Pseudo-Random-Permutation
是否存在確定性可逆函式{0,1}n→{0,1}n{0,1}n→{0,1}n{0,1}^n rightarrow {0,1}^n那不是雙射嗎?
功能成為 PRP 的要求之一是
- 對於任何 $ K \in {0,1}^s $ , $ F $ 是來自的雙射 $ {0,1}^n \rightarrow {0,1}^n $ .
這需要明確說明嗎?對於輸入和輸出域相同的確定性可逆函式,這甚至可能不是真的嗎?
不,對於固定 $ n $ , 不存在可逆函式 $ {0,1}^n \rightarrow {0,1}^n $ 這不是雙射。
對於有限集上的函式,雙射是可逆的同義詞。請注意,函式意味著對完整源集的定義。
我在引用的定義中沒有提到“可逆”,因此“雙射”不是多餘的。我確實在這個問題中看到了一些冗餘:嚴格來說,每個函式都是確定性的;但是,函式有時會被誤用在具有隱藏隨機輸入的事物上,而確定性函式強調輸入唯一地確定輸出。