OWF2021 — различия между версиями
Milovanov (обсуждение | вклад) (→Новости) |
|||
| (не показаны 104 промежуточные версии 2 участников) | |||
| Строка 1: | Строка 1: | ||
= Односторонние функции и их применения (4-ий курс ТИ) 2021 год = | = Односторонние функции и их применения (4-ий курс ТИ) 2021 год = | ||
| − | Лекции проходят по четвергам 14:40 - 16:00 | + | Лекции проходят по четвергам 14:40 - 16:00 онлайн https://zoom.us/j/92459176488?pwd=bWRGamhPY0twR2VJdDhvNHVFSEZpZz09 Идентификатор:92459176488 Код доступа: 180250 |
==Новости== | ==Новости== | ||
| + | *Запись на пересдачу коллоквиума 22.01: https://docs.google.com/spreadsheets/d/13MqkF05HkbtDU-q0nICEFs_rAJM-ZAS-MJ3YwuqnIBg/edit?usp=sharing | ||
| + | Пересдача пройдёт в Google meet: meet.google.com/hee-kmku-asd | ||
| + | |||
| + | *Пересдача экзамене 22.01 будет в 10:00. Ссылка https://zoom.us/j/92432770887?pwd=UktIN3MzaUhoK2QrK2djMWJvODZUdz09 | ||
| + | |||
| + | *Выложены [https://www.dropbox.com/s/nczlmy0yslwzuhn/exam-23-12-2021.pdf?dl=0 решения задач экзамена]. Присланные решения проверены и оценки с критериями их выставления занесены в общую ведомость. Апелляции принимаются лектором (5 и 7 задачи) и семинаристом (остальные задачи) через Телеграм 23 и 24 декабря. | ||
| + | |||
| + | *Письменный экзамен начнется 23 декабря с 10:00 онлайн с прокторингом и будет продолжаться 90 минут. Подключиться к конференции | ||
| + | https://zoom.us/j/98778960078?pwd=RVJzMHNYK2R1Y2FmMldJanVwYitCQT09 надо в 9:50. | ||
| + | |||
| + | *Уточнение правил сдачи коллоквиума: Подключившись к конференции в то время, в которое записались (см. ниже ссылку на таблицу), Вы получите
один вопрос на теорему с доказательством.
На подготовку ответа на этот вопрос у Вас будет 30 минут, и в это время можно пользоваться любыми источниками.
После ответа на этот вопрос Вы получите второе задание, состоящее
из двух вопросов на определение или формулировку теоремы.
На эти вопросы надо отвечать сразу.
Коллоквиум Вы сдаёте устно он-лайн одному из преподавателей.
Для уточнения оценки
преподаватель может задавать дополнительные вопросы на знание определений и
основных фактов курса.
Оценка за коллоквиум формируется следующим образом.
Полный ответ на третий вопрос оценивается в 5 баллов, а полные ответы на первые два вопроса --- в 2.5 балла. | ||
| + | |||
| + | *Таблица для записи на коллоквиум: https://docs.google.com/spreadsheets/d/1Xb01jzzcgSvy2nuk5MOvKMIqER83hg_-F6OfYxay0PU/edit?usp=sharing | ||
| + | |||
| + | *Письменный экзамен будет 23 декабря с 10:00 он-лайн. | ||
| + | |||
| + | *Выложено четвёртое домашнее задание | ||
| + | |||
| + | *Коллоквиум будет 16 декабря в 14:30. [https://drive.google.com/file/d/1C40POwqIaZzt9MkUGapdSGK1LlY3bwBv/view?usp=sharing Программа коллоквиума.] | ||
| + | |||
| + | *Выложено третье домашнее задание | ||
| + | |||
| + | *Лекции переносятся в Zoom: https://zoom.us/j/92459176488?pwd=bWRGamhPY0twR2VJdDhvNHVFSEZpZz09 | ||
| + | [https://drive.google.com/file/d/1gyqhhTjfplOOnvS228MM4ByI4pxxNuij/view?usp=sharing Запись лекции 28.10.2] | ||
| + | |||
| + | *Срок сдачи второго ДЗ перенесен на 7 ноября. | ||
| + | |||
| + | *Выложено второе домашнее задание. | ||
| + | |||
| + | *Семинар пройдёт 30 сентября вместо лекции (в 14.40 в D725). | ||
| + | |||
| + | *Выложено первое домашнее задание. | ||
| + | |||
| + | *Лекция 30 сентября отменяется! | ||
| + | |||
| + | *Семинар 15 сентября будет онлайн. Ссылка: meet.google.com/itr-jufj-bxb | ||
==Контакты== | ==Контакты== | ||
| − | Лектор: Верещагин Николай Константинович, nikolay.vereshchagin@gmail.com | + | Лектор: Верещагин Николай Константинович, nikolay.vereshchagin@gmail.com, телеграм: nikolay_vereshchagin |
Семинарист: Милованов Алексей Сергеевич almas239@gmail.com, телеграм: AlexeySMilovanov | Семинарист: Милованов Алексей Сергеевич almas239@gmail.com, телеграм: AlexeySMilovanov | ||
Группа в Телеграм: https://t.me/joinchat/seYgH4TaKrsxY2Yy | Группа в Телеграм: https://t.me/joinchat/seYgH4TaKrsxY2Yy | ||
| − | |||
==Краткое описание== | ==Краткое описание== | ||
Функция f, отображающая слова в слова, называется односторонней, если по x можно найти f(x) за полиномиальное от длины x время, однако в обратную сторону,
по f(x) найти x или какой-то другой прообраз f(x) за полиномиальное время можно только на ничтожной доле входов. В спецкурсе будут доказаны основные факты об односторонних функциях. Односторонние функции применяются в криптографии для построения доказуемо надежных генераторов псевдослучайных чисел,
схем шифрования с открытым и закрытым ключом, протоколов привязки, протоколов бросания монетки по телефону и протоколов идентификации.
