关于伪随机数发生器设计的调查？

我对生成用于密码学的伪随机数感兴趣。除了Menezes / Oorschot / Vanstone的第5章；斯坦森的第八章; 以及Goldreich的第3章，我还能在哪里找到更多？我对设计PRNG的一般原则（所需的属性，测试等）感兴趣。

您可能要签出

• 卡茨和林德尔的第5章和第6章
• S.Vadhan的伪随机性
• Luby和Wigderson的Parwise独立和非随机化
• Trevisan的伪随机性和组合构造
• Goldreich的有关伪随机性的网页，其中有指向其他来源的指针。

如果您想实现自己的想法，那么可以使用PRNG实现的一系列标准测试。这些测试（DIEHARD和后续DIEHARDER）可以分别从其存档的网页和http://www.phy.duke.edu/~rgb/General/dieharder.php下载。

您是否有兴趣实施PRNG？如果是这样，那么最好的选择就是不要自己设计，而要使用标准的。/ dev / urandom是大多数平台上的正确答案。如果不存在/ dev / urandom，则使用/ dev / random生成一个随机AES密钥，然后运行AES-CTR模式以生成大量的伪随机数是另一种合理的方法。

我建议您阅读Ferguson，Schneier和Kohno的密码学工程学。这是一本好书。它将教您很多有关如何设计和构建真实密码系统的知识。

如果您实际上必须构建一个可以在实践中部署的系统，我建议您不要从理论CS社区中获得指导，而应该从从业者和以实践为导向的研究人员社区中获得指导。CS的许多理论工作与安全PRNG的实际实施不会有太大的关系，甚至可能会产生误导。我也鼓励您查看IT安全堆栈交换中的此类问题。