Псевдовипадкова функція

Сімейство псевдовипадкових функцій (англ. pseudorandom function family, PRF) — це множина ефективно-обчислювальних функцій, що імітують випадковий оракул[en] наступним чином: не існує дієвого алгоритму, що може розрізнити (з вагомою перевагою[en]) між функцією випадково обраною з PRF сімейства і випадковим оракулом (результати якого фіксуються повністю навмання). Псевдовипадкові функції життєво важливі засоби при будові криптографічних примітивів, особливо безпечних схем шифрування.

Не плутаймо псевдовипадкові функції з псевдовипадковими генераторами (англ. PRG). PRG гарантують, що один вихід виявиться випадковим, якщо на вході було випадкове значення. З іншого боку, PRF гарантує, що всі виходи здаватимуться випадковими, незалежно від того як обирали відповідні вхідні дані, доти доки функція була випадково витягнута з сімейства PRF.

Псевдовипадкову функцію можна побудувати з псевдовипадкового генератора.[1] Розрізняють PRF зі змінною довжиною вхідних даних (англ. variable-input-length, VIL PRF) і PRF зі сталою довжиною (англ. fixed-input-length, FIL PRF).

Математичне підґрунтя

[ред. | ред. код]

Нехай буде PRF.

Інтуїтивно PRF безпечна, якщо випадкову функцію з неможливо відрізнити від випадкової функції з . Дамо точніше математичне визначення. Для b = 0,1 розглянемо досліди .

Супротивник (англ. adversary) виконує запитів і отримує відповідей . По вивчені відповідей ціллю супротивника є вказати з якої саме множини вибрали функцію.

Отже, є захищеною PRF, якщо для будь-якого ефективного супротивника перевага: не вагома.

Див. також

[ред. | ред. код]

Примітки

[ред. | ред. код]
  1. Oded Goldreich, Shafi Goldwasser, Silvio Micali (1986) "How to Construct Random Functions", Journal of the ACM, vol.33, no.4, p.792-807. DOI:10.1145/6490.6503; preprint [Архівовано 2008-12-02 у Wayback Machine.]; web page and preprint [Архівовано 26 вересня 2007 у Wayback Machine.]