| Функция f, отображающая слова в слова, называется односторонней, если по x можно найти f(x) за полиномиальное от длины x время, однако в обратную сторону,
по f(x) найти x или какой-то другой прообраз f(x) за полиномиальное время можно только на ничтожной доле входов. В спецкурсе будут доказаны основные факты об односторонних функциях. Односторонние функции применяются в криптографии для построения доказуемо надежных генераторов псевдослучайных чисел,
схем шифрования с открытым и закрытым ключом, протоколов привязки, протоколов бросания монетки по телефону и протоколов идентификации.
| ||
| − | Необходимы предварительные знания: знакомство с основными вычислительными
моделями: машинами Тьюринга, вероятностными машинами Тьюринга
и схемами из функциональных элементов. | + | Необходимы предварительные знания: знакомство с основными вычислительными
моделями: машинами Тьюринга, вероятностными машинами Тьюринга
и схемами из функциональных элементов. |
| + | |||
| + | [https://www.dropbox.com/s/hjdi78zxb2sx3fz/program.pdf?dl=0 Более подробная программа]. | ||
==Отчётность по курсу и критерии оценки== | ==Отчётность по курсу и критерии оценки== | ||
| Строка 36: | Строка 73: | ||
Коллоквиум (устный) и экзамен (письменный) проводятся в конце второго модуля и оцениваются по десятибалльной системе. | Коллоквиум (устный) и экзамен (письменный) проводятся в конце второго модуля и оцениваются по десятибалльной системе. | ||
| − | Те, кто не смог прийти на коллоквиум по болезни, могут его сдать отдельно в день пересдачи (один раз). Это же относится и к тем, кто не смог прийти на экзамен. Те, кто после всех пересдач получил итоговую оценку менее 4 баллов, сдают устный экзамен комиссии, в этом случае все полученные ранее оценки аннулируются и оценка, полученная на экзамене, является окончательной. | + | Те, кто не смог прийти на коллоквиум по болезни, могут его сдать отдельно в день пересдачи (один раз). Это же относится и к тем, кто не смог прийти на экзамен. На пересдачу также могут прийти те, кто в итоге получил менее 4 баллов, и заново сдать коллоквиум и/или экзамен. Те, кто после всех пересдач получил итоговую оценку менее 4 баллов, сдают устный экзамен комиссии, в этом случае все полученные ранее оценки аннулируются и оценка, полученная на экзамене, является окончательной. |
===Правила округления=== | ===Правила округления=== | ||
| Строка 43: | Строка 80: | ||
====Коллоквиум==== | ====Коллоквиум==== | ||
| − | Коллоквиум будет ... . | + | Коллоквиум будет 16 декабря в 14:30. [https://drive.google.com/file/d/1C40POwqIaZzt9MkUGapdSGK1LlY3bwBv/view?usp=sharing Программа коллоквиума.] |
| − | + | Уточнение правил сдачи коллоквиума: Подключившись к конференции в то время, в которое записались (см. ниже ссылку на таблицу), Вы получите
один вопрос на теорему с доказательством.
На подготовку ответа на этот вопрос у Вас будет 30 минут, и в это время можно пользоваться любыми источниками.
После ответа на этот вопрос Вы получите второе задание, состоящее
из двух вопросов на определение или формулировку теоремы.
На эти вопросы надо отвечать сразу.
Коллоквиум Вы сдаёте устно он-лайн одному из преподавателей.
Для уточнения оценки
преподаватель может задавать дополнительные вопросы на знание определений и
основных фактов курса.
Оценка за коллоквиум формируется следующим образом.
