Core Concepts
フェイステル構造を用いた構成は、ラウンド関数の一部が悪意的に改変された場合でも、理想的な置換を模倣することができる。
Abstract
本論文は、フェイステル構造を用いた構成が、ラウンド関数の一部が悪意的に改変された場合でも、理想的な置換を模倣できることを示している。
具体的には以下の通り:
ラウンド関数 F_i: {0,1}^n → {0,1}^n の一部が悪意的に改変された場合でも、公開ランダム文字列 R を用いて、2n ビット文字列の置換 P: {0,1}^{2n} → {0,1}^{2n} を模倣することができる。
改変された関数 ~F_i は、元の関数 F_i と 1-negl(n) の確率で一致する。つまり、ほとんどの入力で正しい値を返す。
提案する構成は、ラウンド数が 2000n/log(1/ε) 以上あれば、ε-歪曲不可区別性を達成できる。これは最適に近い。
提案手法の核心は、フェイステル構造の特性を巧みに利用し、シミュレータが適切に関数を再構成できるようにすることにある。
Stats
改変された関数 ~F_i は、元の関数 F_i と 1-negl(n) の確率で一致する。
提案構成のラウンド数は 2000n/log(1/ε) 以上必要である。
Quotes
"フェイステル構造を用いた構成は、ラウンド関数の一部が悪意的に改変された場合でも、理想的な置換を模倣することができる。"
"提案する構成は、ラウンド数が 2000n/log(1/ε) 以上あれば、ε-歪曲不可区別性を達成できる。"