Skip to content
Snippets Groups Projects
Commit 98af28d4 authored by Martin Mareš's avatar Martin Mareš
Browse files

Perfect: Korektury

parent b6962b3e
Branches
No related tags found
No related merge requests found
......@@ -133,7 +133,7 @@ pouze oba společně. Klíč k~trezoru tedy potřebují rozdělit na dvě část
aby se z~obou dohromady dal spočítat celý klíč, ale žádná jedna z~nich nedávala
o~klíči žádné informace kromě délky.
Princip one-time padu se dá použít i k~jiným věcem než šifrování.
To lze zařídit šikovným použitím principu one-time padu.
Máme nějaké tajemství ${\bf x}\in\B^n$.
Vygenerujeme náhodný řetězec ${\bf a}\in \B^n$ a spočítáme ${\bf b}={\bf x}\oplus{\bf a}$.
Víme, že jak $\bf a$, tak~$\bf b$ jsou $n$-bitové náhodné řetězce,
......@@ -148,7 +148,7 @@ chceme rozdělit mezi $k$ lidí tak, aby libovolných $\ell$ mohlo trezor otevř
\defn{
\em{$(k,\ell)$-prahové schéma} pro množinu zpráv~$X$ je randomizovaný algoritmus,
který z~$x\in X$ spočítá části $y_1,\ldots,x_k$ takové, že z~libovolných alespoň~$\ell$
který z~$x\in X$ spočítá části $y_1,\ldots,y_k$ takové, že z~libovolných alespoň~$\ell$
částí lze rekonstruovat~$x$, zatímco pro libovolnou podmnožinu méně než~$\ell$ částí
jsou všechna $x\in X$ stejně pravděpodobná.
}
......@@ -207,8 +207,8 @@ stejně pravděpodobné.
\examplen{opravdové $(k,2)$-schéma}{
Předchozí pokus selže na tom, že nelze vybrat rovnoměrně náhodně racionální číslo.
Místo toho se budeme na zprávy dívat jako na prvky nějakého dostatečně velkého
konečného tělesa $\bf F$, pro které navíc musí platit $|{\bf F}|>k$.
Místo toho se budeme na zprávy dívat jako na prvky nějakého konečného tělesa~$\bf F$,
dostatečně velkého, aby platilo $|{\bf F}|>k$.
Pevně zvolíme prvky tělesa $a_0,\ldots,a_k$.
Nechť $x\in{\bf F}$ je zpráva. Zvolíme $y_1\in{\bf F}$ náhodně a najdeme
(jednoznačně určenou) lineární funkci $f(t)=\alpha t+\beta$ takovou,
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment