问在IKE协议中，什么是PRF？

EN

在艾克中，"PRF“必须经过两个相关实体之间的谈判。有几个已定义的PRF正在使用；大多数是HMAC，带有MD5、SHA-1或具有SHA-2函数之一..至少有两个基于AES的PRF已经被定义：AES-XCBC-PRF-128和AES-CMAC-PRF-128。PRF的作用是作为密钥推导和协议中类似用法的内部引擎。

这句话：

基于模型随机oracle散列函数的密钥生成

这意味着将通过在某些输入上应用排序哈希函数来生成密钥，如果哈希函数的行为类似于随机预言的抽象数学概念，则将确保进程的安全性。随机密钥生成的直观概念是，如果从同一输入集中派生出几个键，只要稍有变化(例如，对于给定的输入X和散列函数h()，就可以计算h(X=1)和h(X=1)，得到两个导出的键)，那么即使他知道所有其他的键，也没有人能够了解任何键的任何信息。“随机预言”是学术术语，它在某种程度上意味着“完美的散列函数”。

(随机预言概念的数学细节是复杂的，我不会在这里深入研究更多的细节。你引用的这句话主要是密码学家的一个私人信号:它说，写文本的人知道或假装知道密码学，并向其他密码学家指出安全分析是在什么数学假设下进行的。)