Рейтинг:3

Обязательно ли функция раунда $F$ в шифре Фейстеля должна быть псевдослучайной?

флаг cn

я наткнулся на этот вопрос где спрашивающий спросил конкретные требования к функции округления $F$ в сети Фейстеля, чтобы конструкция была безопасной. В ответе поясняется, что псевдослучайной функции в четырехэтапном шифре Фейстеля достаточно для обеспечения безопасности.

Это тоже обязательно? Другими словами, можно ли построить шифр Фейстеля с функцией раунда, которая не является PRF?

флаг et
Схема Фейстеля преобразует PRF в PRP. Если не PRF, что вы планируете иметь в качестве F?
trivicious avatar
флаг cn
@user93353 user93353 Это именно тот вопрос, есть ли F, который не является PRF, но сеть Фейстеля все еще дает PRP?
kelalaka avatar
флаг in
Не могли бы вы объяснить, что для вас _не PRF_? См. Tiny Encryption Algorithm (TEA), который использует простые циклические операции и является безопасным при достаточном количестве раундов.
trivicious avatar
флаг cn
@kelalaka Я использовал PRF, как это определено строгим математическим определением. Но если я правильно понимаю ТЕА, думаю, это уже контрпример. Спасибо!

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.