Random-Number-Generator

為什麼對稱加密算法可以被認為是偽隨機數生成算法?

  • April 9, 2020

我的老師有一個問題:“為什麼對稱加密算法可以被認為是偽隨機數生成算法?

誰能給我解釋一下?

對不起,如果我的英語不好!

以下是對稱加密中機密性的兩個標準(和等效)定義。如果 Alice 向 Bob 發送一條消息並且 Eve 設法在傳輸過程中看到它,Eve 不能(沒有不合理的計算量):

  1. 了解關於明文的任何事實,而不是可能的長度(語義安全);
  2. 將密文與相同長度的隨機數據區分開來(密文不可區分性)。

後一個標準間接回答了您的問題。實現偽隨機數生成器的一種方法是對任意輸入進行加密——例如,加密全零字元串並將密文用作偽隨機輸出。

這也適用於相反的方向——如果你有一個安全的偽隨機生成器,你可以通過對它的輸出與消息進行異或來建構一個安全的密碼(稱為流密碼)。所以從這個意義上說,對消息進行保密加密和生成安全的偽隨機數是等價的問題。

引用自:https://crypto.stackexchange.com/questions/79756