CSPRNG独特种子

Question

密码安全伪随机数生成器的定义是否有条件需要不同的种子才能生成不同的(周期)序列？如果生成器具有两个不同的种子生成相同序列的属性，但生成器确实是安全的呢？这一性质是否可以被忽略，或者是要求不同的种子产生不同的伪随机序列？

Answer 1

对于一个CSPRNG，找到两个生成相同序列的种子应该很困难，就像找到两个具有相同哈希的字符串一样。类似地，如果有人能找到这两个字符串，那么这个CSPRNG必须被废弃，因为熵应该足够大，所以找到这个“碰撞”的概率是可以忽略不计的。

CSPRNG应该实现两个非常重要的特性：

1. 下一位测试:给出由生成器产生的m位序列的状态，没有可行的方法可以预测概率明显高于一半的(m + 1)th比特。
2. 恶意种子抵抗:即使攻击(Er)能够在一段时间内完全或部分控制CSPRNG的输入，预测或复制来自CSPRNG的任何随机输出仍然是不可行的。

然而，当你要使用一个CSPRNG，确保所有的种子是尽可能多的真实随机(例如，吞食随机)。