Полный ответ на третий вопрос оценивается в 5 баллов, а полные ответы на первые два вопроса --- в 2.5 балла. [https://docs.google.com/spreadsheets/d/1Xb01jzzcgSvy2nuk5MOvKMIqER83hg_-F6OfYxay0PU/edit?usp=sharing Таблица для записи на коллоквиум.] | |
====Экзамен==== | ====Экзамен==== | ||
| + | Письменный экзамен будет 23 декабря с 10:00 онлайн с прокторингом и будет продолжаться 90 минут. Более подробная инструкция тут: | ||
| + | 1. Экзамен письменный и проходит с прокторингом через Зум: https://zoom.us/j/98778960078?pwd=RVJzMHNYK2R1Y2FmMldJanVwYitCQT09 | ||
| + | Присоединиться к конференции надо на десять минут раньше, то есть, в 9:50. В 10:00 станут доступны задания, которые надо загрузить по ссылке в чате конференции. Студенты решают задания на бумаге, в конце экзамена делают фотографии/сканы решений и посылают на адрес nikolay.vereshchagin@gmail.com. Черновики отсылать не надо. Крайний срок посылки - 15 мин после конца экзамена. | ||
| + | |||
| + | 2. Экзамен длится 90 минут. Во время экзамена должны быть включены камеры и микрофоны, отходить от компьютера не разрешено. Разрешено только смотреть на условия задач и на конспекты лекций (можно и на электронный вариант), писать на листах бумаги, а также смотреть на любые бумажные материалы на столе. Студенты могут пользоваться мышью и клавиатурой только для того, чтобы перелистывать конспекты лекций и условия задач. Если во время экзамена у студента возникнет вопрос по условию задачи, он может устно задать его и преподаватель даст на него ответ. | ||
| + | |||
| + | 3. Если у студента случился один или два обрыва связи продолжительностью менее пяти минут, он может продолжить написание экзамена (дополнительное время при этом не предоставляется). Если случился обрыв связи продолжительностью дольше 5 минут или более двух пятиминутных, то считается, что студент пропустил экзамен. В этом случае ему будет предложено без штрафов сдать экзамен устно в течение недели с момента данного экзамена. | ||
| + | |||
| + | |||
| + | Присланные решения проверены и оценки с критериями их выставления занесены в общую ведомость. Апелляции принимаются лектором (5 и 7 задачи) и семинаристом (остальные задачи) через Телеграм (23 и 24 декабря). | ||
====Пересдачи==== | ====Пересдачи==== | ||
| + | |||
| + | Пересдачи состоятся 22 января и 5 и 12 (пересдача комиссии) февраля. | ||
==Примерные сроки контрольных мероприятий== | ==Примерные сроки контрольных мероприятий== | ||
| Строка 65: | Строка 114: | ||
==Домашние задания == | ==Домашние задания == | ||
| + | [https://drive.google.com/file/d/1CKK5GYA_fCun7gL83hXCDBTLZOnGlHNc/view?usp=sharing Домашнее задание 1] Cрок сдачи 14 октября. | ||
| + | [https://drive.google.com/file/d/1hl9Z2qEB0WmFvDEKo8UVX5qTuXRKoCdW/view?usp=sharing Домашнее задание 2] Срок сдачи 7 ноября. | ||
| + | [https://drive.google.com/file/d/1zbJGeRC4Lzp9r0qy3P64A3Geb9ifsKQo/view?usp=sharing Домашнее задание 3] Срок сдачи 5 декабря. | ||
| − | [https:// | + | [https://drive.google.com/file/d/1LXhy2QO53WwlFP1llG9eqwJV9OCjdJpD/view?usp=sharing Домашнее задание 4] Срок сдачи 19 декабря. |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
==Результаты == | ==Результаты == | ||
| − | [https://www.dropbox.com/scl/fi/ | + | [https://www.dropbox.com/scl/fi/uq45japkvry39dbvka66n/results.xlsx?dl=0&rlkey=eccbofa79m9xbjay98pwc5r9w Общая ведомость оценок] |
| − | + | ||
| − | + | ||
==Прочитанные лекции== | ==Прочитанные лекции== | ||
| − | + | ====Лекция 1 (2 сентября). ==== | |
| − | + | Слабо и сильно необратимые функции для равномерного и неравномерного противника. | |
| + | Односторонние функции.
Если P=NP, то односторонних функций нет.
Функция Mult.
Функция SubsetSum. | ||
| − | ====Лекция | + | ====Лекция 2 (9 сентября). ==== |
| − | + | Преобразование слабо необратимой функции в сильно необратимую. Полиномиально моделируемые и доступные распределения.
| |
| − | + | ||
| − | ====Лекция | + | ====Лекция 3 (16 сентября). ==== |
| + | Функция Рабина
, функция RSA и дискретная экспонента. | ||
| − | + | ====Лекция 4 (23 сентября). ==== | |
| − | + | Односторонние перестановки - общее определение.
| |
| − | + | Односторонние
перестановки с секретом (определение) и улучшенные односторонние
перестановки с секретом. | |
| − | + | Генераторы ПСЧ. Любой генератор ПСЧ является слабо односторонней функцией.
Теорема о существовании генератора ПСЧ (без доказательства),
если существуют односторонние функции. | |
| − | + | ||
| − | |||
| − | + | ====Лекция 5 (7 октября). ==== | |
| + | Статистически неотличимые и вычислительно неотличимые случайные величины.
