51、密码学中的计算可靠性、共归纳与加密循环

密码学中的计算可靠性、共归纳与加密循环

1. SSH - CTR 相关引理与安全分析

1.1 引理介绍

• 引理 3 ：假设 (F) 是一个输入长度为 (l) 比特、输出长度为 (L) 字节的伪随机函数（PRF）族。设 (R = Rand_{l→L}) 是所有将 (l) 比特字符串映射到 (L) 字节字符串的函数集合。对于任意的 (k)、(t)、(q_e)、(\mu_e)、(q_l)，有：
  [Adv^{lor - llsf - cpa} {CTREC[F]}(k, t, q_e, \mu_e, q_l) \leq 2Adv^{prf} {F}(k, t’, q_F) + Adv^{lor - llsf - cpa}_{CTREC[R]}(k, t, q_e, \mu_e, q_l)]
  其中 (q_F \leq q_l + \frac{\mu_e}{8L} + \frac{q_e(40 + 8(3 + L))}{8L}) 且 (t’ = O(t))。
• 引理 4 ：对于任意的 (k)、(t)、(q_l)、(q_e) 以及 (\mu_e \leq 8L2^l - 8q_e(8 + L))，有：
  [Adv^{lor - llsf - cpa}_{CTREC[R]}(k, t, q_e, \mu_e, q_l) = 0]
• 引理 5 ：设 (MA) 是一个消息认证方案。对于任意的 (k)、(t) 和 (q_t)，有：
  [Adv^{lor - dcpa} {MA}(k,