PPE和SPPE有什麼區別？

有人可以簡單地解釋一下 Pseudo Random Permutation Ensemble 和 Super Pseudo Random Permutation Ensemble 之間的區別嗎？

超偽隨機

如果沒有多項式時間對手可以區分該族中的函式和真正的隨機函式，則函式族是超偽隨機的，給定 oracle 訪問該函式及其逆函式。（作為一個實際範例：分組密碼通常被建模為超偽隨機排列。）

所以，稍微定義一下：一系列排列 $ f_k(x) $ （在哪裡 $ |k|=n $ 和 $ |x|=m $ ) 是超偽隨機的，如果對於每個多項式時間預言機算法 A，A 在以下兩個實驗中輸出一個的機率之間的差異可以忽略不計：

• 選擇 $ k $ 隨機，並執行具有 oracle 訪問權限的 A $ f_k $ 和 $ (f_k)^{-1} $ .
• 選擇 $ f $ 作為來自的隨機排列 $ {0,1}^m $ 至 $ {0,1}^m $ , 並執行 $ A $ 通過 oracle 訪問 $ f $ 和 $ f^{-1} $ . （技術上， $ f $ 被實現為一種算法，該算法跟踪由 $ A $ ，並隨機回答新的查詢）

還假設 $ f_k $ 並且它的逆可以有效地計算，給定密鑰的知識 $ k $ .

上述排列被稱為超偽隨機，因為 $ A $ 可以訪問兩者 $ f $ 和它的倒數，所以 $ A $ 可以對分組密碼進行加密和解密查詢。

偽隨機

一個類似的定義 $ A $ 只能訪問 $ f $ 導致偽隨機排列的標准定義。（注意：使用 Luby-Rackoff 的構造，可以從偽隨機函式中有效地獲得超偽隨機排列……但那是另一回事了。）

引用自：https://crypto.stackexchange.com/questions/12279