Свойства вычислительно неотличимых случайных величин
. Теорема о существовании | ||
| + | генератора ПСЧ, если существуют ОФ (без доказательства). | ||
| + | Общий план построения генератора ПСЧ, исходя из односторонней перестановки. | ||
| + | Теорема Блюма и Микэли (формулировка). | ||
| − | ====Лекция | + | ====Лекция 6 (14 октября). ==== |
| − | + | ||
| − | + | ||
| − | ====Лекция | + | Определение трудного предиката. Лемма Яо. Использование трудного предиката и
инвариантного распределения для построения генератора ПСЧ.
|
| − | + | ====Лекция 7 (28 октября). ==== | |
| − | + | Теорема Левина-Голдрайха о коде Адамара. Построение трудного предиката для данной односторонней
функции.
[https://drive.google.com/file/d/1gyqhhTjfplOOnvS228MM4ByI4pxxNuij/view?usp=sharing Запись лекции] | |
| − | + | ||
| − | ====Лекция | + | ====Лекция 8 (11 ноября). ==== |
| − | + | Построение генератора ПСЧ из односторонней перестановки.
Одноразовые схемы шифрования с закрытым ключом. | |
| + |
Построение одноразовой СШЗК на основе генератора ПСЧ.
Одноразовые схемы шифрования с открытым ключом.
Построение одноразовой СШOК на основе генератора односторонней перестановки с секретом. | ||
| − | + | ====Лекция 9 (18 ноября). ==== | |
| + |
Многоразовые схемы шифрования.
Семейства ПСФ. Построение семейства ПСФ на основе
генератора ПСЧ. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | ====Лекция 10 ( | + | ====Лекция 10 (25 ноября). ==== |
| − | + | Многоразовая СШЗК на основе семейства ПСФ.
| |
| + | Неинтерактивные протоколы привязки к биту.
Построение протокола привязки к биту на основе инъективной односторонней
функции. Построение неинтерактивного протокола привязки к строке.
| ||
| − | ====Лекция 11 ( | + | ====Лекция 11 (2 декабря). ==== |
| − | + | Интерактивные алгоритмы. Интерактивные протоколы привязки к биту.
| |
| + | Построение интерактивного протокола привязки к биту на основе генератора ПСЧ. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | ====Лекция | + | ====Лекция 12 (9 декабря). ==== |
| − | + | Протоколы генерации случайного бита. Игра в орлянку по телефону.
| |
| − | + | Протоколы идентификации: определение. Три вида атаки: простая атака,
атака с подслушиванием и атака с фальшивым банкоматом.
Построение протоколов идентификации
с закрытым ключом для всех трех видов атаки (для самой сильной атаки - без доказательства). | |
| − | + | Построение протокола идентификации с открытым ключом для простой атаки. | |
| + | ==Планируемые лекции== | ||
| − | == | + | ==Семинары == |
| − | + | ||
| − | === | + | === Семинар 1 (8 сентября). === |
| − | + | [https://drive.google.com/file/d/1Va_E-LpRwAaA0a9uqoPim14AThGok_-x/view?usp=sharing Листок 1] | |
| − | === | + | === Семинар 2 (15 сентября). === |
| − | + | [https://drive.google.com/file/d/1p7_qk9QolzD5C7IUCLwHiYSvSbG0yzbP/view?usp=sharing Листок 2] | |
| − | + | ||
| − | + | [https://drive.google.com/file/d/1Cy3lPOUYO0EIURdvt7ND4V-JpnAdZV4Z/view?usp=sharing Видео] | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | === | + | === Семинар 3 (22 сентября). === |
| − | + | [https://drive.google.com/file/d/10UtiAtVlbHsGUEkRTfGf4CG5ng0GojsF/view?usp=sharing Листок 3] | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | = | + | [https://drive.google.com/file/d/1OlSPOLeGPVLWzBQfoKc0-Rjfk6acN9aS/view?usp=sharing Видео] |
| − | === Семинар | + | === Семинар 4 (30 сентября). === |
| − | + | ||
| − | + | ||
| − | + | [https://drive.google.com/file/d/1GhPxFQ_GIWEbJ1ybBemA4VLDQrjJGcm1/view?usp=sharing Листок 4] | |
| − | [https:// | + | |
| − | + | [https://drive.google.com/file/d/1nupIT8_JSV5H6CqWKV8Z0pHmxYja-aU0/view?usp=sharing Видео] | |
| − | [https:// | + | |
| − | === Семинар | + | === Семинар 5 (7 октября). === |
