Pseudo-Random-Function
在存在竊聽者的情況下無法區分的加密
我試圖了解這些消息是如何 $ m_0 $ 和 $ m_1 $ 可以在這里區分。我了解對手的遊戲,所以簡而言之:Adv 選擇 $ m_0 $ 和 $ m_1 $ ,其中一個已加密,Adv 能夠分辨出哪一個已加密。
我的理解是(暫時忽略 ctr,因為每次加密都相同):
$ F_k(1+ m_{01}) = F_k(1111), F_k(2+m_{02})= F_k(1111)… $ $ F_k(1+ m_{11}) = F_k(0001), F_k(2+m_{12})= F_k(0010)… $
我們知道如果 $ m_0 $ 被加密然後每個塊將是相同的,如果 $ m_1 $ 是加密的,而不是我們應該得到一些隨機的。如果有人可以解釋我的理解 $ F_k $ 是正確的,如果有一些意義 $ m_1 $ 以及為什麼都是0。還是我想太多了…
你的理解是正確的。沒有特別的意義 $ m_1 $ 都是零,這只是一種簡單方便的方法來確保輸入 $ F_k $ 將是完全不同的,這是我們產生偽隨機字元串所需要的。