Pseudo-Random-Function

這個功能是安全的 PRF 嗎?

  • May 24, 2017

我有 PRF 功能 $ F(k, F(k,0)) = 0 $ . 所以這意味著, $ k \times F(k,0) \rightarrow F(k, 0) $ .

我希望你能幫助我理解這個功能 $ F(k, F(k,0)) $ 是安全的 PRF 還是沒有?

感謝您考慮我的要求!

我把這個問題讀成問是否 $ F $ 可以是 PRF,因為它是這樣的 $ F(k, F(k,0)) = 0 $ .

假設你有一個實現一個功能的黑盒子:給定一些輸入 $ x $ ,它輸出一個結果 $ y $ ,使得相同的輸入 $ x $ 總是給出相同的輸出 $ y $ . 假設以下條件之一成立:

  • 0:盒子是一個隨機預言機(相當於:實現了一個偽隨機函式);也就是盒子輸出一個隨機的 $ y $ 當給一個新的 $ x $ , 否則輸出相同 $ y $ 它具有先前送出的輸出 $ x $ ;
  • 1:盒子輸出 $ y=F(k,x) $ 對於一些固定的未知 $ k $ , 和 $ F $ 你的功能使得 $ F(k, F(k,0)) = 0 $ .

您可以自由使用該盒子。您能否設計一個實驗來確定01中的哪一個成立?如果是,那是什麼實驗?實驗的定義應該包括它送出給被測盒子的輸入,以及它對盒子輸出的執行情況以及它為達到決策/結果而操縱的任何其他數量為01。這樣的實驗將允許辨識 $ F $ 從 PRF 中,證明 $ F $ 不是 PRF。

更正式地說:你需要展示一個比隨機更好的實驗來區分01,並通過展示它來證明它提供了積極的優勢(或者,更正式地,當比特大小為 $ F $ 增長)。優勢(由實驗給出)是實驗得出結論1 在 1**成立時成立的機率之間的差異,減去實驗得出結論1在**0成立 時成立的機率之間的差異

$$ Adv=\Pr[,\text{Exp}(1)=1,]-\Pr[,\text{Exp}(0)=1,] $$ 括號後面的位置 $ \text{Exp} $ 包含執行實驗的情況。顛倒01使優勢保持不變。 許多文本用絕對值來定義優勢:這種添加只是為了修復比隨機猜測更好的實驗,因此允許通過只告訴用於做出某些決定的原理來簡化實驗的描述,而留下決定本身未指定。

明確定義實驗是涉及計算其優勢的證明的第一步。在上下文中,實驗有其他名稱:算法更正式;我發現對手 更能描述現實,但眾所周知,它會與優勢混淆。

引用自:https://crypto.stackexchange.com/questions/47605