In [106]:
import hashlib
import os
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
from itertools import combinations

class AES_cPRF:
    def __init__(self, t, l):
        """
        初始化AES_cPRF类。
        :param t: 子集的大小 (CNF locality)
        :param l: 输入长度的上限
        """
        self.t = t
        self.l = l
        self.msk = None
        self.pp = None
        
    def Setup(self):
        """
        生成公共参数 (pp) 和主密钥 (msk)。
        """
        # self.msk = os.urandom(16)  # 生成128位AES密钥
        seed = 'cprf'
        self.msk = hashlib.sha256(seed.encode()).digest()
        self.pp = None             # 公共参数 (此示例中未使用)
        return self.pp, self.msk
    
    def _get_subsets(self, x):
        """
        获取所有长度为t的索引子集及其对应的位串。
        :param x: 输入字符串
        :return: 所有满足长度为t的(T, v)对
        """
        indices = list(range(len(x)))
        subsets = []
        for T in combinations(indices, self.t):
            v = ''.join(x[i] for i in T)
            subsets.append((T, v))
        return subsets
    
    def Eval(self, x):
        """
        使用主密钥 (msk) 评估PRF。
        :param x: 输入字符串
        :return: PRF的输出
        """
        S_x = self._get_subsets(x)
        print('S_x', S_x)
        result = 0
        
        for T, v in S_x:
            # 生成子密钥 sk_T_v
            sk_T_v = AES.new(self.msk, AES.MODE_ECB).encrypt(pad(str(T).encode() + v.encode(), 16))
            # 使用子密钥评估AES并异或结果
            result ^= int.from_bytes(AES.new(sk_T_v, AES.MODE_ECB).encrypt(pad(x.encode(), 16)), 'big')
        return result
    
    def Constrain(self, f):
        """
        生成受限密钥。
        :param f: CNF子句集合，每个子句为(Ti, fi)
        :return: 受限密钥 sk_f
        """
        Sf_i = []
        all_subsets = []

        for s in ['0000', '0001', '0010', '0011', '0100', '0101', '0110', '0111', '1000', '1001', '1010', '1011', '1100', '1101', '1110', '1111']:
            all_subsets.extend(self._get_subsets(s))  # 假设输入长度为l
        # print('all_subsets', all_subsets)
        
        # 解析f中的子句
        for Ti, fi in f:
            Sf_i.extend([(T, v) for T, v in all_subsets if T == Ti and fi(v) == 1])
        
        Sf_rest = [(T, v) for T, v in all_subsets if all(Ti != T for Ti, _ in f)]
        Sf = Sf_rest + Sf_i
        Sf = sorted(list(set(Sf)), key=lambda item: item[0])
        # Sf = sorted(list((Sf)), key=lambda item: item[0])
        # print('Sf:', [Sf[i:i+5] for i in range(0, len(Sf), 5)])
        # 打印Sf中的元素，每行五个
        for i in range(0, len(Sf), 5):
            print(Sf[i:i+5])

        # 生成受限密钥
        sk_f = {}
        for T, v in Sf:
            sk_f[(T, v)] = AES.new(self.msk, AES.MODE_ECB).encrypt(pad(str(T).encode() + v.encode(), 16))
        
        return sk_f
    
    def Eval_sk(self, sk_f, x):
        """
        使用受限密钥评估PRF。
        :param sk_f: 受限密钥
        :param x: 输入字符串
        :return: PRF的输出
        """
        S_x = self._get_subsets(x)
        # print(S_x)
        result = 0
        
        for T, v in S_x:
            if (T, v) in sk_f:
                sk_T_v = sk_f[(T, v)]
                result ^= int.from_bytes(AES.new(sk_T_v, AES.MODE_ECB).encrypt(pad(x.encode(), 16)), 'big')
        
        return result

# 使用示例
if __name__ == "__main__":

    t = 2  # 子集的大小
    l = 4  # 输入长度
    cprf = AES_cPRF(t, l)
    
    # 设置阶段
    pp, msk = cprf.Setup()
    print("Master Secret Key (msk):", msk.hex())
    
    # 评估PRF
    x = "101¬0"
    print('x :', x)
    prf_result = cprf.Eval(x)
    print("PRF Result:", prf_result)
    
    # 生成受限密钥
    # f是一个CNF子句集合，每个子句为(Ti, fi)
    # Ti是一个索引子集，表示输入字符串中需要考虑的位的位置
    # fi是一个函数，接受一个位串作为输入，并返回一个布尔值，表示该位串是否满足子句的条件

    # 示例子句集合f
    f = [
        ((0, 1), lambda v: v == "10"),  # 子句1：索引子集为(0, 1)，位串为"10"时满足条件
        ((2, 3), lambda v: v != "01"),   # 子句2：索引子集为(2, 3)，位串为"01"时满足条件
        ((1, 2), lambda v: v in ["01", "00"])    # 子句3：索引子集为(1, 2)，位串为"01"时满足条件
    ]

    # 解释：
    # 对于输入字符串x = "1010"，我们需要检查以下子集和位串：
    # - 子集(0, 1)对应的位串为x[0] + x[1] = "10"
    # - 子集(2, 3)对应的位串为x[2] + x[3] = "10"

    # 根据f的定义，子句1的条件是位串为"10"，子句2的条件是位串为"01"
    # 因此，对于输入字符串x = "1010"，子句1满足条件，子句2不满足条件
    sk_f = cprf.Constrain(f)
    print("Constrained Keys:", {str(k) for k, v in sk_f.items()})
    
    # 使用受限密钥评估
    constrained_result = cprf.Eval_sk(sk_f, x)
    print("Constrained PRF Result:", constrained_result)


Master Secret Key (msk): 1b0e4f6654548e025abaefbd24eb0ec7f3c47a53ccc70c669fa84dd26db7a188
x : 1010
S_x [((0, 1), '10'), ((0, 2), '11'), ((0, 3), '10'), ((1, 2), '01'), ((1, 3), '00'), ((2, 3), '10')]
PRF Result: 289764430616279659262401182333814524261
[((0, 1), '10'), ((0, 2), '11'), ((0, 2), '10'), ((0, 2), '00'), ((0, 2), '01')]
[((0, 3), '10'), ((0, 3), '11'), ((0, 3), '01'), ((0, 3), '00'), ((1, 2), '00')]
[((1, 2), '01'), ((1, 3), '11'), ((1, 3), '10'), ((1, 3), '01'), ((1, 3), '00')]
[((2, 3), '10'), ((2, 3), '00'), ((2, 3), '11')]
Constrained Keys: {"((1, 3), '00')", "((1, 2), '01')", "((0, 3), '11')", "((0, 3), '01')", "((1, 3), '01')", "((2, 3), '10')", "((0, 1), '10')", "((0, 2), '11')", "((2, 3), '00')", "((0, 2), '00')", "((0, 2), '01')", "((2, 3), '11')", "((1, 3), '10')", "((0, 3), '10')", "((0, 3), '00')", "((1, 2), '00')", "((1, 3), '11')", "((0, 2), '10')"}
Constrained PRF Result: 289764430616279659262401182333814524261
