伪随机序列产生器的构成方式?
这种伪随机数生成器的工作方式如下。1 用伪随机数的种子初始化内部状态(计数器)。
2 用单向散列函数计算计数器的散列值。
3 将散列值作为伪随机数输出。
4 计数器的值加1。
5 根据需要的伪随机数数量重复2到4的步骤。
假设攻击者获得了这样的伪随机数生成器所生成的过去的伪随机数列,他是否能够预测出下一个伪随机数呢?
攻击者要预测下一个伪随机数,需要知道计数器的当前值。这里输出的伪随机数列实际上相对于单向散列函数的散列值。也就是说,要想知道计数器的值,就需要破解单向散列函数的单向性,这是非常困难的,因此攻击者无法预测出下一个伪随机数。总而言之,在这种伪随机数生成器中,单向散列函数的单向性是支撑伪随机数生成器不可预测性的基础。
