Pseudo-Random-Function
IND-CPA 是否意味著 PRF?
眾所周知,偽隨機函式 (PRF) 可用於建構 CPA 安全對稱密碼系統。我的問題:PRF 是否必要,即,是否可以顯示類似“如果存在 IND-CPA 計劃,那麼存在 PRF?”之類的內容?
如果存在IND-CPA對稱加密方案(其中密鑰比消息的總長度短,即該方案不是OTP),則存在單向函式。一系列文章展示瞭如何使用 OWF 建構偽隨機生成器(以本文結束)。通過GGM 構造,可以使用偽隨機生成器來構造 PRF。因此,IND-CPA 對稱加密意味著 PRF。