OWF2022 — различия между версиями
(не показаны 22 промежуточные версии 2 участников) | |||
Строка 6: | Строка 6: | ||
==Новости== | ==Новости== | ||
+ | * ссылка на решения задач экзамена https://www.dropbox.com/s/jojas1qieq9nytt/exam-22-12-2022solutions.pdf?dl=0 | ||
+ | |||
* 26 октября лекции не будет, поскольку в ВШЭ сессия. След. лекция - 2 ноября. | * 26 октября лекции не будет, поскольку в ВШЭ сессия. След. лекция - 2 ноября. | ||
Строка 36: | Строка 38: | ||
В домашних заданиях иногда будут даваться бонусные задания. За каждую решеннную бонусную задачу к итоговой оценке будет прибавляться 0.5 балла. | В домашних заданиях иногда будут даваться бонусные задания. За каждую решеннную бонусную задачу к итоговой оценке будет прибавляться 0.5 балла. | ||
− | + | Для студентов МКН СПбГУ: для получения зачёта нужно набрать не менее 4-х итоговых баллов | |
− | + | (при наборе 4 баллов досрочно можно экзаменационную работу не сдавать). Для получения "тройки" надо получит итоговый балл 4, для "четверки" - 6, для "пятерки" - 8. | |
=== Домашние задания=== | === Домашние задания=== | ||
Строка 53: | Строка 55: | ||
====Коллоквиум==== | ====Коллоквиум==== | ||
− | Коллоквиум будет 14 декабря [ Программа коллоквиума | + | Коллоквиум будет 14 декабря [https://www.dropbox.com/s/tilhfoy2o55vnw0/colloq.pdf?dl=0 Программа коллоквиума] онлайн по обычной ссылке: https://us02web.zoom.us/j/84159303889?pwd=Q0piemZJWTJrZWtoOXNaaDZlYUJIQT09 |
− | Придя в аудиторию или подключившись к конференции в то время, в которое записались (см. ниже ссылку на таблицу), Вы получите
один вопрос на теорему с доказательством.
На подготовку ответа на этот вопрос у Вас будет 30 минут, и в это время можно пользоваться любыми источниками.
После ответа на этот вопрос Вы получите второе задание, состоящее
из двух вопросов на определение или формулировку теоремы.
На эти вопросы надо отвечать сразу.
Коллоквиум Вы сдаёте устно он-лайн одному из преподавателей.
Для уточнения оценки
преподаватель может задавать дополнительные вопросы на знание определений и
основных фактов курса.
Оценка за коллоквиум формируется следующим образом.
Полный ответ на | + | Придя в аудиторию или подключившись к конференции в то время, в которое записались (см. ниже ссылку на таблицу), Вы получите
один вопрос на теорему с доказательством.
На подготовку ответа на этот вопрос у Вас будет 30 минут, и в это время можно пользоваться любыми источниками.
После ответа на этот вопрос Вы получите второе задание, состоящее
из двух вопросов на определение или формулировку теоремы.
На эти вопросы надо отвечать сразу.
Коллоквиум Вы сдаёте устно он-лайн одному из преподавателей.
Для уточнения оценки
преподаватель может задавать дополнительные вопросы на знание определений и
основных фактов курса.
Оценка за коллоквиум формируется следующим образом.
