- •Вопрос 1 Вероятностные полиномиальные алгоритмы. Вмт
- •Вопрос 2,3 Односторонние функции
- •Вопрос 4 Определение односторонней функции с ловушкой.
- •Односторонние перестановки с ловушкой
- •Вопрос 5
- •Вопрос 6 Криптосистемы с открытым ключом
- •Вопрос 7 Факторизация
- •Вопрос 8 Дискретный логарифм
- •Вычисление дискретного логарифма
- •Алгоритм согласования
- •Лемма. Чтобы вычислить степень mn , где m – элемент некоторого кольца, а n – натуральное число, достаточно выполнить не более умножений.
- •Вопрос 9 Дискретный корень
- •Вопрос 10 Квадратный корень по составному модулю (функция Рабина)
- •Вопрос 11 Квадратичные вычеты
- •Вопрос 12
- •Вопрос 13 Криптосистема rsa
- •Параметры системы
- •Вопрос 14 Аутентификация
- •Вопрос 15 Цифровая подпись Эль Гамаля
- •Вопрос 16 Распределение открытых ключей
- •Вопрос 17 Построение криптографически стойких хэш-функций
- •Вопрос 18
- •1. Р V | (I,V,s(I,V)) | V проверяет подпись.
- •Вопрос 19. Квантовая криптография. Распределение ключей по оптическому квантовому каналу связи.
- •Вопрос 20. Проблема регистрации одиночных фотонов. Определение Пуасоновскокго потока случайных событий.
- •Вопрос 23
- •Вопрос 24. Вероятность ошибки в канале а-в при непрозрачном прослушивании когда нарушитель е реализует процедуру приема абоненте в.
- •Вопрос 30. Функции памяти и память автомата, их свойства, связь с установочными последовательностями.
- •Вопрос 31 Критерий бесконечности памяти. Верхняя оценка конечной памяти.
- •Вопрос 32. Связь между памятью и степенью различимости, числом классов эквивалентных состояний, длинной единственности.
- •Вопрос 33. Критерий нераспространения искажений автоматом, следствие для инъективного автомата.
- •Вопрос 34. Автоматы самовосстановления. Теорема о сведении автомата самовосстановления к проходной линии задержки, её единственность. Автоматы внутреннего самовосстановления.
- •Вопрос 35. Теоретико-автоматная модель и основные понятия шифрованной связи.
- •Вопрос 36. Теоретико-автоматная характеризация шифросистем колонной замены.
- •Вопрос 37. Характеризация эквивалентности ключей шифросистем колонной замены.
- •Вопрос 38. Характеризация близости ключей шифросистем колонной замены.
- •Вопрос 39. Теоретико-автоматная характеризация шифросистем самовосстановления.
- •Вопрос 40. Характеризация эквивалентности ключей шифросистем самовостановления.
- •Вопрос 41. Характеризация близости ключей шифросистем самовосстановления.
Вопрос 1 Вероятностные полиномиальные алгоритмы. Вмт
С формальной точки зрения криптографические алгоритмы, в том числе алгоритмы, по которым действуют участники протоколов, представляются многоленточными машинами Тьюринга с входным и выходным алфавитом {0,1}, но не обычными, а вероятностными (ВМТ). Это значит, что в ходе работы такая машина может «подбрасывать монетку» или, что то же самое, у каждой такой машины есть дополнительная входная случайная лента, с ко-торой считываются случайные биты. Это соответствует, например, случайному выбору ключа шифрования, выбору случайного значения в ходе протокола и т. д.
Таким образом, о результате и времени работы такой машины или алгоритма А для входных данных х М можно говорить только с некоторой вероятностью, точнее, рассматривать распределение результата А(х,r) и времени работы tA(x,r), где в качестве r подставляются значения случайнойвеличины, равномерно распределенной на {0,1}* — множестве битовых строк конечной длины.
Мы будем рассматривать алгоритмы, время работы которых ограничено значением некоторой функции ТA( |х|) от длины аргумента— |х|, которая в данном случае является параметром сложности. При этом для каждого значения х можно полагать, что r равномерно распределено на
В дальнейшем будут использоваться следующие обозначения:
Р (х) — вероятность события х;
М() — математическое ожидание случайной величины ;
А(х) —случайная величина, результат алгоритма А на входных данных х при условии равномерного распределения содержимого случайной ленты;
А(х,у) — то же самое, что А(х || у), при условии, что алгоритм А может точно определить, где на входной ленте кончается х и начинается у;
tA(x) — случайная величина, количество шагов алгоритма А на входных данных х при условии равномерного распределения содержимого случайной ленты;
f(A(x)) — случайная величина, результат подстановки в качестве аргумента функции f значения случайной величины А (х);
у=А(х) — выбор значения у в соответствии с распределением случайной величины А(х);
уА(х) — значение у является одним из возможных значений случайной величины А (х);
уR М. — выбор значения у, равномерно распределенного на множестве М;
если алгоритм А в ходе своей работы обращается к некоторому оракулу (вызывает подпрограмму), а В — алгоритм, то АB — алгоритм, полученный в результате подстановки в качестве оракула вызовов алгоритма В.
Определение 1. Вероятностный алгоритм А(х,r) называется полиномиальным, если существует многочлен q такой, что для всех х
.
Иногда ограничения на полиномиальность ослабляются и рассматриваются алгоритмы, удовлетворяющие следующему определению.
Определение 2. Вероятностный алгоритм А(х,r) называется полиномиальным в среднем (expected polynomial-time), если существует многочлен q такой, что для всех х
К сожалению, класс полиномиальных в среднем алгоритмов в смысле этого определения оказывается незамкнутым по отношению к применению одного алгоритма в качестве подпрограммы (оракула) в другом алгоритме (АB может не удовлетворять определению, даже если А и В удовлетворяют ему). Поэтому, если необходимо рассматривать полиномиальные в среднем алгоритмы, пользуются другим определением.
Определение 3. Вероятностный алгоритм А(х,r) называется полиномиальным в среднем, если существует >0 такое, что для всех х
При 0<<1 (интересный случай) из неравенства Иенсена, утверждающего, что f(М())М (f()) для любой выпуклой функции f, следует
и алгоритм, удовлетворяющий определению 2, удовлетворяет и определению 3. Однако определение 3 интуитивно неочевидно, и мы будем пользоваться просто определением полиномиального алгоритма 1.
Итак, время работы вероятностного полиномиального алгоритма всегда ограничено значением многочлена от длины аргумента. Однако, когда говорят, что полиномиальный алгоритм решает ту или иную задачу, имеется в виду, что он может ошибаться с пренебрежимо малой вероятностью, т. е. для любого полинома р при достаточно больших значениях параметра надежности | х | вероятность ошибки меньше р( | х | )-1. [1]