תוכן שנמחק תוכן שנוסף
שורה 286:
::אני יודע שאני לא מנסח את זה נכון. Adv זה קיצור של Advantage הפונקציה F_CBC היא פונקציה פסאודו אקראית והפונקציה F היא פונקציה אקראית אמיתית. למיטב הבנתי זה ש-A ו-B הם יריבים פוטנציאליים שאחד מהם מקבל פונקציה אמיתית והשני פונקציה פסאודו אקראית, ואנחנו מנסים להגיד של-A לא יהיה "יתרון" על פני B. כלומר נניח שהפונקציה הפסאודו אקראית לא הייתה בטוחה, כלומר אפשר היה לנחש בקלות אם תוצאת הפונקציה היא פסאודו אקראית ולא אקראית אמיתית ואז ל-A יהיה יתרון מסויים על B. האם זה נשמע ברור יותר? פשוט העתקתי את זה ממאמר שעוסק בזה ואני עדיין מנסה להבין.--[[משתמש:Yossiea|יוסי א.]] - [[שיחת משתמש:Yossiea|שיחה]] 16:11, 1 ביוני 2014 (IDT)
::: אני מניח שהשאלה נוגעת במספר ההצבות האקראיות שיש לחשב בפונקציה, על-מנת לגלות שהיא אינה אקראית. אבל אינני מבין את הסימון <math>\mbox{Adv}_{\mbox{PRF}}[A, F_{\mbox{CBC}}]</math>. [[משתמש:עוזי ו.|עוזי ו.]] - [[שיחת משתמש:עוזי ו.|שיחה]] 22:17, 1 ביוני 2014 (IDT)
::::ראיתי את הביטוי הזה בקורס של פרופסור דן בונה (באינטרנט) וזה בדיוק מה שאני שואל... האם הביטוי מתייחס ל"יתרון" שיש (לכל יריב) A שעוזר לו "להבחין" (distinguish) בין הפונקציה F_CBC שהיא PRF לפונקציה אקראית אמיתית (F) אחרי q נסיונות. והביטוי השני זהה לגבי B, אלא ש-B משתמש בפונקציה אקראית אמיתית ולכן אין לו שום יתרון משמעותי ולכן, מה שאני מבין מזה הוא שהיתרון כביכול של A אינו גדול מהיתרון של B + טווח השגיאה בביטוי השלישי. המשפט נקרא "Security Theorem" והוא מופיע בוריאציות שונות בפונקציות פסאודו אקראיות, דרך אחרת אולי, אפשר לומר ש-Adv_PRF הוא ההסתברות שהיריב A יצליח ל"הבחין" בין פונקציה PRF זו לבין F, האם הבנתי נכון?--[[משתמש:Yossiea|יוסי א.]] - [[שיחת משתמש:Yossiea|שיחה]] 23:10, 1 ביוני 2014 (IDT)
== שאלה ==
| |||