Stream-Cipher
是否有任何具有“標準”硬度假設的 IND-CPA 安全流密碼?
我讀過我們最近的問題:“One-time pad using RSA and Diffie-Hellman functions”,它詢問了將 RSA 和離散求冪轉換為流密碼的特定方法的安全性。正如預期的那樣,這種方法沒有奏效,因為它知道這是一個面試問題。
現在,我想到了以下問題:
是否可以(建設性地)創建一個流密碼,其 IND-CPA 安全性可以直接簡化為眾所周知的數論假設?
需要明確的是:我想知道(出於好奇,不打算部署)是否存在與 CDH(或其他假設)一樣難以破解的流密碼,沒有其他假設(沒有隨機預言,沒有建構的 PRP像AES,沒有像SHA-2這樣的構造PRF,…),如果可以存在這樣的流密碼,我也想知道如何建構它(例如,請簡要描述)。
範例假設:“分解很困難”、“RSA 問題很困難”、DLOG、CDH、DDH
當然。
偽隨機發生器
$ \to $
流密碼
密鑰流是在密鑰上單向排列的迭代中強硬核函式值的串聯 。 ( k,f(k),f(f(k)),f(f(f(k))),… )