Nemetz O.H. Tibor emlékére május 9

Adatbiztons´ ag ´ es val´ osz´ın˝ us´ egsz´ am´ıt´ as

1 / 22

Adatbiztonság és valósz´ın˝uségszám´ıtás Nemetz O.H. Tibor emlékére Csirmaz Lászl´ o K¨ oz´ ep Eur´ opai Egyetem R´ enyi Int´ ezet

2011 május 9.


Nemetz O.H. Tibor, 1941–2006

2 / 22

Adatbiztons´ ag ´ es val´ osz´ın˝ us´ egsz´ am´ıt´ as ´ Eletrajzi adatok

Vázlat

1

´ Eletrajzi adatok

2

Alkalmazott statisztika, avagy hogyan nyerj¨ unk a Szerencsekerékben?

3

Egy kutatási probléma

4

Tanulás hibával

3 / 22

Adatbiztons´ ag ´ es val´ osz´ın˝ us´ egsz´ am´ıt´ as ´ Eletrajzi adatok

Munkássága

Rényi Intézet (lánykori nevén Matematikai Kutató) 1969-t˝ol Középiskolai Matematikatan´ıtási Kisérlet (1973 - 76) Tankönyvek (valósz´ın˝ uségszám´ıtás, statisztika) Oktatás, pedagógia ICME–6 szervezési munkái (1988) Eurocrypt’92 Balatonf¨ ureden Adatbiztonsági szakért˝ o V´ızjel projekt (2004) Vendégkutató/tanár (Ottawa, Frankfurt, Bécs, Ankara)

4 / 22

Adatbiztons´ ag ´ es val´ osz´ın˝ us´ egsz´ am´ıt´ as Alkalmazott statisztika, avagy hogyan nyerj¨ unk a Szerencseker´ ekben?

Vázlat

1

´ Eletrajzi adatok

2


3


4

Tanulás hibával

5 / 22


6 / 22

Alkalmazott statisztika, avagy hogyan nyerj¨ unk a Szerencseker´ ekben?

Nyelvstatisztikák

Nemetz Tibor kommentárja: Eredményes rejtjelfejtés csak megbizhat´ o “nyelvstatisztikai táblázatok birtokában képzelhet˝o el. Napjaink szám´ıtástechnikai szintje mellett szinte már elképzelhetetlen, hogy egy ilyen táblázat elkész´ıtése még a 70-es évek végén sem volt problémamentes. . . . Ezekb˝ol arra is lehet k¨ ovetkeztetni, hogy az egymástól 5-8 távolságra elhelyezked˝ o bet˝ uk egymást´ ol statisztikailag f¨ uggetlenek.

”


Írott nyelv entrópiája K´ erd´ es Az ´ırott szöveg egyetlen bet˝ uje hány bit informáci´ ot hordoz?

7 / 22


Írott nyelv entrópiája K´ erd´ es Az ´ırott szöveg egyetlen bet˝ uje hány bit informáci´ ot hordoz? K¨ ulönböz˝o nyelvekre, k¨ ul¨ onb¨ oz˝ o témak¨ or¨ okre a válasz más és más. Határt szab a lehetséges t¨ om¨ or´ıtés mértékére. Angolra C. Shannon adott becsléseket. Nemetz: csonk´ıtott sz¨ ovegek rekonstruálhat´ oságával becs¨ ul!

7 / 22


Írott nyelv entrópiája K´ erd´ es Az ´ırott szöveg egyetlen bet˝ uje hány bit informáci´ ot hordoz? K¨ ulönböz˝o nyelvekre, k¨ ul¨ onb¨ oz˝ o témak¨ or¨ okre a válasz más és más. Határt szab a lehetséges t¨ om¨ or´ıtés mértékére. Angolra C. Shannon adott becsléseket. Nemetz: csonk´ıtott sz¨ ovegek rekonstruálhat´ oságával becs¨ ul! Tétel (Nemetz, Simon Judit) Az ´ırott magyar nyelv entr´ opiája 1.13 és 1.49 k¨ oz¨ ott van.

7 / 22


Szerencsekerék – hogyan játsszuk?

8 / 22



Tippelhet¨ unk mássalhangz´ ot, ha van, megkapjuk a forgatott összeget. Vásárolhatunk magánhangz´ ot. Milyen stratégiát válasszunk?

