PRG के निर्माण के लिए PRF के उपयोग के बारे में प्रश्न
बता दें कि एफ 128-बिट की और 256-बिट ब्लॉक लंबाई के साथ एक सुरक्षित छद्म आयामी फ़ंक्शन है। निम्नलिखित कार्य कौन से हैं G सुरक्षित छद्म आयामी जनरेटर हैं? (लागू होने वाले सभी का चयन करें।)
ए। $G(x)=F_x(0...0)$, कहां है $x$ एक है $128$-बिट इनपुट
बी। $G(x)=F_x(0...0)|| F_x(0...0)$, कहां है $x$ एक है $128$-बिट इनपुट
सी। $G(x)=F_x(0...0)||F_x(1...1)$, कहां है $x$ एक है $128$-बिट इनपुट
डी। $G(x)=F_{0...0}(x)|| F_{1...1}(x)$, कहां है $x$ एक है $256$-बिट इनपुट
हमारे शिक्षक ने जो उत्तर दिया वह है $A,D$। लेकिन मुझे समझ नहीं आ रहा है। और सी गलत क्यों है?
जवाब
हम सीधे होमवर्क के सवालों का जवाब नहीं देते हैं, लेकिन संकेत देंगे।
एक हमलावर को सभी गैर-गुप्त इनपुट पर नियंत्रण रखने के लिए माना जाता है। कुंजी गुप्त है, ब्लॉक नहीं है। इस उत्तर में एक PRG की अच्छी परिभाषा है: साधारण शब्दों में एक PRG एक ऐसा फंक्शन है जो एक निश्चित लंबाई के गुप्त इनपुट सीड बिटस्ट्रिंग को लेता है, और एक लंबे बिटस्ट्रिंग को आउटपुट करता है जिसे गैर-नगण्य संभाव्यता के साथ यादृच्छिक बिटस्ट्रिंग से अलग नहीं किया जा सकता है।
ए। $G(x)=F_{x}(0...0)$, जहां x एक 128-बिट इनपुट कुंजी है।
क्या हमलावर किसी भी इनपुट को नियंत्रित करता है? क्या हमलावर गैर-नगण्य प्रायिकता वाले यादृच्छिक फ़ंक्शन के आउटपुट को अलग कर सकता है (यानी, आउटपुट में कोई अवलोकन योग्य पैटर्न हैं)? क्या आउटपुट इनपुट से अधिक लंबा है?
एकमात्र इनपुट चर एक गुप्त कुंजी है। कोई अतिरिक्त पैटर्न आउटपुट में नहीं मिला। आउटपुट कब तक है?
बी। $G(x)=F_{x}(0...0)||F_{x}(0...0)$, जहां x एक 128-बिट इनपुट कुंजी है।
एक ही सवाल।
एकमात्र इनपुट चर एक गुप्त कुंजी है। आउटपुट कुछ अनुक्रम को दो बार दोहराता है। आउटपुट कब तक है?
सी। $G(x)=F_{x}(0...0)||F_{x}(1...1)$, जहां x एक 128-बिट इनपुट कुंजी है।
एक ही सवाल।
एकमात्र इनपुट चर एक गुप्त कुंजी है। क्या आउटपुट का कोई अतिरिक्त पैटर्न है? आउटपुट कब तक है?
डी। $G(x)=F_{0...0}(x)||F_{1...1}(x)$, जहां x 256-बिट इनपुट डेटा ब्लॉक है।
एक ही सवाल।
केवल इनपुट चर एक सार्वजनिक डेटा ब्लॉक है। क्या आउटपुट का कोई अतिरिक्त पैटर्न है? आउटपुट कब तक है?
एक लापता विकल्प है जो पैटर्न जारी रखता है: ई। $G(x)=F_{0...0}(x)||F_{0...0}(x)$, जहां x एक सार्वजनिक 256-बिट डेटा ब्लॉक है।
यदि आप विज्ञापन का उत्तर दे सकते हैं, तो ई तुच्छ होना चाहिए।