Полный ответ на первый вопрос оценивается в 5 баллов, а полные ответы на другие два вопроса --- в 2.5 балла. [https://docs.google.com/spreadsheets/d/1LJTJd8-NAtRKIUE8msNm9wP1JPAwT90jPf6RAuGze00/edit?usp=sharing Таблица для записи на коллоквиум.] |
====Экзамен==== | ====Экзамен==== | ||
− | Письменный экзамен будет . | + | Письменный экзамен будет 22 декабря в 11:10 в ауд. R207 и будет продолжаться 90 минут. Экзамен будет происходить очно, вариант будет состоять из 4 задач. |
+ | Разрешено пользоваться печатными конспектами лекций, а также любыми бумажными материалами. Выходить из аудитории во время экзамена нельзя. | ||
+ | |||
+ | Студенты на он-лайн обучении пишут экзаменационное задание с прокторингом. Более подробная инструкция тут: | ||
+ | |||
+ | 1. Присоединиться к конференции надо на десять минут раньше, то есть, в 11:00. В 11:10 станут доступны задания, которые надо загрузить по ссылке в чате конференции. Студенты решают задания на бумаге, в конце экзамена делают фотографии/сканы решений и посылают на адрес nikolay.vereshchagin@gmail.com. Черновики отсылать не надо. Крайний срок посылки - 15 мин после конца экзамена. | ||
+ | |||
+ | 2. Экзамен длится 90 минут. Во время экзамена должны быть включены камеры и микрофоны, отходить от компьютера не разрешено. Разрешено только смотреть на условия задач и на конспекты лекций (можно и на электронный вариант), писать на листах бумаги, а также смотреть на любые бумажные материалы на столе. Студенты могут пользоваться мышью и клавиатурой только для того, чтобы перелистывать конспекты лекций и условия задач. Если во время экзамена у студента возникнет вопрос по условию задачи, он может устно задать его и преподаватель даст на него ответ. | ||
+ | |||
+ | 3. Если у студента случился один или два обрыва связи продолжительностью менее пяти минут, он может продолжить написание экзамена (дополнительное время при этом не предоставляется). Если случился обрыв связи продолжительностью дольше 5 минут или более двух пятиминутных, то считается, что студент пропустил экзамен. В этом случае ему будет предложено без штрафов сдать экзамен устно в течение недели с момента данного экзамена. | ||
====Пересдачи==== | ====Пересдачи==== | ||
Строка 82: | Строка 93: | ||
[https://drive.google.com/file/d/1UcrFSaPJZZ4XYHqBgmBITVSLGEvyC3Ay/view?usp=sharing Домашнее задание 3] Срок сдачи 27 ноября. | [https://drive.google.com/file/d/1UcrFSaPJZZ4XYHqBgmBITVSLGEvyC3Ay/view?usp=sharing Домашнее задание 3] Срок сдачи 27 ноября. | ||
+ | |||
+ | [https://drive.google.com/file/d/1bvfHBP0Cc5yUGwps-miHHQ_OFRB5tu93/view?usp=sharing Домашнее задание 4] Срок сдачи 18 декабря. | ||
==Результаты == | ==Результаты == | ||
Строка 125: | Строка 138: | ||
====Лекция 9 (16 ноября). ==== | ====Лекция 9 (16 ноября). ==== | ||
− | + |
Многоразовые схемы шифрования.
Семейства ПСФ. Построение семейства ПСФ на основе
генератора ПСЧ. Многоразовая СШЗК на основе семейства ПСФ.
| |
− | |||
====Лекция 10 (23 ноября). ==== | ====Лекция 10 (23 ноября). ==== | ||
− | Неинтерактивные протоколы привязки к биту.
Построение протокола привязки к биту на основе инъективной односторонней
функции. | + | Неинтерактивные протоколы привязки к биту.
Построение протокола привязки к биту на основе инъективной односторонней
функции. Интерактивные алгоритмы. Интерактивные протоколы привязки к биту.
|
+ | |||
====Лекция 11 (30 ноября). ==== | ====Лекция 11 (30 ноября). ==== | ||
− | + | Построение интерактивного протокола привязки к биту на основе генератора ПСЧ. Построение протокола привязки к строке. | |
− | Построение интерактивного протокола привязки к биту на основе генератора ПСЧ. | + | Протоколы генерации случайного бита. Игра в орлянку по телефону.
|
====Лекция 12 (7 декабря). ==== | ====Лекция 12 (7 декабря). ==== | ||
− | + | Протоколы идентификации: определение. Три вида атаки: простая атака,
атака с подслушиванием и атака с фальшивым банкоматом.
Построение протоколов идентификации
с закрытым ключом для всех трех видов атаки. | |
− | + | ||
− | Протоколы идентификации: определение. Три вида атаки: простая атака,
атака с подслушиванием и атака с фальшивым банкоматом.