9 / 22



Tippelhet¨ unk mássalhangz´ ot, ha van, megkapjuk a forgatott összeget. Vásárolhatunk magánhangz´ ot. Milyen stratégiát válasszunk? Mássalhangzókat gyakoriságuk alapján. Jól jön a nyelvstatisztika. De nem mindig seg´ıt!

9 / 22


Tudja?

10 / 22


Tudja?

´ A j´ at´ ekos “megfejt´ ese”: TUDJA, HOL SZERET A CAPA

10 / 22


11 / 22

Egy kutat´ asi probl´ ema

Vázlat

1

´ Eletrajzi adatok

2


3


4

Tanulás hibával


12 / 22


Egy kutatási probléma (Nemetz) Kódolás Az u ¨zenetet (nyelvi sz¨ oveg) felbontjuk B hossz´ uság´ u blokkokra, az n-edik blokk Mn . A kódolás blokkonként: Cn = π(Mn ), ahol π egy titkos permutáció. Feladat N kódolt blokkból: C1 , . . . , CN , keress¨ uk meg a π permutációt. Megoldási ötlet M-ben a szomszédos bet˝ uk er˝ osen korrelláltak, a távoliak f¨ uggetlenek. Minden 1 ≤ i ≤ B-re keress¨ uk meg azt a k-t, amire Prob C -ben az i-edikre k¨ ovetkez˝ o jel a k-adik maximális. Ekkor ha π(j) = i, akkor π(j + 1) = k, amib˝ol π rekonstruálható.


13 / 22


Egy kutatási probléma (Nemetz) F (a|b) annak valósz´ın˝ usége, hogy az a bet˝ u következik b után. Annak valósz´ın˝ usége, hogy C n blokkban az i-edikre következ˝o jel a k-adik: F Cn (k)|Cn (i) . Az, blokkban ´ıgy van, ezek szorzata: Q hogy ez mindegyik F C (k)|C (i) . n n n Megvalós´ıtás Minden i-re válasszuk azt a k-t (azokat a k-kat), amire az alábbi log-likelihood maximális (a legnagyobb értékeket veszi fel): N X

log F (Cn (k)|Cn (i) .

n=1

Ebb˝ol rekonstruáljuk a π permutáci´ ot.


14 / 22


Egy kutatási probléma (Nemetz)

A problémák 1

Ha mindegyik permutáci´ o egyformán val´ osz´ın˝ u, hány blokkra van sz¨ ukség (N =?) ahhoz, hogy a fenti eljárás egyértelm˝ uen megadja π-t a B blokkhossz f¨ uggvényében tipikus nyelvi szövegekre, mondjuk 1/2 val´ osz´ın˝ uséggel?

2

Hogyan befolyásolja az eredményt, hogy az F (a|b) valósz´ın˝ uségekre csak emp´ırikus becsléseink vannak?

3

Hogyan lehet a π permutáci´ ot gyorsan megtalálni, ha minden i-re több k-t is figyelembe vesz¨ unk? (Ilyenkor az összes k valósz´ın˝ uleg “közel” lesz i rák¨ ovetkez˝ oihez illetve megel˝oz˝oihez.)


15 / 22

Tanul´ as hib´ aval

Vázlat

1

´ Eletrajzi adatok

2


3


4

Tanulás hibával


16 / 22


A probléma

Tanulás Rn -ben van egy féltér. Bármely x ∈ Rn -re megkérdezhetj¨ uk, benne van-e, és igen/nem választ kapunk. Tanuljuk meg hol van a féltér. Tanulás hibával A fenti kérdésre ε hibával kapjuk meg a helyes választ. Tanuljuk meg hol van a féltér.

Adatbiztons´ ag ´ es val´ osz´ın˝ us´ egsz´ am´ıt´ as Tanul´ as hib´ aval

A probléma – kriptográfiai változat

Tanulás Van egy ismeretlen s ∈ Fn2 vektor. Bármely x ∈ Fn2 -re megkérdezhetj¨ uk az hs, xi ∈ {0, 1} skaláris szorzat értékét. Találjuk meg az s vektort. Könny˝ u: n kérdés után van egy lináris egyenletrendszer¨ unk s-re. Tanulás hibával A fenti kérdésre ε hibával kapjuk meg a helyes választ. Találjuk meg az s vektort. c · n kérdés után a megoldás egyértelm˝ u, de azt hogyan találjuk meg polinom id˝o alatt?

