PRF Xored (หรือคูณ) ด้วยตัวเลขสุ่มยังคงเป็น PRF ที่ปลอดภัยหรือไม่

zhuo chen

11/9/23 15:18

ฉันรู้ว่า PRF Xored ที่มีรหัสไม่ใช่ PRF ที่ปลอดภัย แล้วฉันสงสัยว่าถ้ารายการ Xored (หรือคูณ) เป็นตัวเลขสุ่มอื่น การแสดงออกที่เป็นทางการมีดังนี้:

อนุญาต $F_k(x):\{0,1\}^n \times \{0,1\}^n \rightarrow \{0,1\}^n$ เป็น PRF

"$<<$" การดำเนินการบ่งชี้การหมุนซ้าย "$\cdot$" การดำเนินการบ่งชี้โมดูลการคูณเลขฐานสอง $2^n$ ที่ไหน $n$สตริงบิตถูกตีความเป็นตัวเลขใน $Z_{2^n}$ และ "$(ก, ข)$" หมายถึงตัวหารร่วมมากของ $a$ และ $ข$.

ไตรมาสที่ 1 กำหนด $F'_{k_1,k_2}(x) = F_{k_1}(x) \oบวก k_2$, ที่ไหน $k_2$ ได้รับการคัดสรรจาก $\{0,1\}^n$. แล้วก็คือ $F'_{k_1,k_2}(x)$ PRF?

ไตรมาสที่ 2 กำหนด $F''_{k_1,k_2}(x) = (F_{k_1}(x)<<1) \oplus k_2$, ที่ไหน $k_2$ ได้รับการคัดสรรจาก $\{0,1\}$. แล้วก็คือ $F''_{k_1,k_2}(x)$ PRF?

ไตรมาสที่ 3 กำหนด $F'''_{k_1,k_2}(x) = k_2 \cdot F_{k_1}(x)$, ที่ไหน $k_2$ ได้รับการคัดสรรจาก $\{0,1\}^{n-1}||1$, เช่น. $(k_2,2^n) = 1$. แล้วก็คือ $F'''_{k_1,k_2}(x)$ PRF?

ฉันคิดว่าพวกเขาเป็น PRF แต่ฉันสับสนว่าจะพิสูจน์อย่างเป็นทางการได้อย่างไร $k_2$ ใน Q.3 กำหนดให้เป็นเลขคี่ เพราะถ้าเป็นเลขคู่ $F'''$ คืนค่าเป็นเลขคู่และไม่สามารถเป็น PRF ได้

119

0 + 0

หลอกสุ่มฟังก์ชั่น

Maeher

12/9/23 10:42

เกี่ยวกับ Q3: การคูณหมายความว่าอย่างไร? เรากำลังทำงาน $\pmod {2^{n}}$ ที่นั่นหรืออะไร

ตอบกลับ

zhuo chen

12/9/23 11:10

@Maeher ใช่ การคูณบ่งชี้ว่าเป็นการคูณเลขฐานสอง $\pmod {2^n}$ และทำงานใน $Z_{2^n}$ นอกจากนี้ $k_2$ และ $F_{k_1}(x)$ ถูกตีความเป็นตัวเลขใน $Z_{2^n}$ ขออภัยที่คำอธิบายของการคูณไม่ชัดเจน เนื่องจากตัวพิมพ์ และฉันได้แก้ไขตัวพิมพ์แล้ว

ตอบกลับ

Maeher

12/9/23 12:07

เงื่อนไขที่เพียงพอก็คือการคูณ $\bmod 2^n$ ด้วยค่าคงที่คี่คือการเรียงสับเปลี่ยนของ $\mathbb{Z}_{2^n}$ ฉันคิดว่ามันเป็นเรื่องจริงโดยสัญชาตญาณ แต่ฉันไม่สามารถนึกถึงข้อโต้แย้งที่เป็นทางการในหัวของฉันได้ในตอนนี้

ตอบกลับ

zhuo chen

12/9/23 12:24

@Maeher ใช่ ฉันก็คิดอย่างนั้นเหมือนกัน และฉันคิดว่านี่คือประเด็นที่จะพิสูจน์ว่า $F'''$ เป็น PRF ความรู้ที่เกี่ยวข้องกับทฤษฎีจำนวนอาจเป็นประโยชน์ ฉันจะลองดู ถ้าฉันทำสำเร็จฉันจะแจ้งให้คุณทราบ ขอบคุณสำหรับความช่วยเหลือของคุณ ~

ตอบกลับ

zhuo chen

12/9/23 13:09

ถ้า $A=\{a_1,a_2,\cdots, a_m\}$ เป็นการเรียงสับเปลี่ยน ดังนั้น $K=\{k \cdot a_1,k \cdot a_2,\cdots, k \cdot a_m\}$ ก็เป็น a การเรียงสับเปลี่ยนใน $Z_{2^n}$ โดยที่ $k$ เป็นเลขคี่ และ $m \leq 2^n$ การพิสูจน์. สมมติว่า $K$ ไม่ใช่การเรียงสับเปลี่ยน และ $k \cdot a_i \equiv k \cdot a_j \pmod {2^n}$ï¼ โดยที่ $i,j \in [1, m]$ จากนั้นเรามี $a_i \equiv a_j \pmod {2^n}$ ตั้งแต่ $(k, 2^n)=1$ ซึ่งขัดแย้งกับสมมติฐาน ฉันถูกไหม? และกระบวนการพิสูจน์ที่ตามมาจะพิสูจน์ไตรมาสที่ 3 คล้ายกับไตรมาสที่ 1 หรือไม่

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Is PRF Xored (or multiplied) with a random number still a secure PRF?

TH: PRF Xored (หรือคูณ) ด้วยตัวเลขสุ่มยังคงเป็น PRF ที่ปลอดภัยหรือไม่

RO: PRF Xored (sau multiplicat) cu un număr aleatoriu este încă un PRF sigur?

RU: Является ли PRF Xored (или умноженным) со случайным числом безопасным PRF?

VI: PRF Xored (hoặc nhân lên) với một số ngẫu nhiên có còn là một PRF an toàn không?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา