! Îïðåäåëåíèå Ñåìåéñòâî îäíîñòîðîííèõ ôóíêöèé (one-way function family, ow) ýòî äåòåðìèíèðîâàííûé ïîëèíîìèàëüíûé ïî âðåìåíè àëãîðèòì G : (1n , rg ) → (e , s ) (áóëåâû ñõåìû), ãäå e : {0, 1}n → {0, 1} (n) (encryptor) s : {0, 1}σ(n) → {0, 1}n (sampler), ïðè÷¼ì ∀ ÂÏÌÒ A ∀k ∈ N ∃N ∀n N Pr{ A(e (s (rs )), 1n , e , s ) ∈ e −1(e (s (rs )))} n1k , ãäåG (1n , rg ) = (e , s ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg è rs . 11 / 19
  • 20. Óïðàæíåíèÿ Óïðàæíåíèå À íóæíî ëè ïåðåäàâàòü âçëîìùèêó s? Óïðàæíåíèå ×òî ïðîèçîéä¼ò, åñëè îãðàíè÷èòüñÿ e : {0, 1}n → {0, 1}n èëè, íàîáîðîò, ðàçðåøèòü2 e : {0, 1}p(n) → {0, 1}p(n)? Óïðàæíåíèå Ñðàâíèòü îïðåäåëåíèå îäíîñòîðîííåé ôóíêöèè ñ îïðåäåëåíèåì èç êàêîé-íèáóäü êíèãè3 è ïîíÿòü, ýêâèâàëåíòíû ëè îíè. 2 NB: â êíèãå Ãîëäðåéõà èìåííî òàê. 3 Ê ïðèìåðó, Oded Goldreich, Foundations of Cryptography. 13 / 19
  • 21. owf vs ow Òåîðåìà ∃f îäíîñòîðîííÿÿ ôóíêöèÿ ⇔ ∃G cåìåéñòâî îäíîñòîðîííèõ ôóíêöèé. Äîêàçàòåëüñòâî. ⇒: G (1n , ·): e ìîäåëèðóåò4 ðàáîòó àëãîðèòìà, âû÷èñëÿþùåãî f íà äëèíå n, s òðèâèàëüíàÿ ñõåìà s (x ) = x . ⇐: f (rg , rs ) = (e (s (rs )), e , s ), ãäå G (1n , rg ) = (e , s ). 4 Êàê ìîäåëèðóåòñÿ öèêë? Ïî÷åìó ýòîãî äîñòàòî÷íî? 14 / 19
  • 22. Ñëàáî îäíîñòîðîííèå ôóíêöèè Îïðåäåëåíèå Ôóíêöèÿ f : {0, 1}∗ → {0, 1}∗ ñëàáî îäíîñòîðîííÿÿ ôóíêöèÿ, åñëè f âû÷èñëèìà çà ïîëèíîìèàëüíîå âðåìÿ íà ÄÏÌÒ è k ∃ ∈ N ∀ ÂÏÌÒ A ∃ N ∀n N Pr{A(f (x ), 1n ) ∈ f −1(f (x ))} 1− n1k , ãäå âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ðàâíîìåðíîìó ðàñïðåäåëåíèþ ïî âõîäíûì ñòðîêàì x ∈ {0, 1}n . Òåîðåìà f ∃ w ñëàáî îäíîñòîðîííÿÿ ôóíêöèÿ ⇔ f ∃ s ñèëüíî îäíîñòîðîííÿÿ ôóíêöèÿ. 15 / 19
  • 23. Ñëàáàÿ → ñèëüíàÿ owf ÊîíñòðóêöèÿX fs (x1, x2, . . . , xm ) = (fw (x1), fw (x2), . . . , fw (xm )), ãäå m = m (n ) ïîëèíîì. Ñâåä¡íèåX å As îáðàùàåò fs ñ âåðîÿòíîñòüþ 1/nk s ⇓ Ïîñòðîèì Aw , îáðàùàþùèé fw . Aw (y ) : for each j = 1..m, x1, . . . , xm ← random; x = As (fw (x1), . . . , fw (xj −1), y , fw (xj +1), . . . , fw (xm ))j . if fw (x ) = y , then return x . 16 / 19
  • 24. Óïðàæíåíèÿ Óïðàæíåíèå Ìîæíî ëè ïåðåíåñòè ýòó òåîðåìó íà ñëó÷àé ow? Óïðàæíåíèå fs ïîëó÷èëàñü îïðåäåë¼ííîé íà äîâîëüíî ðåäêîì ìíîæåñòâå. Êàê áûòü ñî âõîäàìè äëèíû, îòëè÷íîé îò mn? 17 / 19
  • 25. Ôóíêöèè ñ ñåêðåòîì Îïðåäåëåíèå Ñåìåéñòâî ôóíêöèé ñ ñåêðåòîì (trapdoor function family, td) ýòî äåòåðìèíèðîâàííûé ïîëèíîìèàëüíûé ïî âðåìåíè àëãîðèòì G : (1n , rg ) → (e , d , s ) (áóëåâû ñõåìû), ãäå e : {0, 1}n → {0, 1} (n) (encryptor) d : {0, 1} (n) → {0, 1}n (decryptor) s : {0, 1}σ(n) → {0, 1}n (sampler), ïðè÷¼ì ∀x ∈ Im(s ) d (e (x )) = x è ∀ ÂÏÌÒ A ∀k ∈ N ∃N ∀n N Pr{ A(e (s (rs )), 1n , e , s ) ∈ e −1(e (s (rs )))} n1k , ãäåG (1n , rg ) = (e , d , s ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg è rs . 18 / 19
  • 26. Ôóíêöèè ñ ñåêðåòîì Îïðåäåëåíèå Ñåìåéñòâî ôóíêöèé ñ ñåêðåòîì (trapdoor function family, td) ýòî äåòåðìèíèðîâàííûé ïîëèíîìèàëüíûé ïî âðåìåíè àëãîðèòì G : (1n , rg ) → (e , d , s ) (áóëåâû ñõåìû), ãäå e : {0, 1}n → {0, 1} (n) (encryptor) d : {0, 1} (n) → {0, 1}n (decryptor) s : {0, 1}σ(n) → {0, 1}n (sampler), ïðè÷¼ì ∀x ∈ Im(s ) d (e (x )) = x è ∀ ÂÏÌÒ A ∀k ∈ N ∃N ∀n N Pr{ A(e (s (rs )), 1n , e , s ) ∈ e −1(e (s (rs )))} n1k , ãäåG (1n , rg ) = (e , d , s ), à âåðîÿòíîñòü áåð¼òñÿ ïî ñëó÷àéíûì ÷èñëàì, èñïîëüçóåìûì A, è ïî (ðàâíîìåðíî ðàñïðåäåë¼ííûì) rg è rs . 18 / 19
  • 27. td ïðèìåð Ïðèìåð s (x ) = x, e (x ) = xε mod N, d (x ) = xδ mod N , ãäå p q ε · δ ≡ 1 (mod ( − 1)( − 1)), N = p · q, p, q ∈ P 19 / 19