Построение протоколов идентификации
с закрытым ключом для всех трех видов атаки | + | |
Построение протокола идентификации с открытым ключом для простой атаки. | Построение протокола идентификации с открытым ключом для простой атаки. | ||
− | |||
− | |||
==Семинары == | ==Семинары == | ||
Строка 192: | Строка 201: | ||
[https://drive.google.com/file/d/1LXRGiT0txMrTFm8XmxBNq5X1fZN_Wj1t/view?usp=sharing Листок 10] | [https://drive.google.com/file/d/1LXRGiT0txMrTFm8XmxBNq5X1fZN_Wj1t/view?usp=sharing Листок 10] | ||
[https://jamboard.google.com/d/1mre2IL4eEJ8qMcYFqMozbzs5h29bJ0XUHrUrS3zcvsA/edit?usp=sharing Доска] | [https://jamboard.google.com/d/1mre2IL4eEJ8qMcYFqMozbzs5h29bJ0XUHrUrS3zcvsA/edit?usp=sharing Доска] | ||
+ | |||
+ | === Семинар 11 (23 ноября). === | ||
+ | |||
+ | [https://drive.google.com/file/d/1sAlOwMqDapIOBm0agWuLOySXpK8E4E4v/view?usp=sharing Листок 11] | ||
+ | |||
+ | [https://jamboard.google.com/d/1FA4Fg2wdjXd8rW_jYpYhiAegO6kBr1QdeV0bInBieqQ/edit?usp=sharing Доска] | ||
+ | |||
+ | === Семинар 12 (30 ноября). === | ||
+ | |||
+ | [https://drive.google.com/file/d/14i4gUThGcQcRlRmFtSTyZ08rH7n4THBf/view?usp=sharing Листок 12] | ||
+ | |||
+ | [https://jamboard.google.com/d/1X16qBoQFrnUBYjS7mTKNNiXWD88mUo72Cfu_g_RQ7hA/edit?usp=sharing Доска] | ||
+ | |||
+ | |||
+ | === Семинар 13 (7 декабря). === | ||
+ | |||
+ | [https://drive.google.com/file/d/1PnunERLbnJQqVHx9o4OzYZCdXq6lMQ2Z/view?usp=sharing Листок 13] | ||
+ | |||
+ | [https://jamboard.google.com/d/1GREatp17fBGrCld76rTNsfmqRC6IU12WjY1djprV2yg/edit?usp=sharing Доска] | ||
==Конспекты лекций== | ==Конспекты лекций== |
Текущая версия на 13:42, 22 декабря 2022
Содержание
- 1 Односторонние функции и их применения (4-ий курс ТИ) осенний семестр 2022 года
- 1.1 Новости
- 1.2 Контакты
- 1.3 Краткое описание
- 1.4 Видеозаписи
- 1.5 Отчётность по курсу и критерии оценки
- 1.6 Примерные сроки контрольных мероприятий
- 1.7 Домашние задания
- 1.8 Результаты
- 1.9 Прочитанные лекции
- 1.9.1 Лекция 1 (7 сентября).
- 1.9.2 Лекция 2 (14 сентября).
- 1.9.3 Лекция 3 (21 сентября).
- 1.9.4 Лекция 4 (28 сентября).
- 1.9.5 Лекция 5 (5 октября).
- 1.9.6 Лекция 6 (19 октября).
- 1.9.7 Лекция 7 (2 ноября).
- 1.9.8 Лекция 8 (9 ноября).
- 1.9.9 Лекция 9 (16 ноября).
- 1.9.10 Лекция 10 (23 ноября).
- 1.9.11 Лекция 11 (30 ноября).
- 1.9.12 Лекция 12 (7 декабря).
- 1.10 Семинары
- 1.10.1 Семинар 1 (7 сентября).
- 1.10.2 Семинар 2 (14 сентября).
- 1.10.3 Семинар 3 (21 сентября).
- 1.10.4 Семинар 4 (28 сентября).
- 1.10.5 Семинар 5 (5 октября).
- 1.10.6 Семинар 6 (12 октября).
- 1.10.7 Семинар 7 (19 октября).
- 1.10.8 Семинар 8 (2 ноября).
- 1.10.9 Семинар 9 (9 ноября).
- 1.10.10 Семинар 10 (16 ноября).
- 1.10.11 Семинар 11 (23 ноября).
- 1.10.12 Семинар 12 (30 ноября).
- 1.10.13 Семинар 13 (7 декабря).
- 1.11 Конспекты лекций
- 1.12 Рекомендуемая литература
Односторонние функции и их применения (4-ий курс ТИ) осенний семестр 2022 года
Лекции проходят по средам 11:10 - 12:30 в ауд. N507. Первая лекция - 7 сентября. Семинары проходят по средам 13:00-14:20 в ауд. G407 (во втором модуле K417), начиная с 7 сентября. Трансляция лекций и семинаров через Zoom: https://us02web.zoom.us/j/84159303889?pwd=Q0piemZJWTJrZWtoOXNaaDZlYUJIQT09 Код доступа: 782688.
Новости
- ссылка на решения задач экзамена https://www.dropbox.com/s/jojas1qieq9nytt/exam-22-12-2022solutions.pdf?dl=0
- 26 октября лекции не будет, поскольку в ВШЭ сессия. След. лекция - 2 ноября.
- 19 октября 2022 года лекция будет онлайн https://us02web.zoom.us/j/84159303889?pwd=Q0piemZJWTJrZWtoOXNaaDZlYUJIQT09
- 12 октября 2022 года лекции не будет
Контакты
Лектор: Верещагин Николай Константинович, nikolay.vereshchagin@gmail.com, телеграм: nikolay_vereshchagin
Семинарист: Милованов Алексей Сергеевич almas239@gmail.com, телеграм: AlexeySMilovanov
Группа в Телеграм: https://t.me/joinchat/seYgH4TaKrsxY2Yy
Краткое описание
Функция f, отображающая слова в слова, называется односторонней, если по x можно найти f(x) за полиномиальное от длины x время, однако в обратную сторону, по f(x) найти x или какой-то другой прообраз f(x) за полиномиальное время можно только на ничтожной доле входов. В спецкурсе будут доказаны основные факты об односторонних функциях. Односторонние функции применяются в криптографии для построения доказуемо надежных генераторов псевдослучайных чисел, схем шифрования с открытым и закрытым ключом, протоколов привязки, протоколов бросания монетки по телефону и протоколов идентификации.
Необходимы предварительные знания: знакомство с основными вычислительными моделями: машинами Тьюринга, вероятностными машинами Тьюринга и схемами из функциональных элементов.
Видеозаписи
https://disk.yandex.ru/d/HtAZTRB4MupXWw
Отчётность по курсу и критерии оценки
Итоговая оценка складывается из оценок за домашние задания, оценки за коллоквиум и экзамен. Оценки за колллоквиум и экзамен входят в итоговую оценку с коэффициентами 0.4, а оценки за домашние задания - с коэффициентом 0.2.
В домашних заданиях иногда будут даваться бонусные задания. За каждую решеннную бонусную задачу к итоговой оценке будет прибавляться 0.5 балла.
Для студентов МКН СПбГУ: для получения зачёта нужно набрать не менее 4-х итоговых баллов (при наборе 4 баллов досрочно можно экзаменационную работу не сдавать). Для получения "тройки" надо получит итоговый балл 4, для "четверки" - 6, для "пятерки" - 8.
Домашние задания
В течение двух модулей студентам будет дано 4 домашних задания. Оценка за каждое домашнее задание равна доле решенных задач, умноженной на 10. Общая оценка за домашние задания равна среднему арифметическому оценок за решение каждого из заданий. На решение каждого ДЗ дается не менее 14 дней, решение ДЗ нужно присылать семинаристу (в телеграм или на почту)
Коллоквиум и письменный экзамен
Коллоквиум (устный) и экзамен (письменный) проводятся в конце второго модуля и оцениваются по десятибалльной системе.
