哈薩克共和國、新加坡、烏克蘭。超過280名學生，約120名學生，其餘的密碼愛好者和專業人士。

向與會者提出了15項任務。奧林匹克運動會的數學任務是研究S-布洛克的微分特性；最簡單的操作之間的相互關係；用於生成密碼：迴圈移位和加法的模塊2k；在F ^特殊線性子空間的構建；尋找數的方程解算器（F）x）+F）+x+a）=B的結果F2n和APN功能。還有遊戲的任務，如氪石任務，解密秘密消息，分析音樂密碼。[1、2]詳細的任務及其解決方案在[]中討論。在這種情況下，[2]工作不僅包括對所有任務的分析，而且還包括對與會者决定、奧運會的組織安排以及獲獎者名單的評論。

奧運會的獲勝者是來自新西伯利亞、鄂木斯克、莫斯科、聖彼德堡、薩拉托夫、明斯克的選手）和比利時的勒溫：第一輪有15名選手，第二輪有11名選手。第二輪。獲獎者的頒獎儀式於12月在新西伯利亞國立大學舉行。

NSUCRYPTO計畫作為一個年度活動。下一次，它將在2011年11月。見上）。www.nsucrypto.nsu.ru。我們邀請所有願意參加的人！例如，與會者可以選擇“業餘愛好者/專業人士”的類別。

參考資料

1。Agievich S.、Gorodilova A.、Kolomeec N.、Nikova S.、et al.Mathematical problems of the First international student's Olympiad in cryptography NSUCRYPTO//IV專題討論會“當代加密趨勢”CTCrypt 15，喀山，2015年6月3-5日

2。Agievich S.、Gorodilova A.、Kolomeec N.、Nikova S.、et al.Problems，solutions and experience of the first international student's Olympiad in cryptography//application離散數學。2015。（3）29。

ODC 519.95 DOI 10.17223/222608X 8/28

攻擊一個線性全同態密碼系統1

啊。B.特雷巴切瓦

描述了一個新的攻擊策略的一個線性完全同態的密碼系統，其安全性是基於一個複雜的大數因數化問題。它提供了理論和實際的估計，在這種攻擊中打開一個秘密金鑰的可能性。這是一個連接分析的問題，以確定數位和加密系統的安全性，防止攻擊的程式碼，它提供了一個更有效的密碼系統的修改。

關鍵字：全同態加密，數值因數化問題，程式碼攻擊。

導言

隨著雲層服務的擴展，問題是構建完全同態的加密系統）（

1工作得到了第15-07-00597-a號獎學金的支持。

對加密的數據已變得更為重要。這一領域的主要重點是根據晶格理論和“紳士1”方法，建立起全球升溫潜能值。然而，這種類型的全球升溫潜能值現時的計算效率很低，不適合於實際操作。囙此，現時仍在繼續尋找一種替代性的全球升溫潜能值，這種替代性的全球升溫潜能值不使用“紳士”方法，而是一種有效的、隱秘的方法。特別是，正在積極地提出以數位事實化為目標的全球升溫潜能值。本檔案分析了最近提出的其中一種類型的全球升溫潜能值。[原文]根據線性方程組的决定並在文獻中未研究過的（俄漢互譯）根據不同的參數對其成功概率進行了估計。

1。[2]全同態加密系統及其基本特性

2。[攻擊程式碼在GG]2]

假設，敵人攔截了序列與E ^ P2，G=1。…..注意，加密的MI E G=1……類型，金鑰顯然，t^根特徵多項式Siagge）E 2p ^為C ^因為P很難因數化，找到根源的一般情况下很難。根據這種特性B]然而，這實際上是工作的，除非在開放文字P=Zn空間的概率分佈接近一致。例如，如果，例如，這是P{米/昇}=0，根據3，^可以從縣找到。

考慮一下俄羅斯聯邦的另一個戰畧建議敵人解决線性方程組

（（

對於G=1。“，，，，”1“顯然，如果有一個G，如T.1=T ^，相應的方程組）1）有一個决定g ^ C-1e1 E？P.我們估計至少有一對夫婦的概率^ ^，這樣的T.1=T。這將需要下一個引理。

引理1.概率至少連續兩次出現e點（{t:k=1，}在TZ E Zn產生概率分佈為T的地方，

1-pm w-1pm，其中PM是根據D出現的可能性。

D分佈在這裡被認為是所有m^獨立。【歎息】

n-1 \n-1

看到原來的Prt=1-p）（（1-P tv.t）.（a）=1-p）（（

A=0 A=0

在這種情況下，A G Z n根據D的概率。其他非零的解決方案，除了V1，系統（Tj均勻分佈為Zn值。通過選擇一個P，你可以認為Pr ^ 0，所以所描述的攻擊成功的概率是Prt。

對於任何D公平lim Prt=1。但攻擊是不實際的。

你找不到你想要的嗎？嘗試一個參攷工具。

t-u^o

對於任何D因為大P=Zn。它的最佳工作為離散高斯分佈D=Dzn，ß，A2，其中^數學期望；2-色散和A2 ^ P.錶中給出了不同的t的Pt值在P 1C ^ P）=1024和A2 ^ P；並提供了實際的概率估計，Prt找到V1的可能性，通過上述策略，在測試過程中獲得的結果。每個P rt進行了104次獨立測試。

t Prt

50 0.88 0.85

70 0955 0945

90 0998 0.99

120 1 099999

3。大數因數化困難與加密系統安全性的關係

然而，為了嚴格地將加密性與事實化任務聯系在一起，必須提出相反的論點。但它沒有被執行，因為如果已知的p，q，這是不正確的解密C。事實上，根據中國剩餘的char（x）理論，C有四個根，並選擇從哪裡

他們是開放的文字，將需要D。在此基礎上，你可以修改

i

[原件：英文]讓n定義為n=p^，其中pk-素數，pi=pj.决定

k=l

char方程）（x）=0現在不難，因為n可以因數化。然而，解決方案的數量是2l。當你瞭解D，你必須在這些解決方案中選擇打開的文字^ 2l交易。如果你把l=120，那麼多的將是巨大的，攻擊char）（x）將是不可能的。而且，這一高峰期的計算複雜性相當於1024比特RSA模塊的因數化複雜性），使用數位欄位陣列法，即。E.在char（x）攻擊的複雜性仍然是相同的。在這種情況下，大小n可以减少，選擇適當的管道，pk，k=1愛。……，l；囙此，全球升溫潜能值[2]變得更有效。

結論

根據線性方程組的决定[2]提出攻擊它的實用性取決於D在開放文字空間的分佈。如果D與均勻性有很大的不同，如D-高斯分佈與一個小的方差，攻擊是成功的。為了實踐

參考資料

1。Gueller A.Can Homomophic Cryptography ensure Privacy？PhD thesis，Inria；IRESA；Supelec Rennes，equipe Cidre；Universite de Rennes 12014.

2。Kipnis A.and Hibshoosh E.2001.Efficient methods for practical fully hommorphic symmetric-key encrypton，randomization and verification//IACR Cryptology ePrint Archive.2012。第637號。

3。Vizar D.and Vaudenay S.2005.Analysis of chosen symmetric hommorphic schemes//Central European Crypto Conference，Budapest，Hungary，2014，EPFL-CONF-198992.