Какие методы используются для генерации криптографически стойких псевдослучайных чисел?

Для генерации криптографически стойких псевдослучайных чисел (CSPRNG) используются разные методы, которые можно разделить на три класса: ru.wikipedia.org

1. На основе криптографических алгоритмов. ru.wikipedia.org Например, безопасный блочный шифр запускают в режиме счётчика: выбирают случайный ключ и получают следующий случайный блок, применяя алгоритм к последовательным натуральным числам. ru.wikipedia.org ru.ruwiki.ru Также в КСГПСЧ могут преобразовывать криптографически стойкие хеш-функции, при этом исходное значение счётчика должно оставаться в секрете. ru.wikipedia.org ru.ruwiki.ru
2. На основе математических задач. ru.wikipedia.org К таким методам относятся, например, алгоритм Блюма — Блюма — Шуба, основанный на предполагаемой сложности факторизации целых чисел, или алгоритм Блюма — Микали, основанный на задаче дискретного логарифма. ru.wikipedia.org ru.ruwiki.ru
3. Специальные реализации. ru.wikipedia.org В них часто используют дополнительные источники энтропии, поэтому такие генераторы не являются «чистыми», так как их выход не полностью определяется исходным состоянием. ru.wikipedia.org ru.ruwiki.ru Это позволяет дополнительно защититься от атак, направленных на определение исходного состояния. ru.wikipedia.org ru.ruwiki.ru

Некоторые методы генерации:

• Алгоритм Ярроу. ru.wikipedia.org cyberleninka.ru Пытается определить энтропию входных данных, используется в FreeBSD, OpenBSD и Mac OS X. ru.wikipedia.org
• Алгоритм Fortuna. ru.wikipedia.org Наследник алгоритма Ярроу. ru.wikipedia.org
• Функция CryptGenRandom. ru.wikipedia.org Предоставлена в CryptoAPI компании Microsoft. ru.wikipedia.org
• ISAAC. ru.wikipedia.org Базируется на варианте RC4. ru.wikipedia.org