如何定義安全的偽隨機函式？

有人告訴我，對於這兩種情況，PRF 都是強大/安全的，但我找不到合適的方法來定義它。我個人認為只有（b）是安全的，因為 $ x $ 不如強 $ O^n $ 為了 $ Fs $ . 但是，如果這是真的，那麼可以破解它的 ppt 算法會是什麼？

是否與以下事實有關 $ F(x) $ 不是偽隨機的，因為它在任何兩點上的值都是相關的？

將自己視為對手。您有權訪問預言機 $ O(\cdot) $ . 你試圖確定是否 $ O(\cdot) $ 實際上是隨機的或 $ F’_s(\cdot) $ 有一些隨機抽樣的 $ s $ .

一個。考慮 $ O(0^n) $ 和 $ O(1^n) $ .

灣。考慮 $ O(0^n) $

在每種情況下，考慮一些特殊事件 $ E $ . 如果 $ O(\cdot) $ 真的是隨機的，機率是多少 $ p $ 那 $ E $ 發生？如果 $ O(\cdot) = F’_s(\cdot) $ , 機率是多少 $ q $ 那 $ E $ 發生？您的顯著優勢是 $ |p-q| $ .

引用自：https://crypto.stackexchange.com/questions/87410