Опитування щодо проектування генератора псевдовипадкових чисел?

Мене цікавить генерація псевдовипадкових чисел для криптографії. Крім глави 5 Менезів / Оршот / Ванстоун ; Глава 8 Стінсона ; і глава 3 Голдрейха , де ще я можу знайти більше? Мене цікавлять загальні принципи розробки PRNG (бажані властивості, тести тощо).

Ви можете перевірити

• Глави 5 та 6 Катса та Лінделла
• Псевдовипадковість С. Вадхана
• Паралельна незалежність і дерандомізація Любі та Вігдерсона
• Псевдовипадковість та комбінаторні конструкції Тревізана
• Веб- сторінка Голдріха про псевдовипадковість, де він має вказівки на інші джерела.

Якщо ви думаєте реалізувати свої ідеї, існує стандартна батарея тестів, які надаються реалізаціям PRNG. Ці тести (DIEHARD та наступник DIEHARDER) можна завантажити зі своєї архівованої веб-сторінки та http://www.phy.duke.edu/~rgb/General/dieharder.php відповідно.

Ви зацікавлені у впровадженні PRNG? Якщо так, то найкраще зробити не спроектувати себе, а просто використати стандартне. / dev / urandom - правильна відповідь на більшості платформ. Якщо / dev / urandom не існує, генерування випадкового ключа AES за допомогою / dev / random та запуск режиму AES-CTR для генерації безлічі псевдовипадкових чисел - це ще один розумний підхід.

Я рекомендую вам прочитати «Криптовалюта» Фергюсона, Шнайєра та Коно. Це відмінна книга. Це навчить вас багато чого про те, як проектувати та будувати справжні криптосистеми.

Якщо ви насправді маєте створити систему, яка буде розгорнута на практиці, я рекомендую не брати на себе керівництво від теоретичної спільноти CS, а скоріше із спільноти практиків та дослідників, орієнтованих на практику. Значна частина теоретичних робіт з КС не буде дуже доречною або потенційно навіть оманливою для практичного впровадження безпечного PRNG. Я також рекомендую вам ознайомитись з обміном стеків IT Security для таких питань.