PRNG(pseudorandom number generator)伪随机数生成器是指通过特定算法生成一系列的数字,使得这一系列的数字看起来是随机的,但是实际是确定的,所以叫伪随机数。
伪随机数的生成算法如下: G : { 0 , 1 } t ↦ { 0 , 1 } T , T > > t G:\{0,1\}^t\mapsto\{0,1\}^T, T>>t G:{0,1}t↦{0,1}T,T>>t 其中 { 0 , 1 } t \{0,1\}^t {0,1}t为“true random bits”,即随机数种子seed。
与伪随机数对应的是真随机数。真随机数可来源于热噪声。
并不是所有的PRNG都是密码学安全的。在密码学中PRNG常用于构建session keys和stream ciphers。
伪随机数生成器应可抵抗统计测试statistical test以及The Next-Bit Test(即已知前i个数字,无法推论第i+1个数字。)。
2. PRF
已知
x
1
,
.
.
.
,
x
m
,
F
K
(
x
1
)
,
.
.
.
,
F
K
(
x
m
)
x_1,...,x_m,F_K(x_1),...,F_K(x_m)
x1,...,xm,FK(x1),...,FK(xm),对任何
x
m
+
1
x_{m+1}
xm+1均无法预测相应的
F
K
(
x
m
+
1
)
F_K(x_{m+1})
FK(xm+1)。
参考资料: [1] https://crypto.stanford.edu/pbc/notes/crypto/prng.html [2] https://en.wikipedia.org/wiki/Cryptographically_secure_pseudorandom_number_generator [3] https://crypto.stackexchange.com/questions/12436/what-is-the-difference-between-csprng-and-prng [4] https://crypto.stanford.edu/pbc/notes/crypto/prf.html
