FPE ที่ปลอดภัยที่พิสูจน์ได้เทียบกับ FPE ที่ใช้งานจริง

ฉันไม่เห็นว่า [swap-or-not](https://arxiv.org/abs/1208.1176) มีระดับความปลอดภัยแตกต่างจาก [FF1 หรือ FF3-1](https://doi.org/10.6028 /NIST.SP.800-38Gr1-ร่าง); ถ้าอย่างนั้นฉันก็อยากรู้! [Mix-and-cut](https://doi.org/10.1007%2F978-3-642-40041-4_22) มีคำกล่าวอ้างที่ฉันไม่เห็นโดยอีกสามคน: ผูกมัดเพื่อความได้เปรียบของฝ่ายตรงข้ามแม้ว่าในขณะที่ จำนวนข้อความค้นหาก่อนหน้านี้เพิ่มขึ้นเป็น $N-2$ ข้อควรระวัง: ฉันอยู่นอกเขตความสะดวกสบายของฉันสำหรับการอ้างสิทธิ์ด้านความปลอดภัยโดยละเอียดของแผน FPE

คำถามนี้เป็นภาษาอื่นๆ: