伪随机函数(Pseudo Random Function,即PRF)在密码学中是一个重要的概念,是一个基础的密码学原语。 基本概念 PRF是一个确定性的函数。我们记定义在(K,X,Y)上的函数F,其中K是密钥空间,X和Y分别是输入和输出空间。对于PRF,给定确定的密钥k,函数F应该看上去是一个定义在X→Y上的随机函数。 这里有随机函数的概念。
腾讯云密钥管理系统(Key Management System, KMS):提供了安全的密钥存储和管理服务,可以用于存储和管理伪随机函数所需的密钥。 腾讯云安全计算服务(Trusted Execution Environment, TEE):提供了安全的执行环境,可以保护伪随机函数和伪随机发生器的执行过程,防止被恶意攻击和篡改。
伪随机函数(Pseudorandom Function, PRF)是一种能够生成看似随机但实际上是可预测的输出的函数。它接受一个密钥和一个输入,并生成一个输出。伪随机函数的输出在给定相同密钥和输入的情况下是确定性的,即每次输入相同的密钥和输入,输出都是相同的。然而,对于不同的密钥或输入,输出看起来是随机的。 伪随机发生器(Pse...
-伪随机函数:对于一组输入值(通常称为“种子”),PRF能够产生看似随机的输出,且对于相同的输入,它总是产生相同的输出。这种确定性是它与真随机函数的一个主要区别。在密码学中,PRF通常用于需要一致性的场景,例如加密密钥的生成或者消息认证码(MAC)的计算。 -伪随机排列:PRP则是将一个定义域内的元素映射到另一个...
利用透明伪随机函数(OPRF)构造隐私集合求交(PSI)是一条经典路径。该方法可以将PSI计算分成offline阶段和online阶段,针对sender和receiver拥有集合大小不等的情形会有计算优势。offline阶段的计算较大但是可以独立进行;online阶段的计算需要双方交互但是计算量小。 笔者参考论文[1][2]总结这一技术路径如下: 利用RSA签名构造...
正确性 显然当Bob和Alice存在交集时(xi∈{xi′}i), OPPRF(xi)=defP(xi)⊕Fk(xi)=yi∗;当 xi∉{xi′}i, OPPRF(xi)=defP(xi)⊕Fk(xi) 是一个随机数。 所以第4步的2PC协议只需要判断 yi∗ 和OPPRF(xi) 是否相等即可。若相等,2PC返回的share必然满足 riAlice⊕riBob=1;若不等,则满足 ri...
伪随机函数(PRF)是一种独特的算法,它接受两个固定大小的二进制字符串x和y作为输入,然后输出一个伪随机二进制字符串z。简单来说,PRF就像一个能生成特定类型随机数的黑盒子。而伪随机生成器(PRG)则是一个将随机种子x作为输入,并输出伪随机二进制字符串z的确定性算法。PRG的特点是,它从一个参数中生成看似随机的...
PRF伪随机函数在密码学中被广泛使用,例如在对称加密算法中用于生成密钥流,或在身份认证中用于生成令牌。 PRF伪随机函数的安全性取决于其密钥长度和算法的复杂度,因此在设计和选择PRF伪随机函数时需要考虑这些因素。一般来说,使用较长的密钥和复杂的算法可以增强PRF伪随机函数的安全性。 在实际应用中,PRF伪随机函数...
今天给大家简单介绍的组件是 PRF,PRF 从接口上来看,和随机函数相差无几,是一种典型的由私钥k 的真随机性诱导出众多位置上伪随机性的典范。如果归约过程中无需用私钥,那就和RO没有差别,可惜换不得,往往私钥 k 非常地关键,这也导致了 PRF 构造的密码组件往往是 SKE 领域的。
今天给大家简单介绍的组件是 PRF,PRF 从接口上来看,和随机函数相差无几,是一种典型的由私钥k 的真随机性诱导出众多位置上伪随机性的典范。如果归约过程中无需用私钥,那就和RO没有差别,可惜换不得,往往私钥 k 非常地关键,这也导致了 PRF 构造的密码组件往往是 SKE 领域的。