Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
Сімейство псевдовипадкових функцій (англ. pseudorandom function family, PRF) — це множина ефективно-обчислювальних функцій, що імітують [en] наступним чином: не існує дієвого алгоритму, що може розрізнити (з вагомою [en]) між функцією випадково обраною з PRF сімейства і випадковим оракулом (результати якого фіксуються повністю навмання). Псевдовипадкові функції життєво важливі засоби при будові криптографічних примітивів, особливо безпечних схем шифрування.
Не плутаймо псевдовипадкові функції з псевдовипадковими генераторами (англ. PRG). PRG гарантують, що один вихід виявиться випадковим, якщо на вході було випадкове значення. З іншого боку, PRF гарантує, що всі виходи здаватимуться випадковими, незалежно від того як обирали відповідні вхідні дані, доти доки функція була випадково витягнута з сімейства PRF.
Псевдовипадкову функцію можна побудувати з псевдовипадкового генератора. Розрізняють PRF зі змінною довжиною вхідних даних (англ. variable-input-length, VIL PRF) і PRF зі сталою довжиною (англ. fixed-input-length, FIL PRF).
Математичне підґрунтя
Нехай 
буде PRF.
![{\displaystyle \left\{{\begin{matrix}Funs[X,Y]:\forall F:X\to Y\\S_{F}=\left\{F(k,\cdot ),k\in K\right\}\subseteq Funs[X,Y]\end{matrix}}\right.}](https://www.wikidata.uk-ua.nina.az/image/aHR0cHM6Ly93d3cud2lraWRhdGEudWstdWEubmluYS5hei9pbWFnZS9hSFIwY0hNNkx5OTNhV3RwYldWa2FXRXViM0puTDJGd2FTOXlaWE4wWDNZeEwyMWxaR2xoTDIxaGRHZ3ZjbVZ1WkdWeUwzTjJaeTlqWXpGak56SXlPRGt5TkdRMU9EUTBPREZoTVdabE5Ua3dOV1UwTTJNMVkyUTVZbVkwT0dKai5zdmc=.svg)
Інтуїтивно PRF безпечна, якщо випадкову функцію з 
неможливо відрізнити від випадкової функції з 
. Дамо точніше математичне визначення. Для b = 0,1 розглянемо досліди 
.
Супротивник (англ. adversary) 
виконує 
запитів 
і отримує відповідей 
. По вивчені відповідей ціллю супротивника є вказати з якої саме множини вибрали функцію.
Отже, 
є захищеною PRF, якщо для будь-якого ефективного супротивника перевага: 
не вагома.
Див. також
Примітки
- Oded Goldreich, Shafi Goldwasser, Silvio Micali (1986) "How to Construct Random Functions", , vol.33, no.4, p.792-807. DOI:10.1145/6490.6503; preprint; web page and preprint [ 26 вересня 2007 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Simejstvo psevdovipadkovih funkcij angl pseudorandom function family PRF ce mnozhina efektivno obchislyuvalnih funkcij sho imituyut en nastupnim chinom ne isnuye diyevogo algoritmu sho mozhe rozrizniti z vagomoyu en mizh funkciyeyu vipadkovo obranoyu z PRF simejstva i vipadkovim orakulom rezultati yakogo fiksuyutsya povnistyu navmannya Psevdovipadkovi funkciyi zhittyevo vazhlivi zasobi pri budovi kriptografichnih primitiviv osoblivo bezpechnih shem shifruvannya Ne plutajmo psevdovipadkovi funkciyi z psevdovipadkovimi generatorami angl PRG PRG garantuyut sho odin vihid viyavitsya vipadkovim yaksho na vhodi bulo vipadkove znachennya Z inshogo boku PRF garantuye sho vsi vihodi zdavatimutsya vipadkovimi nezalezhno vid togo yak obirali vidpovidni vhidni dani doti doki funkciya bula vipadkovo vityagnuta z simejstva PRF Psevdovipadkovu funkciyu mozhna pobuduvati z psevdovipadkovogo generatora Rozriznyayut PRF zi zminnoyu dovzhinoyu vhidnih danih angl variable input length VIL PRF i PRF zi staloyu dovzhinoyu angl fixed input length FIL PRF Matematichne pidgruntyaNehaj F K X Y displaystyle F K times X to Y bude PRF Funs X Y F X YSF F k k K Funs X Y displaystyle left begin matrix Funs X Y forall F X to Y S F left F k cdot k in K right subseteq Funs X Y end matrix right Intuyitivno PRF bezpechna yaksho vipadkovu funkciyu z Funs X Y displaystyle Funs X Y nemozhlivo vidrizniti vid vipadkovoyi funkciyi z SF displaystyle S F Damo tochnishe matematichne viznachennya Dlya b 0 1 rozglyanemo doslidi EXP b displaystyle EXP b b 0 K k F k f displaystyle b 0 K to k F k cdot to f b 1 Funs X Y f displaystyle b 1 Funs X Y to f Suprotivnik angl adversary A displaystyle A vikonuye q displaystyle q zapitiv x1 x2 xq X displaystyle x 1 x 2 x q in X i otrimuye q displaystyle q vidpovidej f x1 f x2 f xq displaystyle f x 1 f x 2 f x q Po vivcheni vidpovidej cillyu suprotivnika ye vkazati z yakoyi same mnozhini vibrali funkciyu Otzhe F displaystyle F ye zahishenoyu PRF yaksho dlya bud yakogo efektivnogo suprotivnika A displaystyle A perevaga AdvPRF A F Pr EXP 0 1 Pr EXP 1 1 displaystyle Adv PRF A F begin vmatrix Pr EXP 0 1 Pr EXP 1 1 end vmatrix ne vagoma Div takozhPsevdovipadkova perestanovkaPrimitkiOded Goldreich Shafi Goldwasser Silvio Micali 1986 How to Construct Random Functions vol 33 no 4 p 792 807 DOI 10 1145 6490 6503 preprint web page and preprint 26 veresnya 2007 u Wayback Machine