塊密碼是偽隨機函式嗎？

我正在閱讀維基百科上關於密鑰派生函式的這個頁面，其中指出：

在密碼學中，密鑰派生函式 (KDF) 是一種密碼算法，它使用偽隨機函式（通常使用加密雜湊函式或分組密碼）

我很好奇說明的部分：using a pseudorandom function (which typically uses a cryptographic hash function or block cipher)

這種暗示 PRF 可以是分組密碼。這個對嗎？正如我假設的那樣，PRP（偽隨機排列）可能是分組密碼。

我的理解錯了嗎？還是維基條目錯誤？

塊密碼是偽隨機函式嗎？

偽隨機排列（PRP，當被加密時）是分組密碼的同義詞。

這種暗示 PRF 可以是分組密碼。這個對嗎？分組密碼。

不，PRF 不是分組密碼。當然，我們可以像在 CTR 模式下一樣使用它們進行加密。

• 我們可以從散列函式構造 PRF。
• 雜湊函式可以像在 MD 構造中一樣從 PRP 建構（單向壓縮函式）
• PRF 可以使用 Luby 和 Rackoff 的構造從 PRP 建構。

> > 在密碼學中，密鑰派生函式 (KDF) 是一種密碼算法，它使用偽隨機函式（通常使用加密雜湊函式或分組密碼） > > >

還是維基條目錯誤？

• Bcrypt 是一個使用Blowfish分組密碼從密碼中派生密鑰的範例。
• BPKDF2使用 SHA-1，Argon2 使用 Blake2 雜湊函式。
• HKDF使用 HMAC_SHA256，而 HMAC 是為 PRF 建構的。
• KDF1 和 KDF2在簡單構造中使用散列函式（有時稱為窮人的密鑰派生函式）

因此，維基百科中的實體是正確的。

引用自：https://crypto.stackexchange.com/questions/100603