在密码学中，PRG、PRF和PRP的作用

密码学是研究在存在第三方“对手”的情况下如何实现安全通信的技术。它涉及开发和分析各种协议，以阻止恶意第三方获取两个实体之间共享的信息。因此，密码学涵盖了信息安全的各个方面。

在本文中，我们将探讨密码学中的PRG、PRF和PRP这些概念。

伪随机生成器（PRG）

伪随机生成器用于使用短密钥对长消息进行加密。它被用于COA安全机制中。在对称密钥加密中，我们了解到，在完美保密性条件下（即一次性密码本方式），即使存在计算能力无限大的攻击者，也无法判断密文“c”究竟是某个明文经过加密后得到的结果。

由于一次性密码算法的缺点，我们将对其进行改进，使其更加实用。

假设出现这种情况的话……

我们使用的函数G，它接受一个大小为l的输入，并输出一个大小为L的输出，其中l远小于L。

更改内容：

• 与其让发送者和接收者共同协商出一个与消息大小相当的密钥，不如使用一种均匀随机生成的字符串作为密钥。
• 发送方不能简单地将消息与密钥进行异或运算。相反，这种异或运算应该基于G的运算结果来进行。

在计算上受到限制的对手无法区分均匀随机字符串{0, 1}L与G(s)之间的区别。这里，函数G实际上是一个伪随机生成器。

要求/条件：

• G应该是一种高效的算法。
• 扩展后的字符串L应该大于l。
• G的输出行为与真正的随机生成器应该是一致的。

安全属性：

• 它可以通过一种暴力区分器来加以区分。

实例：

• 单向函数
• RC-4

伪随机函数（PRF）

伪随机函数（PRF）是一种确定性算法，它有两个输入和一个输出。

如果我们固定了密钥，那么这种结构就被称为单输入密钥型PRF。其表示为Fk: {0, 1}^l -> {0, 1}^L。需要注意的是，密钥和块的大小可以与输出的大小不同。

伪随机置换（Pseudo-Random Permutation，简称PRP）

伪随机置换（Pseudo-Random Permutation，简称PRP）是一种确定性算法，它有两个输入参数，并且只有一个输出结果。

在这里，映射之间的关系是一种双射关系。

PRF与PRP之间的关系：

• PRP具有一对一的映射关系，而PRF则可能有这种映射关系，也可能没有。
• 如果一个PRF不是双射，那么它就不可能是一个PRP。
• 如果 P 是一个安全的PRP，那么根据条件“密钥的大小小于等于输出的大小”，那么 P 也必然是一个安全的PRF。
• 这两种方法都用于CPA安全保护。