Те, кто не смог прийти на коллоквиум по болезни, могут его сдать отдельно в день пересдачи (один раз). Это же относится и к тем, кто не смог прийти на экзамен. На пересдачу также могут прийти те, кто в итоге получил менее 4 баллов, и заново сдать коллоквиум и/или экзамен. Те, кто после всех пересдач получил итоговую оценку менее 4 баллов, сдают устный экзамен комиссии, в этом случае все полученные ранее оценки аннулируются и оценка, полученная на экзамене, является окончательной.
Правила округления
В вычислениях текущие оценки и промежуточные величины не округляются. Результат вычисляется точно и округляется (арифметически) только в момент выставления итоговой оценки.
Коллоквиум
Коллоквиум будет 14 декабря Программа коллоквиума онлайн по обычной ссылке: https://us02web.zoom.us/j/84159303889?pwd=Q0piemZJWTJrZWtoOXNaaDZlYUJIQT09
Придя в аудиторию или подключившись к конференции в то время, в которое записались (см. ниже ссылку на таблицу), Вы получите один вопрос на теорему с доказательством. На подготовку ответа на этот вопрос у Вас будет 30 минут, и в это время можно пользоваться любыми источниками. После ответа на этот вопрос Вы получите второе задание, состоящее из двух вопросов на определение или формулировку теоремы. На эти вопросы надо отвечать сразу. Коллоквиум Вы сдаёте устно он-лайн одному из преподавателей. Для уточнения оценки преподаватель может задавать дополнительные вопросы на знание определений и основных фактов курса. Оценка за коллоквиум формируется следующим образом. Полный ответ на первый вопрос оценивается в 5 баллов, а полные ответы на другие два вопроса --- в 2.5 балла. Таблица для записи на коллоквиум.
Экзамен
Письменный экзамен будет 22 декабря в 11:10 в ауд. R207 и будет продолжаться 90 минут. Экзамен будет происходить очно, вариант будет состоять из 4 задач. Разрешено пользоваться печатными конспектами лекций, а также любыми бумажными материалами. Выходить из аудитории во время экзамена нельзя.
Студенты на он-лайн обучении пишут экзаменационное задание с прокторингом. Более подробная инструкция тут:
1. Присоединиться к конференции надо на десять минут раньше, то есть, в 11:00. В 11:10 станут доступны задания, которые надо загрузить по ссылке в чате конференции. Студенты решают задания на бумаге, в конце экзамена делают фотографии/сканы решений и посылают на адрес nikolay.vereshchagin@gmail.com. Черновики отсылать не надо. Крайний срок посылки - 15 мин после конца экзамена.
2. Экзамен длится 90 минут. Во время экзамена должны быть включены камеры и микрофоны, отходить от компьютера не разрешено. Разрешено только смотреть на условия задач и на конспекты лекций (можно и на электронный вариант), писать на листах бумаги, а также смотреть на любые бумажные материалы на столе. Студенты могут пользоваться мышью и клавиатурой только для того, чтобы перелистывать конспекты лекций и условия задач. Если во время экзамена у студента возникнет вопрос по условию задачи, он может устно задать его и преподаватель даст на него ответ.
3. Если у студента случился один или два обрыва связи продолжительностью менее пяти минут, он может продолжить написание экзамена (дополнительное время при этом не предоставляется). Если случился обрыв связи продолжительностью дольше 5 минут или более двух пятиминутных, то считается, что студент пропустил экзамен. В этом случае ему будет предложено без штрафов сдать экзамен устно в течение недели с момента данного экзамена.
Пересдачи
Пересдачи состоятся 22 января и 5 и 12 (пересдача комиссии) февраля.
Примерные сроки контрольных мероприятий
Первое домашнее будет выложено 28 сентября, срок сдачи 12 октября.
Второе домашнее будет выложено 19 октября, крайний срок сдачи 2 ноября.
Третье домашнее будет выложено 9 ноября, крайний срок сдачи 23 ноября.
Четвертое домашнее будет выложено 2 декабря, крайний срок сдачи - 16 декабря.
Домашние задания
Домашнее задание 1 Срок сдачи 12 октября.
Домашнее задание 2 Срок сдачи 2 ноября.
Домашнее задание 3 Срок сдачи 27 ноября.
Домашнее задание 4 Срок сдачи 18 декабря.
