Псевдовипадкова функція

Сімейство псевдовипадкових функцій (Шаблон:Lang-en, PRF) — це множина ефективно-обчислювальних функцій, що імітують Шаблон:Нп наступним чином: не існує дієвого алгоритму, що може розрізнити (з вагомою Шаблон:Нп) між функцією випадково обраною з PRF сімейства і випадковим оракулом (результати якого фіксуються повністю навмання). Псевдовипадкові функції життєво важливі засоби при будові криптографічних примітивів, особливо безпечних схем шифрування.

Не плутаймо псевдовипадкові функції з псевдовипадковими генераторами (Шаблон:Lang-en). PRG гарантують, що один вихід виявиться випадковим, якщо на вході було випадкове значення. З іншого боку, PRF гарантує, що всі виходи здаватимуться випадковими, незалежно від того як обирали відповідні вхідні дані, доти доки функція була випадково витягнута з сімейства PRF.

Псевдовипадкову функцію можна побудувати з псевдовипадкового генератора.^[1] Розрізняють PRF зі змінною довжиною вхідних даних (Шаблон:Lang-en) і PRF зі сталою довжиною (Шаблон:Lang-en).

Математичне підґрунтя

Файл:PRF global set n key set.png

Нехай $F : K \times X \to Y$ буде PRF.

{\begin{matrix} F u n s [X, Y] : \forall F : X \to Y \\ S_{F} = {F (k, \cdot), k \in K} \subseteq F u n s [X, Y] \end{matrix}

Інтуїтивно PRF безпечна, якщо випадкову функцію з $F u n s [X, Y]$ неможливо відрізнити від випадкової функції з $S_{F}$ . Дамо точніше математичне визначення. Для b = 0,1 розглянемо досліди $E X P (b)$ .

$b = 0 : K \to k, F (k, \cdot) \to f$

$b = 1 : F u n s [X, Y] \to f$

Супротивник (Шаблон:Lang-en) $A$ виконує $q$ запитів $x_{1}, x_{2}, . . . x_{q} \in X$ і отримує $q$ відповідей $f (x_{1}), f (x_{2}), . . . f (x_{q})$ . По вивчені відповідей ціллю супротивника є вказати з якої саме множини вибрали функцію.

Отже, $F$ є захищеною PRF, якщо для будь-якого ефективного супротивника $A$ перевага: $A d v_{P R F} [A, F] : = | \begin{matrix} P r [E X P (0) = 1] - P r [E X P (1) = 1] \end{matrix} |$ не вагома.

Див. також

Псевдовипадкова перестановка

Примітки

Шаблон:Reflist

↑ Oded Goldreich, Shafi Goldwasser, Silvio Micali (1986) "How to Construct Random Functions", Journal of the ACM, vol.33, no.4, p.792-807. Шаблон:Doi; preprint Шаблон:Webarchive; web page and preprint Шаблон:Webarchive

[1] Oded Goldreich, Shafi Goldwasser, Silvio Micali (1986) "How to Construct Random Functions", Journal of the ACM, vol.33, no.4, p.792-807. Шаблон:Doi; preprint Шаблон:Webarchive; web page and preprint Шаблон:Webarchive

[1]

Псевдовипадкова функція

Математичне підґрунтя

Див. також

Примітки

Навігаційне меню

Пошук