abrevieri;
- Permutări pseudoaleatoare: PRP
- Funcții PseudoRandom: PRF
- Generatoare pseudoaleatoare :PRG
- Funcții unidirecționale: OWF
„Permutările pseudo-aleatorie (aka block ciphers)” înseamnă că generatoarele pseudoaleatoare și cifrurile bloc sunt aceleași concepte? Nu este că un cifr de bloc este o mapare: {key}x{plaintext}->{ciphertext}? Nu-i așa că o permutare pseudoaleatoare este o funcție aleatoare: {text simplu}->{text cifrat}?
PRP-urile și cifrurile bloc sunt sinonime. Ambele sunt definite ca familia de permutări cu cheie (unde fiecare permutare este selectată cu o cheie sau cu mai multe chei). Sunt concepute pentru a avea un mic avantaj PRP pentru atacator cu aceeași țintă de securitate de sintaxă.
Determinarea exactă a avantajului este dificilă, așa cum nimeni nu a arătat că AES este un PRP sau nu în mai mult de 20 de ani.
Există, de asemenea, un cod de bloc ideal (cum ar fi oracolul aleatoriu) care este un model pentru adversari.
? „Generatoarele pseudo-aleatorie (aka stream ciphers)” înseamnă că generatoarele pseudoaleatoare și stream ciphers sunt aceleași concepte? De ce?
Cifrurile de flux (pentru un singur număr de mesaj fix) și PRG-urile sunt mai mult sau mai puțin sinonime
PRG-uri
- au ieșire cu lungime fixă
- produce rezultate în âone shotâ
Dacă fixăm lungimea de ieșire a stream-cipher, acestea sunt mai mult sau mai puțin același lucru. În general, stream ciphers
- poate fi privit ca producând un flux „infinit” de
biți pseudoaleatori, la cerere
- mai flexibil, mai eficient
Sunt generatoarele pseudoaleatoare, permutările pseudoaleatoare și funcțiile hash toate fără cheie?
PRG și PRP sunt codate. Funcția hash este mai degrabă un subiect larg. Funcțiile hash construite pentru rezistența la coliziune precum SHA-2 sunt fără cheie. HMAC, ca metodă de construcție a PRF-urilor (și ca MAC din funcțiile hash precum HMAC-SHA-2), este uneori numită funcție hash cu cheie.
Funcțiile unidirecționale sunt și fără cheie?
OWF-uri nu sunt cu cheie.
Sunt funcțiile unidirecționale și funcțiile hash același concept sau concepte foarte strâns legate?
A fi OWF este necesar pentru funcțiile hash de rezistență la coliziune și OWF nu este sinonim cu funcțiile hash.