Если ключ генерируется детерминированной программой, то он на самом деле не является случайным и не должен использоваться в одноразовом шифре. В таком случае метод называется потоковым шифром;...
Я не уверен, считается ли Hotbits «особым типом» или нет, но если да, то об этом следует упомянуть. Он использует непредсказуемость радиоактивного распада для генерации реальных случайных чисел. Я не знаю, можно ли сказать, что он специально разработан для криптографии. Конечно, с точки зрения безопасности вам понадобится само устройство в вашей защищенной сети, а не доступ к номерам через Интернет. — Ведексент ( разговор ) — 16:26, 18 ноября 2006 г. (UTC)
Меня беспокоит тот факт, что /dev/random указан так, как если бы это был криптографически безопасный генератор псевдослучайных чисел. Тест Billion bit обнаружил множество недостатков единообразия в ряде реализаций /dev/random. [1] Фактически, я никогда не встречал реализации /dev/random, которая не страдала бы хотя бы одним недостатком единообразия, за исключением тех реализаций /dev/random, которые обходили стандартный код драйвера /dev/random и напрямую обращались к криптографически надежному Аппаратный источник.
На странице сайта перечислены обнаруженные недостатки в реализации FreeBSD 5.2.1, Solaris 8 patch 108528-18, Linux 2.4.21-20, OS X 10.3.5 /dev/random. Не перечислены некоторые более поздние тесты под RedHat Linux, OS X, FreeBSD и других. Должен ли /dev/random быть включен в список криптографически безопасных генераторов псевдослучайных чисел, учитывая этот постоянный послужной список недостатков единообразия? Чонго ( разговор ) 03:38, 3 июля 2009 г. (UTC)
Кто-нибудь знает, есть ли на этой странице самое длинное название статьи в Википедии? (Не считая статей вроде списков, категорий и т. д.) — SheeEttin { T / C } 19:20, 1 июня 2007 г. (UTC)
Каждый CSPRNG должен противостоять «расширениям компрометации государства». В случае, если часть или все его состояние раскрыто (или угадано правильно), будет невозможно восстановить поток случайных чисел до раскрытия.