Pseudo-Random-Function

偽隨機函式

  • March 24, 2014

區分偽隨機函式和隨機函式的通常情況是假設對手可以選擇明文塊。是否還有另一種情況(遊戲),對手無法選擇明文塊?

有各種各樣的對手模型,事實上,我們通常會針對多個對手測試我們的方案,以證明各種安全細微差別。

最直覺的是一個對手,只要給定密文就可以生成明文(或其中的一部分)。這個模型的一個擴展,比另一個更強大,是你提到的那個,讓對手選擇一些明文 $ n $ (可能是無限的),給他密文和一些隨機數據,讓他決定哪個是哪個。

一般來說,我們要求對手在多項式時間內產生結果,因為雖然許多原語在理論上可以被破壞,但在多項式時間內發生這種情況的機率被認為可以忽略不計

這些被稱為弱偽隨機函式族

引用自:https://crypto.stackexchange.com/questions/9107