Security-Definition

PPE和SPPE有什麼區別?

  • December 12, 2013

有人可以簡單地解釋一下 Pseudo Random Permutation Ensemble 和 Super Pseudo Random Permutation Ensemble 之間的區別嗎?

超偽隨機

如果沒有多項式時間對手可以區分該族中的函式和真正的隨機函式,則函式族是超偽隨機的,給定 oracle 訪問該函式及其逆函式。(作為一個實際範例:分組密碼通常被建模為超偽隨機排列。)

所以,稍微定義一下:一系列排列 $ f_k(x) $ (在哪裡 $ |k|=n $ 和 $ |x|=m $ ) 是超偽隨機的,如果對於每個多項式時間預言機算法 A,A 在以下兩個實驗中輸出一個的機率之間的差異可以忽略不計:

  • 選擇 $ k $ 隨機,並執行具有 oracle 訪問權限的 A $ f_k $ 和 $ (f_k)^{-1} $ .
  • 選擇 $ f $ 作為來自的隨機排列 $ {0,1}^m $ 至 $ {0,1}^m $ , 並執行 $ A $ 通過 oracle 訪問 $ f $ 和 $ f^{-1} $ . (技術上, $ f $ 被實現為一種算法,該算法跟踪由 $ A $ ,並隨機回答新的查詢)

還假設 $ f_k $ 並且它的逆可以有效地計算,給定密鑰的知識 $ k $ .

上述排列被稱為超偽隨機,因為 $ A $ 可以訪問兩者 $ f $ 和它的倒數,所以 $ A $ 可以對分組密碼進行加密和解密查詢。

偽隨機

一個類似的定義 $ A $ 只能訪問 $ f $ 導致偽隨機排列的標准定義。(注意:使用 Luby-Rackoff 的構造,可以從偽隨機函式中有效地獲得超偽隨機排列……但那是另一回事了。)

引用自:https://crypto.stackexchange.com/questions/12279