擬似乱数の生成方式として、線形帰還シフトレジスタ (LFSR; Linear Feedback Shift Register) を用いた方法が知られている。LFSRはデジタル回路を用いて容易に実装することができる。特性多項式を適切に選択することによって、等頻度性、無相関性及び周期が保障される。しかし、LFSRは数学的に容易に解析可能であるため、そのまま暗号に使用することは推奨されない。
カオス乱数 [編集]
非線形微分方程式の解はカオスと呼ばれ、初期値敏感性等の性質を持つ。 漸化式の形で記述することによりカオス的な関数を得ることができるとされている。
よく使われる関数にロジスティック関数やテント写像がある。 厳密には有理式でなければランダムな関数とはならないため、コンピュータで実装した場合は必ずしも乱数性の優れた擬似乱数とはならない。 カオス乱数の出力をそのままストリーム暗号の鍵ストリームとして用いる手法は安全とは言えない。
ハンドボール
ジーンズ
衛星
フラダンス
白地図
計算化学
茶道
フットバッグ
年金
船舶工学
免疫学
フードテーマパーク
生活習慣病
映画史
スクエアダンス
化学工学
ストリートダンス
地球
人形劇
生態系
暗号理論では擬似乱数に厳密な定義が与えられている。Σ = {0,1}とする。自然数 k に対し、Σk 上の一様分布を Uk と表す。確率変数の族 {Xk}k∈N が、一様分布の族 {Uk}k∈N と計算量的識別不能な時、族 {Xk}k∈N は(暗号論的)擬似乱数であるという。
前述の混合合同法や平方採中法で作った乱数列は、簡単に真の乱数と識別可能なので暗号論的な意味では擬似乱数ではない。
次に擬似乱数生成器の厳密な定義をする。l(k) を l(k) > k を満たす多項式とする。G を多項式時間アルゴリズムで、G に k ビットのビット列を入力をすると l(k) ビットの出力を返すものとする。すると G(Uk) は Σl(k) 上の確率分布である。確率分布の族 {G(Uk)}k∈N が擬似乱数である時、多項式時間アルゴリズム G を擬似乱数生成機という。
一方向性関数が存在すれば擬似乱数生成機が存在する事が知られている。