Сокращения;
- Псевдослучайные перестановки: PRP
- Псевдослучайные функции: PRF
- Генераторы псевдослучайных чисел: PRG
- Односторонние функции: OWF
Означают ли «псевдослучайные перестановки (также известные как блочные шифры)», что генераторы псевдослучайных чисел и блочные шифры — это одно и то же? Разве блочный шифр не является отображением: {key}x{opentext}->{ciphertext}? Не является ли псевдослучайная перестановка случайной функцией: {открытый текст}->{зашифрованный текст}?
PRP и блочные шифры являются синонимами. Оба определяются как ключевое семейство перестановок (где каждая перестановка выбирается с ключом или более чем одним ключом). Они разработаны, чтобы иметь небольшое преимущество PRP для злоумышленника с той же целью безопасности синтаксиса.
Определить точное преимущество сложно, так как за более чем 20 лет никто не показал, является ли AES PRP или нет.
Существует также идеально-блочный шифр (например, случайный оракул), который является образцом для злоумышленников.
?Означает ли «генераторы псевдослучайных чисел (также известные как поточные шифры)», что генераторы псевдослучайных чисел и поточные шифры — это одно и то же? Почему?
Потоковые шифры (для одного фиксированного номера сообщения) и PRG более или менее синонимичны.
PRG
- иметь вывод фиксированной длины
- производить вывод «одним выстрелом»
Если мы зафиксируем длину вывода потокового шифра, они будут более или менее одинаковыми. В общем, поточные шифры
- можно рассматривать как создание «бесконечного» потока
псевдослучайные биты, по запросу
- более гибкий, более эффективный
Являются ли генераторы псевдослучайных чисел, псевдослучайные перестановки и хеш-функции бесключевыми?
PRG и PRP имеют ключи. Хеш-функция - довольно широкая тема. Хэш-функции, созданные для защиты от столкновений, такие как SHA-2, не имеют ключа. HMAC, как метод построения PRF (также как MAC из хеш-функций, таких как HMAC-SHA-2), иногда называют хеш-функцией с ключом.
Односторонние функции тоже без ключа?
OWF не имеют ключа.
Являются ли односторонние функции и хеш-функции одним и тем же понятием или очень тесно связанными понятиями?
Быть OWF требуется для хэш-функций, устойчивых к коллизиям, и OWF не является синонимом хеш-функций.