Format-Preserving
最先進的低記憶體任意域 PRP?
我想知道低記憶體任意域 PRP 的最新技術是什麼。
也就是說,我正在尋找一種實現雙射函式的算法 $ PRP : \mathbb{Z}_n \times {0, 1}^b \rightarrow \mathbb{Z}_n $ , 在哪裡 $ b $ 是可接受的安全級別(例如,256 位)。
通過使用具有適當偽隨機源的 Fisher-Yates shuffle 在完整的大小數組上建構這樣的函式是微不足道的 $ n $ . 但是,我正在尋找一種不使用的算法 $ O(n) $ 記憶體,而是按順序 $ O(\log n) $ .
更理想的是,我正在尋找一種具有靈活密鑰調度的算法,這樣就不需要對某個密鑰進行預計算。這是存在的,還是不可能的?
好的,這是“固定安全級別 2 128 ”的算法:
如果 n ≤ 2^(2^128) 則有時-遞歸 shuffle具有 128 位安全性。
如果 2^(2^128) < n 則加密只輸出
明文,解密只輸出密文。
恆等函式可以在 O(1) 空間中輕鬆計算,因此該算法
也僅使用 O(1) 空間。(這就是為什麼,對於真正的漸近分析,
通常必須假設 n 和安全參數之間存在某種關係。)