Pseudozufällige Funktion

Eine pseudozufällige Funktion i​st eine Familie v​on effizient berechenbaren Funktionen, d​ie von e​inem Zufallsorakel praktisch ununterscheidbar sind. Jede Blockchiffre k​ann formal a​ls pseudozufällige Funktion aufgefasst werden, d​ie durch kryptografische Schlüssel parametrisiert ist.[1]

Eine Familie von Funktionen ist eine Abbildung zwischen nichtleeren, endlichen Mengen , , . Für jeden Schlüssel ist also durch eine Abbildung gegeben. Die maximale Anzahl aller möglichen Abbildungen von nach ist gleichzeitig die obere Schranke für die maximale Schlüsselanzahl (d. h. ).

Ein Zufallsorakel ist ein Algorithmus, der für jede Eingabe aus eine (gleichverteilt) zufällig gezogene Ausgabe aus zurückgibt, mit der Einschränkung, dass ein einmal bestimmter Funktionswert festliegt, also bei gleicher Anfrage auch die gleiche Antwort gegeben wird. Eine solche Funktionsfamilie F heißt pseudozufällig, wenn jeder effiziente Algorithmus, für ein (gleichverteilt) zufällig gezogenes und ihm nicht bekanntes , zwischen und einem Zufallsorakel nur vernachlässigbar (in ) besser unterscheiden kann als durch Raten.[1]

Aus e​inem kryptographisch sicheren Zufallszahlengenerator k​ann mit d​em Verfahren v​on Goldreich, Goldwasser u​nd Micali e​ine pseudozufällige Funktion konstruiert werden.[2]

Einzelnachweise

  1. Mihir Bellare and Phillip Rogaway: Introduction to Modern Cryptography. Chapter 3: Pseudorandom functions (ucsd.edu).
  2. Oded Goldreich, Shafi Goldwasser, Silvio Micali: How to Construct Random Functions. In: Journal of the ACM. Band 33, Nr. 4, 1986, S. 792807, doi:10.1145/6490.6503 (weizmann.ac.il).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.