
Russian: 
Ответ следующий: первые два варианта обладают свойством корректности,
а третий -- нет.
Чтобы понять почему -- вспомним, что такое свойство корректности.
Оно состоит в том, что для любого сообщения и любого ключа,
если мы зашифруем это сообщение с этим ключом
и расшифруем его с этим же ключом,
то получим наше же сообщение.
Что и требуется для того, чтобы можно было расшифровывать зашифрованное.
Эти функции должны быть обратными друг к другу.
В первом варианте шифрующая функция такая: М + К.
Расшифровывающая функция берет результат, который мы называем С,
и вычитает из него К,
что арифметически действительно дает М.
Во втором варианте шифрующая функция -- тождество,
которое возвращает М.
Конечно, свойствами безопасности оно не обладает,
мы ничего не спрятали о сообщении.
Расшифровывающая функция -- тоже тождество.
Получает М, возвращает М.

German: 
Die Antwort ist: Die ersten beiden erfüllen die Korrektheits-Eigenschaft,
die dritte nicht.
Und um zu verstehen, warum, erinnern wir uns, was die Korrektheits-Eigenschaft ist.
Sie besagt: Für jede Nachricht und jeden Schlüssel gilt:
wenn wir die Nachricht mit diesem Schlüssel verschlüsseln
und mit demselben Schlüssel entschlüsseln,
erhalten wir wieder die Nachricht.
Und das brauchen wir, damit unsere Verschlüsselung entschlüsselbar ist.
Die Funktionen müssen zueinander invers sein.
Bei der ersten Auswahl ist die Verschlüsselungsfunktiom m + k,
die Entschlüsselungsfunktion nimmt diese Eingabe, die nun c heißt,
und subtrahiert k davon. Nach den Rechenregeln
ist das in der Tat gleich m.
Bei der zweiten Auswahl ist die Verschlüsselungsfunktion die Identität,
die uns m zurückgibt.
Das liefert uns gewiss nicht die Sicherheits-Eigenschaften, die wir brauchen.
Wir haben nichts von der Nachricht verborgen.
Die Entschlüsselungsfunktion ist dann auch die Identität.
Nimmt m und gibt m zurück.

English: 
The answer is: the first two of these do satisfy the correctness property,
the third one does not.
And to understand why--well, let's remember what the correctness property is.
That's that for any message, and any key, we have the property that
when we encrypt the message with that key,
and decrypt it with the same key,
we get the message back.
And this is what we need for our encryption to be decryptable.
We need these functions to be inverses.
So, for the first choice, the encryption function is M + K,
the decryption function takes that input--which is now called C--
and subtracts K from it using the properties of arithmetic
while this is indeed equal to M.
For the second choice, the encryption function is the identity,
that gives us M back.
Certainly this does not provide the security properties that we need,
we haven't hidden anything about the message.
And then the decryption function is also the identity.
Takes in M, gives us M back.

Russian: 
Так что свойство корректности есть, но определенно нет свойства безопасности.
Третий вариант не обладает свойством корректности.
Это легко видеть, если заметить, что возможных сообщений на выходе
меньше, чем возможных сообщений на входе.
Поэтому некоторые пары сообщений и ключей отображаются на то же самое значение на выходе.
Например, если взять К = 2 и М = 4,
то это зашифровывается в ноль,
потому что остаток от деления 4 на 2 равен нулю.
Но если как сообщение взять 6,
то с тем же ключом тоже получаем ноль.
Так как два сообщения отобразились на одинаковый шифртекст,
то теперь невозможно расшифровать их правильно,
они не расшифруются в разные значения,
потому что расшифровывание -- это функция, она берет входное значение,

German: 
Das erfüllt Korrektheit, aber bestimmt nicht Sicherheit.
Die dritte Auswahl erfüllt nicht die Korrektheits-Eigenschaft.
Man sieht das am einfachsten, wenn man sich klarmacht, das die Ausgabe davon
eine kleinere Menge als die Anzahl der Nachrichten ist.
Für manche Nachrichten und Schlüssel bildet sie auf denselben Wert ab.
Ein Beispiel dafür wäre: Wenn wir k=2 wählen, wenn m=4 ist,
dann ist die Verschlüsselung dieser Nachricht gleich 0,
weil der Rest, wenn man 4 durch 2 teilt, 0 ist.
Aber wenn wir auch die Nachricht 6 nehmen,
dann ist die Verschlüsselung mit demselben Schlüssel 0.
Da zwei Nachrichten auf denselben Geheimtext abgebildet werden,
gibt es keine Möglichkeit, sie korrekt zu entschlüsseln.
Sie können nicht beide zu verschiedenen Werten entschlüsselt werden,
da die Entschlüsselung nur eine Funktion ist. Sie nimmt diese Eingabe

English: 
So this satisfies correctness, certainly does not satisfy security.
The third property doesn't satisfy the correctness property.
And the easy way to see that is to observe that the output of this
is a smaller set than the number of messages.
So there--for some choices of message and key, this maps to the same value,
and an example of that would be, if we choose K = 2, if M = 4,
then the encryption of that message is equal to zero,
because the remainder of dividing 4 by 2 is zero.
But if we also choose to message 6, well then,
the encryption with that same key of 6 is zero.
Since two messages mapped to the same ciphertext,
there's no way they could decrypt correctly,
they can't both decrypt to different values,
because decryption is just a function, it takes that input,

Russian: 
и она выдаст то же самое в обоих случаях,
конкретно в данном примере -- ноль, она не выдаст сообщение, которое нам нужно.
Так что этот вариант ни безопасен, ни корректен.
Но раз корректности нет, то он не может применяться.
Первый вариант в его нынешней форме не безопасен.
Но близок к безопасному.
И если его соединить со взятием по модулю,
и если ключи всегда разные, то получится нечто вполне безопасное.
О чем мы и будем говорить далее.
Я расскажу о шифре, который мы будем рассматривать,

English: 
it's going to produce the same output in both cases,
in this case it's going to produce zero, it's not going to produce the message we need.
So this is neither secure nor correct.
But once it's not correct we know it's not useful.
The first one, as it is, is not secure.
But it's actually pretty close to being secure.
And if we combine the first one with a modulo operator,
and we never reuse keys, we'll end up with something that's perfectly secure.
And that's what I'm going to talk about next.
I'll introduce the first cipher that we'll talk about,

German: 
und liefert dieselbe Ausgabe in beiden Fällen.
In diesem Fall liefert sie 0, nicht die Nachricht, die wir brauchen.
Das ist weder sicher noch korrekt.
Und wenn es nicht korrekt ist, wissen wir, dass es nicht nützlich ist.
Die erste, so wie sie ist, ist nicht sicher.
Aber sie ist ziemlich nah dran, sicher zu sein.
Und wenn wir die erste mit einem Modulo-Operator kombinieren,
und niemals Schlüssel wiederverwerten, erhalten wir schließlich etwas, das vollkommen sicher ist.
Und darüber werde ich als nächstes sprechen.
Ich werde das erste Verschlüsselungsverfahren vorstellen, über das wir sprechen werden,

English: 
and it's actually a cipher that is perfectly secure.

German: 
und es ist tatsächlich ein Verfahren, das absolut sicher ist.

Russian: 
и он вполне безопасен.
