安全PRG与语义安全加密的区别

Question

我正在斯坦福大学考古瑟尔密码学课程。我有以下问题

我有一个问题，为什么在G(k)中附加0，即，G'(k) = G(k) x\0被认为是不安全的PRG，因为消息中的0被复制而不加加密。而在语义安全的情况下，E'(k，m) =0{e} E(k，m)，即前缀0被认为是语义安全的。在这里，为什么附加0不破坏语义安全的碳化硅？

Answer 1

我认为古瑟拉上的苏密码课程真的很好，达到一定程度是非常全面的。你应该讨论这些话题，在课程论坛上，IMHO你将得到更准确的指导。

这里有两个问题，您应该知道安全PRNG和语义安全加密的定义。消息的安全性因需要安全而不同。对于PRNG，它是输出，加密是明文消息。

我有一个问题，为什么在G(k)中附加0，即，G'(k) = G(k) x\0被认为是不安全的PRG，因为消息中的0被复制而不加加密。

表达式( G'(k) = G(k) x\0)实际上意味着在生成的消息中添加零。这意味着您可以预测消息的末尾将有0(否则是随机的)。它相当不安全。

而在语义安全的情况下，E'(k，m) =0{e} E(k，m)，即前缀0被认为是语义安全的。在这里，为什么附加0不破坏语义安全？

即使你已经在密文中添加了任何东西，它仍然没有透露任何关于明文信息的信息。