82、超越生日界的 PMAC 新变体

超越生日界的 PMAC 新变体

1. 游戏玩法技术与 PMAC Plus 概述

在密码学的安全证明中，游戏玩法技术起着关键作用。这里采用了所谓的游戏玩法技术，特别是对随机置换 $P \xleftarrow{\$} Perm(n)$ 进行惰性采样。具体来说，$P$ 最初在各处都未定义，当游戏中某个时刻需要 $P(X)$ 的值时，会随机采样一个对应的范围点 $Y \xleftarrow{\$} {0, 1}^n$，使得 $P(X) = Y$。同时，会隐式维护两个集合 $Dom P$ 和 $Ran P$，分别记录已定义的定义域点和值域点。

PMAC 有不同的版本，这里使用的版本基于 Rogaway 开发的基于离散对数的线性反馈移位寄存器（LFSR）。MAC 构造 PMAC Plus 由以下算法定义：

算法 1：PMAC Plus E _K1 , E _K2 , E _K3

1: (Σ, Θ) ← Internal[E<sub>K1</sub>](M)
2: T ← E<sub>K2</sub>(Σ) ⊕ E<sub>K3</sub>(Θ)
3: return T

算法 2：子例程 Internal E _K </