| − | [https:// | + | [https://drive.google.com/file/d/1EasLxzyJzXDh1frIFgeQOekyXd3gIdj1/view?usp=sharing Листок 5] |
| − | + | [https://drive.google.com/file/d/1VTUWrPiuQPeZVu5MgwD-wnbhel5wZINA/view?usp=sharing Видео] | |
| − | [https:// | + | |
| − | === Семинар 6 ( | + | === Семинар 6 (14 октября). === |
| − | [https:// | + | [https://drive.google.com/file/d/1_Kj-BrIqTh2s9fwe3wKZEadnb19tsVkp/view?usp=sharing Листок 6] |
| − | + | [https://drive.google.com/file/d/1oREJyL5W6ie-YpJWDofoeubyUR_ViWc9/view?usp=sharing Видео] | |
| − | [https:// | + | |
| − | |||
| − | [https:// | + | === Семинар 7 (28 октября). === |
| + | [https://drive.google.com/file/d/1gZpbOT-MjSR4zmRDc-YLd0DREtYiOTLz/view?usp=sharing Листок 7] | ||
| − | + | [https://jamboard.google.com/d/1sjdGmo028dRy3KkwtTrTGD8AWWGqKASRQBVKQnXuOkg/edit?usp=sharing Доска] | |
| − | [https://jamboard.google.com/d/ | + | |
| − | === Семинар | + | === Семинар 8 (11 ноября). === |
| − | + | ||
| − | + | [https://drive.google.com/file/d/1YccD_ZSVLHP2G2FGIPI58UhVNkldCwPM/view?usp=sharing Листок 8] | |
| − | [https:// | + | |
| + | [https://jamboard.google.com/d/1bSlfEaQSwuarxgUiRjSfTNGntjAvZ6BJz9A7wPCStUM/edit?usp=sharing Доска] | ||
| − | === Семинар | + | === Семинар 9 (18 ноября). === |
| − | + | ||
| − | + | [https://drive.google.com/file/d/1IY2yyfvMckTiGsdIeVO5h8ViZWb8xlXL/view?usp=sharing Листок 9] | |
| − | [https:// | + | |
| − | + | [https://jamboard.google.com/d/1l3KEa2CN41mWOXJG0uSUbjUXo0W_qedb9rXc4DUL1Tg/edit?usp=sharing Доска] | |
| − | [https://jamboard.google.com/d/ | + | |
| − | === Семинар | + | === Семинар 10 (25 ноября). === |
| − | + | ||
| − | === Семинар | + | === Семинар 11 (2 декабря). === |
| − | + | ||
| − | + | [https://drive.google.com/file/d/1sAlOwMqDapIOBm0agWuLOySXpK8E4E4v/view?usp=sharing Листок 11] | |
| − | [https:// | + | |
| + | [https://jamboard.google.com/d/1w82ftHffP4qQrBgFlAD7YsDq86ItuwApVvUNJu3F5v4/edit?usp=sharing Доска] | ||
| − | === Семинар | + | === Семинар 12 (9 декабря). === |
| − | + | ||
| − | = | + | [https://drive.google.com/file/d/1cIfCxOwQ4l_HG4Gajhxw-jUB8qD_6C4L/view?usp=sharing Листок 12] |
| − | [https://jamboard.google.com/d/ | + | [https://jamboard.google.com/d/1DX41VBYy66VT-xlDic9006ek9yrYkmQgSJbVYvvOJWI/edit?usp=sharing Доска] |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
==Конспекты лекций== | ==Конспекты лекций== | ||
| − | |||
| − | [https://www.dropbox.com/s/ | + | [https://www.dropbox.com/s/tgb6ipbgd9wfpre/lectures.pdf?dl=0 В этой незаконченной книге есть все, что будет на лекциях.] |
| − | + | ==Рекомендуемая литература == | |
| − | + | 0. Китаев А., Шень А., Вялый М.
Классические и квантовые вычисления.
Изд-во МЦНМО.
| |
| − | + | ||
| − | + | ||
| − | + | 1. Введение в криптографию. Под общей редакцией В.В.Ященко. ---
3-е изд. доп. --- М.: МЦНМО: "ЧеРо", 2000. --- 288 с.
| |
| + | |||
| − | + | 2. М.И. Анохин, Н.П.Варновский, В.М.Сидельников, В.В. Ященко.
Криптография в банковском деле. М.: МИФИ, 1997.
| |
| − | + | 3. O. Goldreich.
Foundations of cryptography. Basic tools.
Cambridge Univ. Press. 2001. 400 p.
| |
| − | + | 4. O. Goldreich.
Foundations of cryptography. Basic applications.
Cambridge Univ. Press. 2004. | |
Версия 10:20, 22 января 2022
Содержание
- 1 Односторонние функции и их применения (4-ий курс ТИ) 2021 год
- 1.1 Новости
- 1.2 Контакты
- 1.3 Краткое описание
- 1.4 Отчётность по курсу и критерии оценки
- 1.5 Примерные сроки контрольных мероприятий
- 1.6 Домашние задания
- 1.7 Результаты
- 1.8 Прочитанные лекции
- 1.8.1 Лекция 1 (2 сентября).
- 1.8.2 Лекция 2 (9 сентября).
- 1.8.3 Лекция 3 (16 сентября).
- 1.8.4 Лекция 4 (23 сентября).
- 1.8.5 Лекция 5 (7 октября).
- 1.8.6 Лекция 6 (14 октября).
- 1.8.7 Лекция 7 (28 октября).
- 1.8.8 Лекция 8 (11 ноября).
