當它們的鍵相差一個時區分兩組偽隨機值

假設我們使用偽隨機函式 $ PRF $ 和一個隨機密鑰 $ k $ 生成一組偽隨機值：

$ \forall i, 1\leq i \leq n: w_i=PRF(k,i) $

現在，考慮不選擇新的密鑰，而是將密鑰加一： $ k’=k+1 $ . 然後，我們計算一組偽隨機值：

$ \forall i, 1\leq i \leq n: q_i=PRF(k’,i) $

---

**問：**集合是 $ w_i $ 值在計算上與集合無法區分 $ q_i $ 價值觀？

**問：**集合是 $ w_i $ 值在計算上與集合無法區分 $ q_i $ 價值觀？

不，標準安全概念無法保證這一點。

例如，AES 被認為是一個安全的 PRP（因此 PRF 達到了一個界限），但具有相關密鑰攻擊。誠然，已知的攻擊在大量密鑰之間具有更複雜的密鑰依賴性，但從理論上講，如果您看到此類相關密鑰的輸出，否則安全的 PRF 可能不安全。它們只需要使用隨機選擇的密鑰來保證安全。

引用自：https://crypto.stackexchange.com/questions/33265