Pseudo-Random-Function

如何證明PRF,F(k,x)=(k∧x)⊕kF(ķ,X)=(ķ∧X)⊕ķF(k,x) = (k wedge x ) oplus k是PRP嗎?

  • November 4, 2018

我正在嘗試了解 PRF 和 PRP。我有一個問題,我必須決定是否 $ F(k,x) = (k \wedge x ) \oplus k $ (在哪裡 $ k $ 和 $ x $ 很簡單 $ 1 $ 位(1 或 0))是否為 PRP。我不確定我是否正確理解了 PRP。正如我發現的那樣:

偽隨機排列是一個 PRF,它恰好具有輸入域中的每個元素在輸出共域中具有單個關聯成員的屬性,反之亦然。

所以我在我的例子中得到了什麼。

k x F(k,x)
0 0 0
0 1 0
1 0 1
1 1 0 

對於每一對,我在輸出共同域中都有一個關聯成員,但對於每個輸出 0 和 1。我在輸入域中沒有唯一成員。所以這個功能不是PRP。我對嗎?

您的定義試圖說排列必須是可逆的。

當鑰匙是 $ 0 $ ,我們不能確定0的倒數,1的倒數也不存在。

引用自:https://crypto.stackexchange.com/questions/63687