我们能用伪随机数(PRNG)作为真随机数(TRNG)的后处理方法吗？

Question

在NIST SP80090B中，我们可以使用这些密码算法(HMAC，AES，Hash函数)作为TRNG的后处理技术。此外，我们能否将伪随机数(PRNG)作为真随机数(TRNG)的后处理方法？它将成为混合随机数发生器( PRNG和TRNG的组合)。

Answer 1

不，不是严格按照NIST SP 800-90x哲学。

后处理是用来平滑熵源的熵率，例如：-

它用于将数字化产生的非均匀原始熵分布重塑为均匀分布(h_{out})，但不一定是1位/比特。因此无法使用。所以NIST推荐你提到的那些“组件”。你也可以使用你自己的DIY算法(§3.1.5.2使用未经审查的条件成分)。只要你意识到确定性算法不能通过它来增加Kolmogorov熵率，那就不重要了。

使用下游PRNG只是增加了整体结构的表观熵率。这正是/dev/urandom所做的，现在新的/dev/random也是这样做的。因此，h_{out}被用来为PRNG的内部状态充电所需的任何方式来播种和重新播种PRNG。NIST称此PRNG为确定性随机比特生成器。它的作用是：-

注意12点钟的“熵输入”。实际上，在世界其他地方，你根本不需要任何形式的约束。您可以使用熵提取来确保h_{out} \ngtr h_{in}，但这不是NIST的方法。我推断这个问题是关于什么的。