Псевдовипадкова функція

Нехай ${\displaystyle F:K\times X\to Y}$ буде PRF.

${\displaystyle \left\{{\begin{matrix}Funs[X,Y]:\forall F:X\to Y\\S_{F}=\left\{F(k,\cdot ),k\in K\right\}\subseteq Funs[X,Y]\end{matrix}}\right.}$

Інтуїтивно PRF безпечна, якщо випадкову функцію з ${\displaystyle Funs[X,Y]}$ неможливо відрізнити від випадкової функції з ${\displaystyle S_{F}}$. Дамо точніше математичне визначення. Для b = 0,1 розглянемо досліди ${\displaystyle EXP(b)}$.

${\displaystyle b=0:K\to k,F(k,\cdot )\to f}$

${\displaystyle b=1:Funs[X,Y]\to f}$

Супротивник (англ. adversary) ${\displaystyle A}$ виконує ${\displaystyle q}$ запитів ${\displaystyle x_{1},x_{2},...x_{q}\in X}$ і отримує ${\displaystyle q}$ відповідей ${\displaystyle f(x_{1}),f(x_{2}),...f(x_{q})}$. По вивчені відповідей ціллю супротивника є вказати з якої саме множини вибрали функцію.

Отже, ${\displaystyle F}$ є захищеною PRF, якщо для будь-якого ефективного супротивника ${\displaystyle A}$ перевага: ${\displaystyle Adv_{PRF}[A,F]:={\begin{vmatrix}Pr[EXP(0)=1]-Pr[EXP(1)=1]\end{vmatrix}}}$ не вагома.

• Псевдовипадкова перестановка