42、多用户环境下增强安全性的 Luby - Rackoff 反向构造

多用户环境下增强安全性的 Luby - Rackoff 反向构造

1. 研究背景与目标

随着互联网用户数量和使用量的飞速增长，密码学中的安全问题变得愈发重要。当使用 AES 作为底层分组密码时（块大小 (n = 128)），为了使可容忍的区分优势最多为 (2^{-32})，需要限制用户数量 (u) 和每个用户的最大查询次数 (q_{max})，满足 (uq_{max} \leq 2^{96})。虽然目前这个限制是合理的，但未来可能会成为一个问题。提升安全性的一个选择是增加块大小 (n)，然而 AES 不支持除 128 以外的块大小。因此，另一个选择是设计出能提供更强安全性的构造，本文将重点研究这一选项。

2. 研究贡献

• XORP[3] 的多用户 PRF 安全性 ：对于任何向每个用户最多进行 (q_{max}) 次查询的对手，XORP[3] 的多用户 PRF 优势最多为 (\frac{20\sqrt{u q_{max}}}{2^n})，其中 (u) 是用户数量，且 (q_{max} \leq \frac{2^n}{12})。这表明即使对手可以向每个用户进行近乎 (O(2^n)) 次查询，XORP[3] 仍能同时供 (O(2^n)) 个用户使用（前提是每个用户独立选择 XORP[3] 的底层随机置换密钥）。在单用户情况下（(u = 1)），即使对手被允许查询分组密码的几乎所有输入，其区分优势也是 (O(\frac{1}{\sqrt{2^n}}))，在 (n) 足够大时可忽略不计。
• XORP′[3] 的单用户 PRF 安全性 ：分析了 XORP[3] 的一个简单变体 X