https://zbmath.org/atom/ai/bhaumik.ritam网站 2024-04-26T21:38:41.719696Z Werkzeug公司 https://zbmath.org/1531.94061 2024-04-26T21:38:41.719696Z “枪击，阿尔多” https://zbmath.org/authors/？q=ai:gunsing.aldo “巴米克，里塔姆” https://zbmath.org/authors/？q=ai:bhaumik.ritam “Jha，Ashwin” https://zbmath.org/authors/？q=ai:jha.ashwin “Bart Mennink” https://zbmath.org/authors/？q=ai:mennink.bart “沈耀斌” https://zbmath.org/authors/？q=ai:shen.yaobin 摘要：已知两位伪随机置换的和的行为类似于具有安全位的伪随机函数。最近的一系列研究调查了两个公共位置换的安全性及其无差别程度。\textit{A.Mandal}等人[Lect.Notes Compute.Sci.6498，69-81（2010；Zbl 1253.94061）]证明了（2n/3）位安全性，textit{B.Mennink}和textit{B.Preneel}[同上，9092，619--634（2015；Zbl1423.94089）]指出了他们分析中的一个非平凡缺陷，并重新证明了（（2n/3-\log_2（n）））位安全。\textit{S.Bhattacharya}和\textit{M.Nandi}[同上，10820，387--412（2018；Zbl 1423.94053）]最终将结果改进为位安全性。最近，\textit｛A.Gunsing｝[同上，135102005-233（2022；Zbl 07708475）]已经观察到，在这一研究领域使用的证明技术只适用于序列无差别性。我们详细回顾了这一研究路线，并观察到比特安全性的最强界限在推理中还有另外两个严重问题，第一个问题实际上是Mandal等人的工作中存在的相同的非微不足道的缺陷。[loc.cit]，而第二个问题摒弃了受区别影响的随机性中的偏差。更具体地说，我们介绍了两种攻击，它们显示了不同方法的有限潜力。我们（i）表明，后一个丢弃偏见的问题只适用于（2^{3n/4}）查询，并且（ii）在（2^}5n/6}）的查询中对其模拟器执行差异性攻击。从好的方面来看，我们恢复了Mennink和Preneel[loc.cit.]的结果，并证明了公共置换和的（（2n/3-\log_2（n））位正则无差别安全性。整个系列见[Zbl 1529.94006]。