PRF定义

PRF定义

对比：

1. PRG(伪随机生成器) F: K → X
2. PRF(伪随机函数) F: K x X → Y
3. PRP(伪随机置换 ) E: K x X → X：，且E(k, .)必须是1-to-1和存 在可逆函数D(k,.)

Block ciphers from PRG

从PRG构建一个PRF：
PRG有两个输入，输入密钥k和x，输出实际上是K里面的两个元素，PRF只取一位作为输入x

image.png

Secure PRFs

Attack Game(PRF)

如果攻击者区分是真随机还是伪随机函数，则PRF是安全的

Definition Secure PRF