Hàm giả ngẫu nhiên (PRF)

Nguyên hàm của Hàm giả ngẫu nhiên (PRF) cho phép bạn tạo đầu ra ổn định, có độ dài tuỳ ý và giả ngẫu nhiên cho một đầu vào nhất định.

Vì Tink hoạt động trên tập hợp khoá, nên dữ liệu gốc này hiển thị một tập hợp PRF tương ứng thay vì một PRF duy nhất. Các PRF được lập chỉ mục theo mã khoá 32 bit. Bạn có thể dùng tính năng này để xoay vòng khoá dùng để loại bỏ một phần thông tin mà không làm mất mối liên kết trước đó.

PRF có các thuộc tính sau:

• Xác định: Việc tính toán PRF cho một đầu vào nhất định sẽ luôn cho ra cùng một đầu ra.
• Tính ngẫu nhiên: Không thể phân biệt được kết quả của PRF với các byte ngẫu nhiên.

Chọn loại khoá

Bạn nên dùng HMAC_SHA256_PRF cho hầu hết các trường hợp sử dụng, nhưng bạn cũng có thể dùng các tuỳ chọn khác.

Nhìn chung, những điều sau đây đúng:

• HMAC_SHA512_PRF có thể nhanh hoặc không nhanh tuỳ thuộc vào kích thước đầu vào và thông số cụ thể của phần cứng mà bạn sử dụng.
• HMAC_SHA512_PRF là chế độ thận trọng nhất có thể được sử dụng cho số lượng tin nhắn trên thực tế không giới hạn.
• AES_CMAC_PRF hoạt động nhanh nhất trên các hệ thống hỗ trợ tính năng tăng tốc phần cứng AES-NI.

Đảm bảo bảo mật ở mức tối thiểu

• Nếu không biết về khoá thì PRF sẽ không thể phân biệt được với hàm ngẫu nhiên
• Bảo mật tối thiểu là 128 bit, cũng trong trường hợp có nhiều người dùng (khi kẻ tấn công không nhắm đến một khoá cụ thể mà nhắm đến bất kỳ khoá nào từ một tập hợp tối đa 2³² khoá)
• Có ít nhất 16 byte đầu ra

Các trường hợp sử dụng mẫu

Các trường hợp sử dụng cho PRF bao gồm loại bỏ xác định thông tin nhận dạng cá nhân (PII), hàm băm khoá và tạo các mã nhận dạng phụ không cho phép kết hợp với tập dữ liệu gốc mà không biết khoá.

Mặc dù có thể sử dụng PRF để chứng minh tính xác thực của thông báo, nhưng bạn nên sử dụng dữ liệu gốc MAC cho trường hợp sử dụng đó vì PRF hỗ trợ xác minh, tránh các sự cố bảo mật thường xảy ra trong quá trình xác minh và có tính năng tự động hỗ trợ việc xoay khoá. Phương pháp này cũng cho phép các thuật toán không xác định.