PRF
疑似乱数関数 Pseudo-Random Function (PRF)
RFC 4402 → 7802
RFC 4401 PRF API for the GSS-API
NIST SP 800-108r1 update 1
優先順位
HMAC または KMAC
CMAC
MAC
HMAC 暗号ハッシュ関数(Keccak, SHA-3系含む) KMAC Keccak, cSHAKE128/cSHAKE256 KDF
RFC 4434 AES-XCBC-PRF-128 for the IKE (AES-XCBC-MACのPRF用128bit拡張) RFC 6188 AES_192_CM_PRF, AES_256_CM_PRF
疑似乱数生成器
PRNG Pseudo-Random Number Generator CSPRNG 暗号論的疑似乱数生成器
疑似乱数配列
PRP
ランダム関数の構成方法
ODED GOLDREICH、SHAFI GOLDWASSER、
SILVIO MICALI
マサチューセッツ工科大学、マサチューセッツ州ケンブリッジ
概要:計算複雑性に基づいた関数のランダム性に関する構成的理論を開発し、擬似乱数関数生成器を提示する。この生成器は、任意の一方向関数gとkビットのランダム文字列rのペア(g, r)を、多項式時間で計算可能な関数f,: { 1, . . . , 2’) + { 1, . . . , 2kl}に変換する決定論的多項式時間アルゴリズムである。これらのf,は、任意の引数における関数の値を要求し、取得する確率的多項式時間アルゴリズムでは、ランダム関数と区別できない。この結果は、暗号理論、ランダム構成、および計算複雑性理論に応用できる。
一般;G.3 計算数学:確率と統計―確率的アルゴリズム;乱数生成 一般用語:アルゴリズム、セキュリティ、理論
追加キーワードとフレーズ:暗号、一方向関数、予測問題、ランダム性
私はマンチェスターのコンピュータ上に、わずか1000単位の記憶容量しか使用しない小さなプログラムを作成しました。このプログラムでは、16桁の数値を1つ入力すると、2秒以内に別の数値を返します。このプログラムについて十分な知識を持つ人が、これらの応答から未知の値に対する応答を予測できるとは到底思えません。
A.チューリング