可以用HMAC-SWIFFT实例化HKDF吗？

Question

在阅读Hugo Krawczyk的“密码提取和密钥派生: HKDF方案”时，我发现以下文本很有趣：

在某些情况下，哈希函数的定义良好的组合假设就足够了，而在另一些情况下，我们不得不求助于理想化的建模和“随机预言”抽象。

我猜想这意味着: HKDF在某些情况下是安全的，即使哈希函数不是“随机预言”。

当我回想起“如果一个PRF是从同一域的函数家族中随机选择的话”，我认为这意味着当适当选择HMAC密钥时，HMAC函数的输出应该满足HKDF的要求和目标。

我的推理正确/有点似是而非/错误吗？香港发展基金能否安全实例化与HMAC-SWIFFT和在什么情况下？

Answer 1

理由是错误的:本文的全部目的是建立一个安全的通用KDF的定义。

在本文的定义7中，定义了一个KDF是安全的，如果它能够抵挡住能够查询KDF甲骨文的游戏和对手--这是像SWIFFT这样线性的东西所不能提供的。

至于“执行部分”中引用的文本，它只是指作者使用尽可能少和直接有用的假设来证明他的观点，这并不意味着我认为它在任择议定书中意味着什么。