Псевдовипадкова перестановка (англ. pseudorandom permutation), PRP — це функція, яку неможливо за допомогою розумних зусиль відрізнити від випадкової перестановки (тобто від перестановки обраної випадково й однорідно з сім'ї всіх перестановок на домені функції).
Сім'я випадкових перестановок — це множина псевдовипадкових перестановок, де можна обрати певну перестановку використовуючи ключ.
Ідеалізована абстракція блокового шифру є насправді випадковою перестановкою. Якщо існує алгоритм здатний розрізнити із досягненням значної з меншими зусиллями ніж вказані параметром безпеки блокового шифру (це зазвичай значить, що потрібні зусилля мають бути на рівні повного перебору по простору можливих ключів шифру), тоді шифр вважається зламаним щонайменше в сенсі сертифікації, навіть якщо така вада і не призводить до негайного практичного краху безпеки.
Як приклади безпечних псевдовипадкових перестановок можна навести 3DES, AES.
Математичне визначення
Псевдовипадкова перестановка (PRP) визначена на це функція , така що:
- Існує дієвий детерміністичний алгоритм для обчислення
- Функція є бієкцією (один до одного)
- Існує дієвий зворотний алгоритм
Безпечність псевдовипадкової перестановки
Для b = 0,1 розглянемо досліди .
Супротивник (англ. adversary) виконує запитів і отримує відповідей . По вивчені відповідей ціллю супротивника є вказати з якої саме множини вибрали функцію.
Отже, є захищеною PRP, якщо для будь-якого ефективного супротивника перевага: не значима.
Див. також
- Блоковий шифр (сім'я псевдовипадкових перестановок, що діють на блоках бітів встановленого розміру)
- Випадкова перестановка
- Псевдовипадкова функція
Примітки
- Mihir Bellare, Phillip Rogaway (20 вересня 2005). Chapter 3: Pseudorandom functions. . Архів оригіналу за 11 жовтня 2007. Процитовано 30 вересня 2007.
Це незавершена стаття з криптографії. Ви можете проєкту, виправивши або дописавши її. |
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Psevdovipadkova perestanovka angl pseudorandom permutation PRP ce funkciya yaku nemozhlivo za dopomogoyu rozumnih zusil vidrizniti vid vipadkovoyi perestanovki tobto vid perestanovki obranoyi vipadkovo j odnoridno z sim yi vsih perestanovok na domeni funkciyi Sim ya vipadkovih perestanovok ce mnozhina psevdovipadkovih perestanovok de mozhna obrati pevnu perestanovku vikoristovuyuchi klyuch Idealizovana abstrakciya blokovogo shifru ye naspravdi vipadkovoyu perestanovkoyu Yaksho isnuye algoritm zdatnij rozrizniti iz dosyagnennyam znachnoyi z menshimi zusillyami nizh vkazani parametrom bezpeki blokovogo shifru ce zazvichaj znachit sho potribni zusillya mayut buti na rivni povnogo pereboru po prostoru mozhlivih klyuchiv shifru todi shifr vvazhayetsya zlamanim shonajmenshe v sensi sertifikaciyi navit yaksho taka vada i ne prizvodit do negajnogo praktichnogo krahu bezpeki Yak prikladi bezpechnih psevdovipadkovih perestanovok mozhna navesti 3DES AES Matematichne viznachennyaPsevdovipadkova perestanovka PRP viznachena na K X displaystyle K X ce funkciya E K X X displaystyle E K times X to X taka sho Isnuye diyevij deterministichnij algoritm dlya obchislennya E k x displaystyle E k x Funkciya E k displaystyle E k cdot ye biyekciyeyu odin do odnogo Isnuye diyevij zvorotnij algoritm D k x displaystyle D k x Bezpechnist psevdovipadkovoyi perestanovki Dlya b 0 1 rozglyanemo doslidi E X P b displaystyle EXP b b 0 K k E k f displaystyle b 0 K to k E k cdot to f b 1 P e r m s X f displaystyle b 1 Perms X to f Suprotivnik angl adversary A displaystyle A vikonuye q displaystyle q zapitiv x 1 x 2 x q X displaystyle x 1 x 2 x q in X i otrimuye q displaystyle q vidpovidej f x 1 f x 2 f x q displaystyle f x 1 f x 2 f x q Po vivcheni vidpovidej cillyu suprotivnika ye vkazati z yakoyi same mnozhini vibrali funkciyu Otzhe E displaystyle E ye zahishenoyu PRP yaksho dlya bud yakogo efektivnogo suprotivnika A displaystyle A perevaga A d v P R F A E P r E X P 0 1 P r E X P 1 1 displaystyle Adv PRF A E begin vmatrix Pr EXP 0 1 Pr EXP 1 1 end vmatrix ne znachima Div takozhBlokovij shifr sim ya psevdovipadkovih perestanovok sho diyut na blokah bitiv vstanovlenogo rozmiru Vipadkova perestanovka Psevdovipadkova funkciyaPrimitkiMihir Bellare Phillip Rogaway 20 veresnya 2005 Chapter 3 Pseudorandom functions Arhiv originalu za 11 zhovtnya 2007 Procitovano 30 veresnya 2007 Ce nezavershena stattya z kriptografiyi Vi mozhete dopomogti proyektu vipravivshi abo dopisavshi yiyi