6. Pseudo-random Number Generators (擬似乱数生成器)

6. Pseudo-random Number Generators (擬似乱数生成器)

シードがセクション 3 で説明されている入力から十分なエントロピーを持ち, セクション 4 および 5 で説明されているようにスキュー除去および混合された可能性がある場合, そのシードをアルゴリズム的に拡張して, 多数の暗号学的に強力なランダム量を生成できます。そのようなアルゴリズムはプラットフォームに依存せず, 任意のコンピュータ上で同じ方法で動作できます。アルゴリズムが安全であるためには, その入力と内部動作を敵対的観察から保護する必要があります。

そのような擬似乱数生成アルゴリズムの設計は, 対称暗号化アルゴリズムの設計と同様に, アマチュアのための作業ではありません。以下のセクション 6.1 は, 失敗したアルゴリズムが使用した多くの悪いアイデアをリストしています。何が機能するかを学ぶには, セクション 6.1 をスキップして, このセクションの残りとセクション 7 を読むだけです。これは, いくつかの標準的な擬似乱数生成アルゴリズムを説明および参照します。セクション 7 および [X9.82] のパート 3 を参照してください。