Cryptanalysis

當它們的鍵相差一個時區分兩組偽隨機值

  • March 4, 2016

假設我們使用偽隨機函式 $ PRF $ 和一個隨機密鑰 $ k $ 生成一組偽隨機值:

$ \forall i, 1\leq i \leq n: w_i=PRF(k,i) $

現在,考慮不選擇新的密鑰,而是將密鑰加一: $ k’=k+1 $ . 然後,我們計算一組偽隨機值:

$ \forall i, 1\leq i \leq n: q_i=PRF(k’,i) $


**問:**集合是 $ w_i $ 值在計算上與集合無法區分 $ q_i $ 價值觀?

**問:**集合是 $ w_i $ 值在計算上與集合無法區分 $ q_i $ 價值觀?

不,標準安全概念無法保證這一點。

例如,AES 被認為是一個安全的 PRP(因此 PRF 達到了一個界限),但具有相關密鑰攻擊。誠然,已知的攻擊在大量密鑰之間具有更複雜的密鑰依賴性,但從理論上講,如果您看到此類相關密鑰的輸出,否則安全的 PRF 可能不安全。它們只需要使用隨機選擇的密鑰來保證安全。

引用自:https://crypto.stackexchange.com/questions/33265