安全性の指標の一つとして,擬似ランダム置換(擬似ランダム関数)があります.
要するに,ブロック暗号がどれだけランダムなものに近いか,現実と理想がどれだけ近いのかです.
ランダムに近ければ近いほど,ブロック暗号を乱数のようなものとして扱うことができます(ストリーム暗号も同様ですが).
図を見てください.
全ての置換の集合(ランダム置換族といいます)は大きい丸で,その中にブロック暗号の集合{E(K,・)}が入っています.
それぞれの丸の中から置換をランダムに選びます.
敵は,置換が自分が決めた条件を満たすのかを判定します.
現実的な時間で判断するのが困難であるとき,ブロック暗号の集合{E(K,・)}を擬似ランダム置換族といいます.
置換ではないとき,つまり完全に1対1対応でない関数の場合も同じく,置換の部分を関数に置き換えて,それぞれ,ランダム関数族,擬似ランダム関数族といいます.