17 / 22


18 / 22


Tanulás hibával

Ha a tanuló x ∈ Fn2 vektorokat egymást´ ol f¨ uggetlen¨ ul egyenletes valósz´ın˝ uséggel kell választani: – a feladat exponenci´ alisan neh´ ez. – számos u ´j kriptográfiai protokoll használja (pl. Ajtai Miklós legrövidebb rácsvektort használ´ o protokollja).


18 / 22


Tanulás hibával

Ha a tanuló x ∈ Fn2 vektorokat egymást´ ol f¨ uggetlen¨ ul egyenletes valósz´ın˝ uséggel kell választani: – a feladat exponenci´ alisan neh´ ez. – számos u ´j kriptográfiai protokoll használja (pl. Ajtai Miklós legrövidebb rácsvektort használ´ o protokollja). Ha a tanuló x ∈ Fn2 vektorokat mi választhatjuk: – az s vektor gyorsan megtal´ alhat´ o (polinom id˝o alatt). – ez a nevezetes Goldreich–Levin tétel (1989). – Nemetz Tibor a tételt már korábban ismerte és használta.


19 / 22


Visszavezetés Az x kérdésre a (nem feltétlen¨ ul helyes) választ A(x) jelöli. Módos´ıtott feladat: Legyen v egy véletlen vektor; határozzuk meg az A(x) válaszokból (nagy valósz´ın˝ uséggel) az hs, vi szorzat értékét! Véletlen¨ ul választott lineárisan f¨ uggetlen vi vektorokra elegend˝oen 3 nagy (például > 1 − 1/n ) val´ osz´ın˝ uséggel megkeress¨ uk az hs, vi i szorzatok értékét. Innen a hs, v1 i = b1 hs, v2 i = b2 ... hs, vn i = bn lineáris egyenletrendszer megoldása megadja az ismeretlen s vektort.


20 / 22


Határozzuk meg hs, vi értékét! Legyenek a1 , a2 , . . . , ak véletlen vektorok (k kicsi) és tegy¨ uk fel hogy az hs, ai i = ai értékeket tudjuk. P P Mivel hs, v + i λi ai i = hs, vi + i λi hs, ai i, azért az hs, vi értékét becs¨ ulhetj¨ uk ´ıgy: P P A v + i λi ai − i λi ai : λi ∈ {0, 1} , ahol mindegyik becslés hibája ε. Legyen hs, vi-t az (1) alatti 2k darab 0/1-b˝ol a többség.

(1)


20 / 22


Határozzuk meg hs, vi értékét! Legyenek a1 , a2 , . . . , ak véletlen vektorok (k kicsi) és tegy¨ uk fel hogy az hs, ai i = ai értékeket tudjuk. P P Mivel hs, v + i λi ai i = hs, vi + i λi hs, ai i, azért az hs, vi értékét becs¨ ulhetj¨ uk ´ıgy: P P A v + i λi ai − i λi ai : λi ∈ {0, 1} ,

(1)

ahol mindegyik becslés hibája ε. Legyen hs, vi-t az (1) alatti 2k darab 0/1-b˝ol a többség. Az (1) alatti becslések p´ aronk´ ent f¨ uggetlenek, Csebisev szerint a hiba valósz´ın˝ usége legfeljebb

2ε(1 − ε) . (1 − 2ε)2k


¨ Osszefoglal´ as

Az eljárás Legyen k = 3 log n. Válasszunk k véletlen vektort: a1 , . . . , ak Megtippelj¨ uk az hs, ai i értékeket (2k = n3 lehet˝oség) Adott tipp mellett kiszám´ıtjuk hs, vi i értékét (minden i-re 2k kérdés és ≤ 1/2k hiba) A kapott vi -kb˝ol kiszám´ıtjuk s-et. Ellen˝orizz¨ uk, hogy a kapott s érték j´ o-e (további n kérdés). Mivel valamelyik tipp j´ o, O(n6 ) kérdéssel 1/n2 -nél kisebb hibával megkapjuk a keresett s-et.

21 / 22


K¨ osz¨ on¨ om a figyelmet!

22 / 22

Nemetz O.H. Tibor emlékére május 9

Recommend Documents