亨里克给出了答案很好,但我试着解释一下安全领域的更多细节。
当您考虑PRF (伪随机函数)时,您会认为PRF有三个元素,分别是K, X和Y。K是键空间,X是消息或输入空间,Y是输出空间。PRF是一个函数,当您从K和X提供这个函数元素时,它将从Y输出一个元素:
F : K \times X \to Y 当你想到伪随机置换( PRP ),它也有三个元素与PRP,即K, X, X。正如您所看到的,输入和输出空间是X:
E : K \times X \to X 同时,PRP也必须是双射的,并且要有一个有效的反演函数\operatorname{PRP}^{-1}。当回顾PRPs有时被称为块密码时,这是有意义的:反转函数是(构建)块密码的解密函数。
PRF和PRPs都是确定性的:再次调用PRF或PRP将分别产生相同的输出。
反演函数是PRF与PRP的重要区别。
资料来源:丹·幻灯片,它还包含PRF和PRPs的共同安全定义,并讨论了PRP/PRF交换引理。