OWF2021 — различия между версиями

Материал из Wiki - Факультет компьютерных наук
Перейти к: навигация, поиск
Строка 1: Строка 1:
 
= Односторонние функции и их применения (4-ий курс ТИ) 2021 год =
 
= Односторонние функции и их применения (4-ий курс ТИ) 2021 год =
  
Лекции проходят по четвергам 14:40 - 16:00 в ауд. D201, семинары по средам 18:10-19:30 в ауд. D508. Первая лекция 2 сентября, первый семинар 8 сентября.
+
Лекции проходят по четвергам 14:40 - 16:00 в ауд. D201, семинары по средам 18:10-19:30 в ауд. D502. Первая лекция 2 сентября, первый семинар 8 сентября.
  
 
==Новости==
 
==Новости==

Версия 17:10, 22 сентября 2021

Содержание

Односторонние функции и их применения (4-ий курс ТИ) 2021 год

Лекции проходят по четвергам 14:40 - 16:00 в ауд. D201, семинары по средам 18:10-19:30 в ауд. D502. Первая лекция 2 сентября, первый семинар 8 сентября.

Новости

  • 16 сентября Лекция 30 сентября отменяется!

Семинар 15 сентября будет онлайн. Ссылка: meet.google.com/itr-jufj-bxb

Контакты

Лектор: Верещагин Николай Константинович, nikolay.vereshchagin@gmail.com, телеграм: nikolay_vereshchagin

Семинарист: Милованов Алексей Сергеевич almas239@gmail.com, телеграм: AlexeySMilovanov

Группа в Телеграм: https://t.me/joinchat/seYgH4TaKrsxY2Yy

Краткое описание

Функция f, отображающая слова в слова, называется односторонней, если по x можно найти f(x) за полиномиальное от длины x время, однако в обратную сторону, 
по f(x) найти x или какой-то другой прообраз f(x) за полиномиальное время можно только на ничтожной доле входов. В спецкурсе будут доказаны основные факты об односторонних функциях. Односторонние функции применяются в криптографии для построения доказуемо надежных генераторов псевдослучайных чисел, 
схем шифрования с открытым и закрытым ключом, протоколов привязки, протоколов бросания монетки по телефону и протоколов идентификации.


Необходимы предварительные знания: знакомство с основными вычислительными 
моделями: машинами Тьюринга, вероятностными машинами Тьюринга 
и схемами из функциональных элементов.

Более подробная программа.

Отчётность по курсу и критерии оценки

Итоговая оценка складывается из оценок за домашние задания, оценки за коллоквиум и экзамен. Оценки за колллоквиум и экзамен входят в итоговую оценку с коэффициентами 0.4, а оценки за домашние задания - с коэффициентом 0.2.

В домашних заданиях иногда будут даваться бонусные задания. За каждую решеннную бонусную задачу к итоговой оценке будет прибавляться 0.5 балла.

Домашние задания

В течение двух модулей студентам будет дано 4 домашних задания. Оценка за каждое домашнее задание равна доле решенных задач, умноженной на 10. Общая оценка за домашние задания равна среднему арифметическому оценок за решение каждого из заданий. На решение каждого ДЗ дается не менее 14 дней, решение ДЗ нужно сдавать семинаристу или лектору устно (онлайн или лично). Сдача домашних заданий после их срока невозможна.

Сдать ДЗ лектору можно с помощью Google Meet https://meet.google.com/noy-cait-jph

Сдать ДЗ семинаристу можно ... .

Коллоквиум и письменный экзамен

Коллоквиум (устный) и экзамен (письменный) проводятся в конце второго модуля и оцениваются по десятибалльной системе.

Те, кто не смог прийти на коллоквиум по болезни, могут его сдать отдельно в день пересдачи (один раз). Это же относится и к тем, кто не смог прийти на экзамен. На пересдачу также могут прийти те, кто в итоге получил менее 4 баллов, и заново сдать коллоквиум и/или экзамен. Те, кто после всех пересдач получил итоговую оценку менее 4 баллов, сдают устный экзамен комиссии, в этом случае все полученные ранее оценки аннулируются и оценка, полученная на экзамене, является окончательной.

Правила округления

В вычислениях текущие оценки и промежуточные величины не округляются. Результат вычисляется точно и округляется (арифметически) только в момент выставления итоговой оценки.

Коллоквиум

Коллоквиум будет ... .

[ Программа коллоквиума.]

Экзамен

[ Программа экзамена.]


Пересдачи

Примерные сроки контрольных мероприятий

Первое домашнее будет выложено 24 сентября, срок сдачи 14 октября.

