इस पेज का अनुवाद Cloud Translation API से किया गया है.

स्यूडो-रैंडम फ़ंक्शन (पीआरएफ़)

स्यूडो-रैंडम फ़ंक्शन (पीआरएफ़) प्रिमिटिव आपको दिए गए इनपुट के लिए स्थायी, आर्बिट्रेरी लंबाई, सूडो-रैंडम आउटपुट बनाने देता है.

Tink कीसेट पर काम करता है. इसलिए, यह प्रिमिटिव किसी एक पीआरएफ़ के बजाय, उससे जुड़ी PRF का सेट दिखाता है. PRF को 32 बिट कुंजी आईडी से इंडेक्स किया जाता है. इसका इस्तेमाल किसी जानकारी को छिपाने के लिए, उस कुंजी को घुमाने के लिए किया जा सकता है जिसका इस्तेमाल जानकारी को छिपाने के लिए किया जाता है. ऐसा करते समय, पिछले असोसिएशन को जारी रखा जा सकता है.

PRF में ये प्रॉपर्टी हैं:

तय करने वाला: किसी दिए गए इनपुट के लिए पीआरएफ़ का हिसाब लगाने से हमेशा एक ही आउटपुट मिलेगा.
रैंडमनेस: पीआरएफ़ के आउटपुट को रैंडम बाइट से अलग करके नहीं पहचाना जा सकता है.

ध्यान दें: पीआरएफ़, अपने इनपुट पर तय समय के हिसाब से काम करते हैं. इसलिए, पीआरएफ़ का इस्तेमाल करके, व्यक्ति की पहचान छिपाने के लिए, किसी व्यक्ति की पहचान को ज़ाहिर नहीं किया जाएगा. सिर्फ़ पहचान की पहचान बदली जा सकेगी. यह निजता की सुरक्षा करने वाले सिस्टम बनाने के लिए एक अहम टूल हो सकता है, लेकिन इसका इस्तेमाल सावधानी से करना चाहिए.

कोई कुंजी टाइप चुनें

हमारा सुझाव है कि ज़्यादातर मामलों में, HMAC_SHA256_PRF का इस्तेमाल करें. हालांकि, कई दूसरे विकल्प भी हैं.

आम तौर पर, नीचे दी गई बातें सही होती हैं:

HMAC_SHA512_PRF आपके इनपुट साइज़ और इस्तेमाल किए जाने वाले हार्डवेयर की जानकारी के हिसाब से तेज़ हो भी सकता है और नहीं भी.
HMAC_SHA512_PRF सबसे कंज़र्वेटिव मोड है, जिसका इस्तेमाल करीब अनगिनत मैसेज के लिए किया जा सकता है.
AES_CMAC_PRF उन सिस्टम पर सबसे तेज़ है जो AES-NI हार्डवेयर ऐक्सेलरेशन के साथ काम करते हैं.

सुरक्षा की कम से कम गारंटी

कुंजी के बारे में जानकारी के बिना, पीआरएफ़ और रैंडम फ़ंक्शन
कम से कम 128-बिट वाली सुरक्षा. मल्टी-यूज़र स्थितियों में भी (जब कोई हमलावर किसी खास कुंजी को टारगेट नहीं कर रहा हो, लेकिन ज़्यादा से ज़्यादा 2³² कुंजियों के सेट वाली कुंजी को टारगेट कर रहा हो)
आउटपुट कम से कम 16 बाइट उपलब्ध हो

इस्तेमाल के उदाहरण

पीआरएफ़ के लिए इस्तेमाल के उदाहरणों में, व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) को छिपाने के लिए तय करने वाले तरीके से हटाना, कीड हैश फ़ंक्शन, और ऐसे सब-आईडी बनाना शामिल हैं जो कुंजी को जाने बिना, ओरिजनल डेटासेट से जुड़ने की अनुमति नहीं देते.

पीआरएफ़ का इस्तेमाल किसी मैसेज की प्रामाणिकता की पुष्टि करने के लिए किया जा सकता है. हालांकि, ऐसे मामले में एमएसी प्रिमिटिव का इस्तेमाल करने का सुझाव दिया जाता है. ऐसा इसलिए किया जाता है, क्योंकि इसमें पुष्टि करने, पुष्टि के दौरान होने वाली सुरक्षा समस्याओं से बचने, और डेटा सुरक्षित करने वाली कुंजी के नए वर्शन के लिए अपने-आप काम करने की सुविधा होती है. यह ऐसे एल्गोरिदम की भी अनुमति देता है जो तय नहीं किए गए हैं.