11、异或运算超越生日界限的不可区分性及Luby - Rackoff构造分析

异或运算超越生日界限的不可区分性及Luby - Rackoff构造分析

1. 异或运算安全性证明

在密码学中，当涉及到随机排列和随机函数时，安全性证明是至关重要的。这里我们考虑当查询次数 (q \ll 2^{\frac{2n}{3}}) 时的情况。

设 (\pi_1)，(\pi_2) 为两个随机排列，(R) 为一个随机函数 (I_n \to I_n)，(S) 为之前定义的模拟器。对于任意区分器 (D)，对于最多进行 (q) 次查询的系统 ((\pi_1 \oplus \pi_2, {\pi_1, \pi_2})) 和 ((R, S))，有：
(Adv_D \leq O(\frac{q^3}{2^{2n}}))

证明过程如下：
- 首先，从区分器 (D) 构造区分器 (D’)，且 (Adv_D = Adv_{D’})。
- 对于任意元组 (T = ((x_1, a_1, b_1), \cdots, (x_q, a_q, b_q)))，对于所有 (A \in I_n)，定义 (N_A(T)) 为满足 (a_i \oplus b_j = A) 的 ((i, j)) 的数量，其中 (1 \leq i \leq q)，(1 \leq j \leq q)。设 (M) 为满足对于所有 (A \in I_n) 都有 (N_A(T) \leq \frac{24q^2}{2^n - q}) 的 (q) 元组集合。
- 设 (p_T) 和 (p_T^ ) 分别为区分器 (D’) 在与随机排列和模拟器交互时接收到元组 (T) 的概率。已知 (p_T = \prod_{\alpha = 1}^{q} \frac{1}{(2^n - (\alpha - 1)