無鍵、快速、單向 PRP

是否有任何快速、安全、單向、未加密的幾乎偽隨機排列？我正在尋找可以隱藏 MAC，不需要密鑰並且比公鑰加密快得多的東西。重要的是它幾乎是 PRP，而不是 PRF。

“幾乎是 PRP”，我的意思是“一對一的功能，也是抗原像的”

這裡對 MAC 的安全性存在誤解。如果密鑰是已知的並且密鑰被重複使用，MAC 會洩露密鑰肯定是*不正確的。*您正在考慮資訊論 MAC（或可能是 GHASH）。但是，安全的 MAC 完全沒有問題。您可以使用 HMAC 或 CMAC 甚至 GMAC，即使對手看到許多消息/標籤對（即使對手可以選擇獲取 MAC 的消息），這些對於許多 MAC 也是安全的。所以，回答你的問題：

1. 沒有密鑰就不可能有（幾乎）偽隨機排列。您可以啟發式地將雜湊函式用作隨機預言機，但這會引發另一個大討論
2. 您不需要這樣的對象來滿足您的需求。只需使用普通的安全 MAC，它是安全的。

引用自：https://crypto.stackexchange.com/questions/32751