Второе домашнее будет выложено 15 октября, крайний срок сдачи 3 ноября.

Третье домашнее будет выложено 5 ноября, крайний срок сдачи 25 ноября.

Четвертое домашнее будет выложено 26 ноября, крайний срок сдачи - 16 декабря.

Домашние задания

[Домашнее задание 1] Cрок сдачи


Результаты

Общая ведомость оценок

Прочитанные лекции

Лекция 1 (2 сентября).

Слабо и сильно необратимые функции для равномерного и неравномерного противника. Односторонние функции.
 Если P=NP, то односторонних функций нет.
 Функция Mult. 
Функция SubsetSum.

Лекция 2 (9 сентября).

Преобразование слабо необратимой функции в сильно необратимую. Полиномиально моделируемые и доступные распределения.
 


Лекция 3 (16 сентября).

Функция Рабина
, функция RSA и дискретная экспонента.

Планируемые лекции

Лекция 4 (23 сентября).

Односторонние перестановки - общее определение.
 Односторонние
 перестановки с секретом (определение) и улучшенные односторонние
 перестановки с секретом. 
Статистически неотличимые и вычислительно неотличимые случайные величины.
 Свойства вычислительно неотличимых случайных величин


Лекция 5 (7 октября).

Генераторы ПСЧ. Любой генератор ПСЧ является слабо односторонней функцией.
Теорема о существовании генератора ПСЧ (без доказательства),
 если существуют односторонние функции.

Лекция 6 (14 октября).

Определение трудного предиката. Лемма Яо. Использование трудного предиката и
 инвариантного распределения для построения генератора ПСЧ.



Лекция 7 (28 октября).

Теорема Левина-Голдрайха о коде Адамара. Построение трудного предиката для данной односторонней
 функции.


Лекция 8 (11 ноября).

Построение генератора ПСЧ из односторонней перестановки.

Одноразовые схемы шифрования с закрытым ключом.
Построение одноразовой СШЗК на основе генератора ПСЧ. 
 


Лекция 9 (18 ноября).

Одноразовые схемы шифрования с открытым ключом.
 Построение одноразовой СШOК на основе генератора односторонней перестановки с секретом. 
 
 Многоразовые схемы шифрования.
 Семейства ПСФ. Построение семейства ПСФ на основе
 генератора ПСЧ. Многоразовая СШЗК на основе семейства ПСФ

Лекция 10 (25 ноября).

Многоразовая СШЗК на основе семейства ПСФ. 
 Сильные семейства ПСФ (без доказательства). Устойчивость многоразовой СШЗК относительно
 атаки с выбором шифруемых сообщений. 


Неинтерактивные протоколы привязки к биту и строке.
 Построение протокола привязки к биту на основе инъективной односторонней
 функции.

Лекция 11 (2 декабря).

Построение протокола привязки к биту на основе инъективной односторонней
 функции (доказательство выполнения требований).
 Построение не интерактивного протокола привязки к строке. 
 Интерактивные алгоритмы. Интерактивные протоколы привязки к биту и строке.
 Построение интерактивного протокола привязки к биту на основе генератора ПСЧ.

Лекция 12 (9 декабря).

Игра в орлянку по телефону.

 Протоколы идентификации: определение. Три вида атаки: простая атака,
атака с подслушиванием и атака с фальшивым банкоматом.
 Построение протоколов идентификации
 с закрытым ключом для всех трех видов атаки.

Лекция 13 (16 декабря).

Построение протокола идентификации с открытым ключом,
выдерживающего простую атаку и атаку с подслушиванием.

Семинары

Семинар 1 (8 сентября).

Листок 1

Семинар 2 (15 сентября).

Листок 2

Видео

Семинар 3 (22 сентября).

Листок 3

Конспекты лекций

В этой незаконченной книге есть все, что будет на лекциях.

Рекомендуемая литература

0. Китаев А., Шень А., Вялый М.
Классические и квантовые вычисления. 
Изд-во МЦНМО.
 


1. Введение в криптографию. Под общей редакцией В.В.Ященко. ---
3-е изд. доп. --- М.: МЦНМО: "ЧеРо", 2000. --- 288 с.
 


2. М.И. Анохин, Н.П.Варновский, В.М.Сидельников, В.В. Ященко.
Криптография в банковском деле. М.: МИФИ, 1997.



3. O. Goldreich.
Foundations of cryptography. Basic tools.
Cambridge Univ. Press. 2001. 400 p.



4. O. Goldreich.
Foundations of cryptography. Basic applications.
Cambridge Univ. Press. 2004.