17、伪随机性相关概念与构造方法解析

伪随机性相关概念与构造方法解析

1. 伪随机函数实验

伪随机函数（PRF）的安全性通过实验来验证，以下是实验 ExpprfPRF,D(λ) 的具体流程：

Experiment Expprf
PRF,D(λ)
1 :
b ←$ {0, 1}
2 :
k ←$ PRF.KGen(1λ)
3 :
b′ ←$ DRoR[k,b](1λ)
4 :
return b = b′

其中， RoR[k, b](x) 函数用于模拟随机或真实的函数输出：

RoR[k, b](x)
1 :
if b = 0 ∧T[x] = ⊥then
2 :
T[x] ←PRF.Eval(k, x)
3 :
elseif T[x] = ⊥
4 :
ℓ←|PRF.Eval(k, x)|
// get correct length
5 :
T[x] ←$ {0, 1}ℓ
6 :
return T[x]

这个实验的主要目的是让区分器 D 判断接收到的是真实的伪随机函数输出还是随机生成的值。

2. 伪随机置换

2.1 基本定义

伪随机置换（PRP）是一种特殊的伪随机函数。设 PRP := (PRP.KGen, PRP.Eval, PRP.Inv) 是一个置换族，其中 PRP.KGen 是概率多项式时间（P