Генератор криптостойкой псевдослучайной последовательности

> до того, как будет достигнут период последовательности?

Точнее не период, а отрезок значений, достаточный для предсказания всех следующих

Б.Шнайер Прикладная криптография http://www.ssl.stu.neva.ru/psw/crypto/appl_rus/appl_cryp.htm#a2

Протоколы, алгоритмы и исходные тексты на языке С. Глава 16. Псевдослучайные генераторы и потоковые шифры (pdf,409 КБ)

Интересует прежде всего личный опыт использования существующих реализаций тех или иных алгоритмов для задач, не требующих совсем уж высокой надежности. Шнайер и Кнут с интересом читались в ~20, повторить это сегодня я, к сожалению, не готов - свою задачу эти великолепные книги уже выполнили.

> MT19937

У вихря Мерсенна же и так период огромный?

> свою задачу эти великолепные книги уже выполнили.

Берешь любой сисмметричный шифр, скажем AES, берешь случайный ключ и шифруешь последовательность 0,1,2,3,4,.....

на выходе имеешь случайные числа

Период гигантский - да, но последовательность можно предсказать, проанализировав всего ~500 значений (не помню точно). Я криво сформулировал мысль, см. первый ответ в топике.

А вот это уже интересно, спасибо. Как-то не подумал даже. Можно поступить проще и пройтись по последовательности каким-нибудь хорошим хешем.

А от ГОСТа взять генератор почему взять не хочешь?

> А от ГОСТа взять генератор почему взять не хочешь?

А чем он хорош/знаменит? Я, в принципе, уже сделал следующим образом:
- MT19937 инициализируется из /dev/random
- Получаемая последовательность хешируется md5 (соль по вкусу)

ИМХО, лучше, таки, взять генератор случайной последовательности без «псевдо» :)

>> А чем он хорош/знаменит?

У него достаточно большой период повторения, сколько точно не помню, но большой :)

Нашел, период повтореяни генератора ГОСТа 2^32 * (2^32 - 1) т.е. грубо 2^64

У MT19937 период 2^19937 − 1 :)

Для моей задачи, впрочем, периода ГОСТа тоже более чем достаточно было бы