偽隨機函式

區分偽隨機函式和隨機函式的通常情況是假設對手可以選擇明文塊。是否還有另一種情況（遊戲），對手無法選擇明文塊？

有各種各樣的對手模型，事實上，我們通常會針對多個對手測試我們的方案，以證明各種安全細微差別。

最直覺的是一個對手，只要給定密文就可以生成明文（或其中的一部分）。這個模型的一個擴展，比另一個更強大，是你提到的那個，讓對手選擇一些明文 $ n $ （可能是無限的），給他密文和一些隨機數據，讓他決定哪個是哪個。

一般來說，我們要求對手在多項式時間內產生結果，因為雖然許多原語在理論上可以被破壞，但在多項式時間內發生這種情況的機率被認為可以忽略不計。

這些被稱為弱偽隨機函式族。

引用自：https://crypto.stackexchange.com/questions/9107