36、抗泄漏认证加密技术解析

抗泄漏认证加密技术解析

1. 基本概念定义

在密码学领域，有两个重要的基本概念，分别是伪随机生成器和哈希函数的抗碰撞性。

1.1 伪随机生成器

伪随机生成器（PRG）是一种能够将短的随机种子扩展为长的伪随机序列的函数。设 $G : S × N → {0, 1}^*$ 是一个伪随机生成器，其中 $S$ 是种子空间。对于任意只对 $G$ 进行一次查询的敌手 $A$，其对应的 PRG 优势定义如下：
[Adv_{G}^{PRG}(A) = 2 Pr[PRG_A ⇒ true] - 1]
PRG 安全游戏的流程如下：

Game PRG
b ←$ {0, 1}
b′ ←A^G()
return (b′ = b)

oracle G(L)
if b = 0
    R ←$ {0, 1}^L
else
    S ←$ S
    R ←G(S, L)
return R

这个游戏通过比较敌手 $A$ 的输出 $b’$ 和随机选择的 $b$ 是否相等来评估伪随机生成器的安全性。

1.2 哈希函数的抗碰撞性

对于一个定义在通用域 $X$ 上的哈希函数 $H: X → {0, 1}^w$，其抗碰撞性优势定义为：
[Adv_{H}^{CR}(A) = Pr[H(X_0) = H(X_1) ∧ X_0 ≠ X_1 ∧ X_0, X_1 ∈ X | (X_0, X_1) ← A]]
这意味着敌手 $A$ 找到两个不同输入 $X_0$ 和 $X_1$ 使得它们的哈希值相等的概率。

2. FG