Результаты
Прочитанные лекции
Лекция 1 (7 сентября).
Слабо и сильно необратимые функции для равномерного и неравномерного противника. Односторонние функции. Если P=NP, то односторонних функций нет. Функция Mult. Функция SubsetSum.
Лекция 2 (14 сентября).
Преобразование слабо необратимой функции в сильно необратимую. Всюду определенные односторонние перестановки. Функция Рабина ,
Лекция 3 (21 сентября).
Полиномиально моделируемые и доступные распределения. Функция RSA и дискретная экспонента. Односторонние перестановки - общее определение.
Лекция 4 (28 сентября).
Односторонние перестановки с секретом (определение) и улучшенные односторонние перестановки с секретом.
Генераторы ПСЧ. Любой генератор ПСЧ является слабо односторонней функцией. Теорема о существовании генератора ПСЧ (без доказательства), если существуют односторонние функции.
Лекция 5 (5 октября).
Статистически неотличимые и вычислительно неотличимые случайные величины. Свойства вычислительно неотличимых случайных величин . Общий план построения генератора ПСЧ, исходя из односторонней перестановки. Теорема Блюма и Микэли.
Лекция 6 (19 октября).
Определение трудного предиката. Лемма Яо. Использование трудного предиката и инвариантного распределения для построения генератора ПСЧ.Запись лекции
Лекция 7 (2 ноября).
Теорема Левина-Голдрайха о коде Адамара. Построение трудного предиката для данной односторонней функции.
Лекция 8 (9 ноября).
Построение генератора ПСЧ из односторонней перестановки. Одноразовые схемы шифрования с закрытым ключом. Построение одноразовой СШЗК на основе генератора ПСЧ. Одноразовые схемы шифрования с открытым ключом. Построение одноразовой СШOК на основе генератора односторонней перестановки с секретом.
Лекция 9 (16 ноября).
Многоразовые схемы шифрования. Семейства ПСФ. Построение семейства ПСФ на основе генератора ПСЧ. Многоразовая СШЗК на основе семейства ПСФ.
Лекция 10 (23 ноября).
Неинтерактивные протоколы привязки к биту. Построение протокола привязки к биту на основе инъективной односторонней функции. Интерактивные алгоритмы. Интерактивные протоколы привязки к биту.
Лекция 11 (30 ноября).
Построение интерактивного протокола привязки к биту на основе генератора ПСЧ. Построение протокола привязки к строке. Протоколы генерации случайного бита. Игра в орлянку по телефону.
Лекция 12 (7 декабря).
Протоколы идентификации: определение. Три вида атаки: простая атака, атака с подслушиванием и атака с фальшивым банкоматом. Построение протоколов идентификации с закрытым ключом для всех трех видов атаки. Построение протокола идентификации с открытым ключом для простой атаки.
Семинары
Семинар 1 (7 сентября).
Семинар 2 (14 сентября).
Семинар 3 (21 сентября).
Семинар 4 (28 сентября).
Семинар 5 (5 октября).
Семинар 6 (12 октября).
Семинар 7 (19 октября).
Семинар 8 (2 ноября).
Семинар 9 (9 ноября).
Семинар 10 (16 ноября).
Семинар 11 (23 ноября).
Семинар 12 (30 ноября).
Семинар 13 (7 декабря).
Конспекты лекций
В этой незаконченной книге есть все, что будет на лекциях.
Рекомендуемая литература
0. Китаев А., Шень А., Вялый М. Классические и квантовые вычисления. Изд-во МЦНМО.
1. Введение в криптографию. Под общей редакцией В.В.Ященко. --- 3-е изд. доп. --- М.: МЦНМО: "ЧеРо", 2000. --- 288 с.
2. М.И. Анохин, Н.П.Варновский, В.М.Сидельников, В.В. Ященко. Криптография в банковском деле. М.: МИФИ, 1997.
3. O. Goldreich. Foundations of cryptography. Basic tools. Cambridge Univ. Press. 2001. 400 p.
4. O. Goldreich. Foundations of cryptography. Basic applications. Cambridge Univ. Press. 2004.