48、混淆伪随机函数的相关性难解性研究

混淆伪随机函数的相关性难解性研究

在密码学领域，相关性难解性是一个重要的概念。如果一个概率多项式时间（p.p.t.）敌手能够找到满足 $R(x, h_0^k(x)) = 1$ 的 $x$，那么她就能区分 $h_0$ 和 $h_3$（因为检验 $R$ 是多项式时间的），这就完成了对函数族 $H$ 具有相关性难解性的证明。

填充大小说明

设 $\kappa_F(n)$ 是 $F_n$ 的密钥大小，$\kappa^ F(n)$ 是 $F_n$ 的刺破密钥大小，$B(·)$ 是输入隐藏混淆的最大扩展。$F_R^{K’}$ 的大小为 $T(n) · (p(n) + 2 · \kappa_F(n))$，$IHO(E {R,K})$ 的最大大小为 $B(p(n) + 2 · \kappa_F(n))$。填充大小的上界为：
[
|padding(n)| \leq B(p(n) + 2 · \kappa_F(n)) + T(n) · (p(n) + 2 · \kappa_F(n)) + (T(n) + 2) · \kappa^ _F(n) = poly(n)
]
分析表明，函数的密钥大小本质上超过了关系 $R$ 的最大大小。对于所有多项式大小的关系都适用的、具有规定描述大小的相关性难解函数（即 CI - P/poly）的存在性仍是一个开放问题。

与熵保持哈希的关系

熵保持（Entropy Preserving，EP）哈希函数族 $H = {h_k : {0, 1}^{l(n)} \to {0, 1}^{m(n)}, k = g(s), s \in {0, 1}^{\sigma(n)}}