Являются ли генераторы псевдослучайных чисел, псевдослучайные перестановки и хэш-функции бесключевыми?

В «Введении Каца в современную криптографию»

Глава 7 Практические конструкции примитивов с симметричным ключом

В предыдущих главах мы показали, как безопасное шифрование схемы и коды аутентификации сообщений могут быть построены из криптографические примитивы, такие как генераторы псевдослучайных шифры), псевдослучайные перестановки (так называемые блочные шифры) и хеширование. функции.

У меня проблемы с пониманием концепций в книге.

1. Означают ли «псевдослучайные перестановки (также известные как блочные шифры)», что генераторы псевдослучайных и блочные шифры - это одно и то же? Разве блочный шифр не является отображением: {key}x{opentext}->{ciphertext}? Не является ли псевдослучайная перестановка случайной функцией: {открытый текст}->{зашифрованный текст}?

2. Означают ли «генераторы псевдослучайных чисел (также известные как поточные шифры)», что генераторы псевдослучайных чисел и поточные шифры — это одно и то же? Почему?

3. Являются ли генераторы псевдослучайных чисел, псевдослучайные перестановки и хеш-функции бесключевыми?

4. Односторонние функции тоже без ключа?

5. Являются ли односторонние функции и хэш-функции одним и тем же понятием или очень тесно связанными понятиями?

Сокращения;

• Псевдослучайные перестановки: PRP
• Псевдослучайные функции: PRF
• Генераторы псевдослучайных чисел: PRG
• Односторонние функции: OWF

Означают ли «псевдослучайные перестановки (также известные как блочные шифры)», что генераторы псевдослучайных чисел и блочные шифры — это одно и то же? Разве блочный шифр не является отображением: {key}x{opentext}->{ciphertext}? Не является ли псевдослучайная перестановка случайной функцией: {открытый текст}->{зашифрованный текст}?

PRP и блочные шифры являются синонимами. Оба определяются как ключевое семейство перестановок (где каждая перестановка выбирается с ключом или более чем одним ключом). Они разработаны, чтобы иметь небольшое преимущество PRP для злоумышленника с той же целью безопасности синтаксиса.

Определить точное преимущество сложно, так как за более чем 20 лет никто не показал, является ли AES PRP или нет.

Существует также идеально-блочный шифр (например, случайный оракул), который является образцом для злоумышленников.

?Означает ли «генераторы псевдослучайных чисел (также известные как поточные шифры)», что генераторы псевдослучайных чисел и поточные шифры — это одно и то же? Почему?

Потоковые шифры (для одного фиксированного номера сообщения) и PRG более или менее синонимичны.

PRG

• иметь вывод фиксированной длины
• производить вывод «одним выстрелом»

Если мы зафиксируем длину вывода потокового шифра, они будут более или менее одинаковыми. В общем, поточные шифры

• можно рассматривать как создание «бесконечного» потока псевдослучайные биты, по запросу
• более гибкий, более эффективный

Являются ли генераторы псевдослучайных чисел, псевдослучайные перестановки и хеш-функции бесключевыми?

PRG и PRP имеют ключи. Хеш-функция - довольно широкая тема. Хэш-функции, созданные для защиты от столкновений, такие как SHA-2, не имеют ключа. HMAC, как метод построения PRF (также как MAC из хеш-функций, таких как HMAC-SHA-2), иногда называют хеш-функцией с ключом.

Односторонние функции тоже без ключа?

OWF не имеют ключа.

Являются ли односторонние функции и хеш-функции одним и тем же понятием или очень тесно связанными понятиями?

Быть OWF требуется для хэш-функций, устойчивых к коллизиям, и OWF не является синонимом хеш-функций.

Я думаю, что с "ака" они указывают пример, который они создали с данным примитивом. Сначала вводятся PRG, а затем они делают потоковый шифр, используя PRG. Это не означает, что каждый PRG является потоковым шифром, это только показывает возможное применение. То же самое относится и к PRP. Поэтому вы должны различать теоретическое и строгое определение и практическое контекстуальное применение.

PRF, PRP, OWF и Hash-функции можно описать как бесключевые (для простоты), но они могут иметь и ключ. Я бы сказал, что это зависит от контекста и автора.

OWF — вообще одно из самых основных понятий в криптографии. Хеш-функции очень похожи на OWF, но не каждая OWF также является хеш-функцией. Для криптографически защищенной хеш-функции существует больше свойств (например, устойчивость к коллизиям), которые не должны выполняться OWF.