- 1.8.9 Лекция 9 (18 ноября).
- 1.8.10 Лекция 10 (25 ноября).
- 1.8.11 Лекция 11 (2 декабря).
- 1.8.12 Лекция 12 (9 декабря).
- 1.9 Планируемые лекции
- 1.10 Семинары
- 1.10.1 Семинар 1 (8 сентября).
- 1.10.2 Семинар 2 (15 сентября).
- 1.10.3 Семинар 3 (22 сентября).
- 1.10.4 Семинар 4 (30 сентября).
- 1.10.5 Семинар 5 (7 октября).
- 1.10.6 Семинар 6 (14 октября).
- 1.10.7 Семинар 7 (28 октября).
- 1.10.8 Семинар 8 (11 ноября).
- 1.10.9 Семинар 9 (18 ноября).
- 1.10.10 Семинар 10 (25 ноября).
- 1.10.11 Семинар 11 (2 декабря).
- 1.10.12 Семинар 12 (9 декабря).
- 1.11 Конспекты лекций
- 1.12 Рекомендуемая литература
Односторонние функции и их применения (4-ий курс ТИ) 2021 год
Лекции проходят по четвергам 14:40 - 16:00 онлайн https://zoom.us/j/92459176488?pwd=bWRGamhPY0twR2VJdDhvNHVFSEZpZz09 Идентификатор:92459176488 Код доступа: 180250
Новости
- Запись на пересдачу коллоквиума 22.01: https://docs.google.com/spreadsheets/d/13MqkF05HkbtDU-q0nICEFs_rAJM-ZAS-MJ3YwuqnIBg/edit?usp=sharing
Пересдача пройдёт в Google meet: meet.google.com/hee-kmku-asd
- Пересдача экзамене 22.01 будет в 10:00. Ссылка https://zoom.us/j/92432770887?pwd=UktIN3MzaUhoK2QrK2djMWJvODZUdz09
- Выложены решения задач экзамена. Присланные решения проверены и оценки с критериями их выставления занесены в общую ведомость. Апелляции принимаются лектором (5 и 7 задачи) и семинаристом (остальные задачи) через Телеграм 23 и 24 декабря.
- Письменный экзамен начнется 23 декабря с 10:00 онлайн с прокторингом и будет продолжаться 90 минут. Подключиться к конференции
https://zoom.us/j/98778960078?pwd=RVJzMHNYK2R1Y2FmMldJanVwYitCQT09 надо в 9:50.
- Уточнение правил сдачи коллоквиума: Подключившись к конференции в то время, в которое записались (см. ниже ссылку на таблицу), Вы получите один вопрос на теорему с доказательством. На подготовку ответа на этот вопрос у Вас будет 30 минут, и в это время можно пользоваться любыми источниками. После ответа на этот вопрос Вы получите второе задание, состоящее из двух вопросов на определение или формулировку теоремы. На эти вопросы надо отвечать сразу. Коллоквиум Вы сдаёте устно он-лайн одному из преподавателей. Для уточнения оценки преподаватель может задавать дополнительные вопросы на знание определений и основных фактов курса. Оценка за коллоквиум формируется следующим образом. Полный ответ на третий вопрос оценивается в 5 баллов, а полные ответы на первые два вопроса --- в 2.5 балла.
- Таблица для записи на коллоквиум: https://docs.google.com/spreadsheets/d/1Xb01jzzcgSvy2nuk5MOvKMIqER83hg_-F6OfYxay0PU/edit?usp=sharing
- Письменный экзамен будет 23 декабря с 10:00 он-лайн.
- Выложено четвёртое домашнее задание
- Коллоквиум будет 16 декабря в 14:30. Программа коллоквиума.
- Выложено третье домашнее задание
- Лекции переносятся в Zoom: https://zoom.us/j/92459176488?pwd=bWRGamhPY0twR2VJdDhvNHVFSEZpZz09
- Срок сдачи второго ДЗ перенесен на 7 ноября.
- Выложено второе домашнее задание.
- Семинар пройдёт 30 сентября вместо лекции (в 14.40 в D725).
- Выложено первое домашнее задание.
- Лекция 30 сентября отменяется!
- Семинар 15 сентября будет онлайн. Ссылка: meet.google.com/itr-jufj-bxb
Контакты
Лектор: Верещагин Николай Константинович, nikolay.vereshchagin@gmail.com, телеграм: nikolay_vereshchagin
Семинарист: Милованов Алексей Сергеевич almas239@gmail.com, телеграм: AlexeySMilovanov
Группа в Телеграм: https://t.me/joinchat/seYgH4TaKrsxY2Yy
Краткое описание
Функция f, отображающая слова в слова, называется односторонней, если по x можно найти f(x) за полиномиальное от длины x время, однако в обратную сторону, по f(x) найти x или какой-то другой прообраз f(x) за полиномиальное время можно только на ничтожной доле входов. В спецкурсе будут доказаны основные факты об односторонних функциях. Односторонние функции применяются в криптографии для построения доказуемо надежных генераторов псевдослучайных чисел, схем шифрования с открытым и закрытым ключом, протоколов привязки, протоколов бросания монетки по телефону и протоколов идентификации.
Необходимы предварительные знания: знакомство с основными вычислительными моделями: машинами Тьюринга, вероятностными машинами Тьюринга и схемами из функциональных элементов.
Отчётность по курсу и критерии оценки
Итоговая оценка складывается из оценок за домашние задания, оценки за коллоквиум и экзамен. Оценки за колллоквиум и экзамен входят в итоговую оценку с коэффициентами 0.4, а оценки за домашние задания - с коэффициентом 0.2.
В домашних заданиях иногда будут даваться бонусные задания. За каждую решеннную бонусную задачу к итоговой оценке будет прибавляться 0.5 балла.
Домашние задания
В течение двух модулей студентам будет дано 4 домашних задания. Оценка за каждое домашнее задание равна доле решенных задач, умноженной на 10. Общая оценка за домашние задания равна среднему арифметическому оценок за решение каждого из заданий. На решение каждого ДЗ дается не менее 14 дней, решение ДЗ нужно сдавать семинаристу или лектору устно (онлайн или лично). Сдача домашних заданий после их срока невозможна.
Сдать ДЗ лектору можно с помощью Google Meet https://meet.google.com/noy-cait-jph
Сдать ДЗ семинаристу можно ... .
Коллоквиум и письменный экзамен
Коллоквиум (устный) и экзамен (письменный) проводятся в конце второго модуля и оцениваются по десятибалльной системе.
Те, кто не смог прийти на коллоквиум по болезни, могут его сдать отдельно в день пересдачи (один раз). Это же относится и к тем, кто не смог прийти на экзамен. На пересдачу также могут прийти те, кто в итоге получил менее 4 баллов, и заново сдать коллоквиум и/или экзамен. Те, кто после всех пересдач получил итоговую оценку менее 4 баллов, сдают устный экзамен комиссии, в этом случае все полученные ранее оценки аннулируются и оценка, полученная на экзамене, является окончательной.
Правила округления
В вычислениях текущие оценки и промежуточные величины не округляются. Результат вычисляется точно и округляется (арифметически) только в момент выставления итоговой оценки.
Коллоквиум
Коллоквиум будет 16 декабря в 14:30. Программа коллоквиума.
Уточнение правил сдачи коллоквиума: Подключившись к конференции в то время, в которое записались (см. ниже ссылку на таблицу), Вы получите один вопрос на теорему с доказательством. На подготовку ответа на этот вопрос у Вас будет 30 минут, и в это время можно пользоваться любыми источниками. После ответа на этот вопрос Вы получите второе задание, состоящее из двух вопросов на определение или формулировку теоремы. На эти вопросы надо отвечать сразу. Коллоквиум Вы сдаёте устно он-лайн одному из преподавателей. Для уточнения оценки преподаватель может задавать дополнительные вопросы на знание определений и основных фактов курса. Оценка за коллоквиум формируется следующим образом. Полный ответ на третий вопрос оценивается в 5 баллов, а полные ответы на первые два вопроса --- в 2.5 балла. Таблица для записи на коллоквиум.
Экзамен
Письменный экзамен будет 23 декабря с 10:00 онлайн с прокторингом и будет продолжаться 90 минут. Более подробная инструкция тут:
1. Экзамен письменный и проходит с прокторингом через Зум: https://zoom.us/j/98778960078?pwd=RVJzMHNYK2R1Y2FmMldJanVwYitCQT09 Присоединиться к конференции надо на десять минут раньше, то есть, в 9:50. В 10:00 станут доступны задания, которые надо загрузить по ссылке в чате конференции. Студенты решают задания на бумаге, в конце экзамена делают фотографии/сканы решений и посылают на адрес nikolay.vereshchagin@gmail.com. Черновики отсылать не надо. Крайний срок посылки - 15 мин после конца экзамена.
2. Экзамен длится 90 минут. Во время экзамена должны быть включены камеры и микрофоны, отходить от компьютера не разрешено. Разрешено только смотреть на условия задач и на конспекты лекций (можно и на электронный вариант), писать на листах бумаги, а также смотреть на любые бумажные материалы на столе. Студенты могут пользоваться мышью и клавиатурой только для того, чтобы перелистывать конспекты лекций и условия задач. Если во время экзамена у студента возникнет вопрос по условию задачи, он может устно задать его и преподаватель даст на него ответ.
3. Если у студента случился один или два обрыва связи продолжительностью менее пяти минут, он может продолжить написание экзамена (дополнительное время при этом не предоставляется). Если случился обрыв связи продолжительностью дольше 5 минут или более двух пятиминутных, то считается, что студент пропустил экзамен. В этом случае ему будет предложено без штрафов сдать экзамен устно в течение недели с момента данного экзамена.
Присланные решения проверены и оценки с критериями их выставления занесены в общую ведомость. Апелляции принимаются лектором (5 и 7 задачи) и семинаристом (остальные задачи) через Телеграм (23 и 24 декабря).
