7.2.1. X9.82 Pseudo-Random Number Generation (X9.82伪随机数生成)

美国ANSI X9金融标准组织已经开发了一个6部分的随机数生成标准草案, 称为X9.82 [X9.82]。第1部分涵盖了概述和基本原则。第2部分涵盖了熵源的批准方法。第3、4和5部分涵盖了基于确定性随机比特生成器 (DRBG) 的批准方法, 分别基于哈希函数、对称分组密码和非对称密码。第6部分涵盖了针对此类生成器的测试和合规性。

DRBG有三个输入: 熵输入、个性化字符串和随机数。熵输入通常来自真随机数生成器 (TRNG), 如本文档第3节所述。个性化字符串是可选的用户输入, 用于增加DRBG输出的多样性, 但不向DRBG添加任何熵。随机数是可选的值, 用于在每次调用时多样化DRBG的输出。

一旦DRBG使用这三个输入正确实例化, 它就可以生成伪随机比特, 直到需要重新播种为止。何时需要重新播种取决于DRBG的具体实现和应用需求。