Pseudo-Random-Function

IND-CPA 是否意味著 PRF?

  • March 31, 2017

眾所周知,偽隨機函式 (PRF) 可用於建構 CPA 安全對稱密碼系統。我的問題:PRF 是否必要,即,是否可以顯示類似“如果存在 IND-CPA 計劃,那麼存在 PRF?”之類的內容?

如果存在IND-CPA對稱加密方案(其中密鑰比消息的總長度短,即該方案不是OTP),則存在單向函式。一系列文章展示瞭如何使用 OWF 建構偽隨機生成器(以本文結束)。通過GGM 構造,可以使用偽隨機生成器來構造 PRF。因此,IND-CPA 對稱加密意味著 PRF。

引用自:https://crypto.stackexchange.com/questions/45189

相關問答

Hash

對於單塊計數器模式,抗衝突雜湊是否足夠?

  • March 31, 2021
檢視問答
Pseudo-Random-Function

關於 CPA & KPA 的安全性⊞⊞boxplus-費斯特

  • July 15, 2020
檢視問答
Pseudo-Random-Function

CCA/CPA 安全與 PRF 之間的關係

  • April 17, 2018
檢視問答
Hash

對於採用隨機值的散列函式,是否有與 IND-CPA 相當的屬性?

  • April 6, 2018
檢視問答
Pseudo-Random-Function

如果使用 PRP 而不是 PRF,則 OFB 模式的安全性

  • February 16, 2018
檢視問答
Block-Cipher

證明以下私鑰加密方案不是 CPA-secure

  • March 13, 2017
檢視問答