Пересдачи
Пересдачи состоятся 22 января и 5 и 12 (пересдача комиссии) февраля.
Примерные сроки контрольных мероприятий
Первое домашнее будет выложено 24 сентября, срок сдачи 14 октября.
Второе домашнее будет выложено 15 октября, крайний срок сдачи 3 ноября.
Третье домашнее будет выложено 5 ноября, крайний срок сдачи 25 ноября.
Четвертое домашнее будет выложено 26 ноября, крайний срок сдачи - 16 декабря.
Домашние задания
Домашнее задание 1 Cрок сдачи 14 октября.
Домашнее задание 2 Срок сдачи 7 ноября.
Домашнее задание 3 Срок сдачи 5 декабря.
Домашнее задание 4 Срок сдачи 19 декабря.
Результаты
Прочитанные лекции
Лекция 1 (2 сентября).
Слабо и сильно необратимые функции для равномерного и неравномерного противника. Односторонние функции. Если P=NP, то односторонних функций нет. Функция Mult. Функция SubsetSum.
Лекция 2 (9 сентября).
Преобразование слабо необратимой функции в сильно необратимую. Полиномиально моделируемые и доступные распределения.
Лекция 3 (16 сентября).
Функция Рабина , функция RSA и дискретная экспонента.
Лекция 4 (23 сентября).
Односторонние перестановки - общее определение. Односторонние перестановки с секретом (определение) и улучшенные односторонние перестановки с секретом.
Генераторы ПСЧ. Любой генератор ПСЧ является слабо односторонней функцией. Теорема о существовании генератора ПСЧ (без доказательства), если существуют односторонние функции.
Лекция 5 (7 октября).
Статистически неотличимые и вычислительно неотличимые случайные величины. Свойства вычислительно неотличимых случайных величин . Теорема о существовании генератора ПСЧ, если существуют ОФ (без доказательства). Общий план построения генератора ПСЧ, исходя из односторонней перестановки. Теорема Блюма и Микэли (формулировка).
Лекция 6 (14 октября).
Определение трудного предиката. Лемма Яо. Использование трудного предиката и инвариантного распределения для построения генератора ПСЧ.
Лекция 7 (28 октября).
Теорема Левина-Голдрайха о коде Адамара. Построение трудного предиката для данной односторонней функции. Запись лекции
Лекция 8 (11 ноября).
Построение генератора ПСЧ из односторонней перестановки. Одноразовые схемы шифрования с закрытым ключом. Построение одноразовой СШЗК на основе генератора ПСЧ. Одноразовые схемы шифрования с открытым ключом. Построение одноразовой СШOК на основе генератора односторонней перестановки с секретом.
Лекция 9 (18 ноября).
Многоразовые схемы шифрования. Семейства ПСФ. Построение семейства ПСФ на основе генератора ПСЧ.
Лекция 10 (25 ноября).
Многоразовая СШЗК на основе семейства ПСФ. Неинтерактивные протоколы привязки к биту. Построение протокола привязки к биту на основе инъективной односторонней функции. Построение неинтерактивного протокола привязки к строке.
Лекция 11 (2 декабря).
Интерактивные алгоритмы. Интерактивные протоколы привязки к биту. Построение интерактивного протокола привязки к биту на основе генератора ПСЧ.
Лекция 12 (9 декабря).
Протоколы генерации случайного бита. Игра в орлянку по телефону.
Протоколы идентификации: определение. Три вида атаки: простая атака, атака с подслушиванием и атака с фальшивым банкоматом. Построение протоколов идентификации с закрытым ключом для всех трех видов атаки (для самой сильной атаки - без доказательства). Построение протокола идентификации с открытым ключом для простой атаки.
Планируемые лекции
Семинары
Семинар 1 (8 сентября).
Семинар 2 (15 сентября).
Семинар 3 (22 сентября).
Семинар 4 (30 сентября).
Семинар 5 (7 октября).
Семинар 6 (14 октября).
Семинар 7 (28 октября).
Семинар 8 (11 ноября).
Семинар 9 (18 ноября).
Семинар 10 (25 ноября).
Семинар 11 (2 декабря).
Семинар 12 (9 декабря).
Конспекты лекций
В этой незаконченной книге есть все, что будет на лекциях.
Рекомендуемая литература
0. Китаев А., Шень А., Вялый М. Классические и квантовые вычисления. Изд-во МЦНМО.
1. Введение в криптографию. Под общей редакцией В.В.Ященко. --- 3-е изд. доп. --- М.: МЦНМО: "ЧеРо", 2000. --- 288 с.
2. М.И. Анохин, Н.П.Варновский, В.М.Сидельников, В.В. Ященко. Криптография в банковском деле. М.: МИФИ, 1997.
3. O. Goldreich. Foundations of cryptography. Basic tools. Cambridge Univ. Press. 2001. 400 p.
4. O. Goldreich. Foundations of cryptography. Basic applications. Cambridge Univ. Press. 2004.
