AES 能否讓 PracRand 失敗？

Mellisa O’Neil 使用 512 TB（2^49 字節）的數據測試了 Xoroshiro128+。最後它失敗了。AES 會因為足夠的數據而使 PractRand 失敗嗎？

我們什麼時候可以預期 AES 會失敗？也許與 $ 2^{64} $ 數據的？

當然 $ AES_{K_1} \oplus AES_{K_2} $ 將通過，因為這是一個偽隨機函式。一 $ AES $ 不應該是。但是你怎麼能從經驗上證明呢？

PractRand 是由一個人編寫的（對不起，克里斯）。它沒有在主流文獻中使用。TRNG 主要使用頑固分子或 NIST STS 進行驗證。隨機性已經得到很好的研究，但 PractRand 沒有。因此，您不能依靠一些任意程式碼來反駁大量研究過的數學。

無論如何，這些套件並不那麼聰明。RC4 通過了所​​有這些，Twister 通過了其中的 95%，然而……考慮到頑固分子的巨大缺陷，但我們仍然使用它。因此，湯姆，這個問題有點沒有實際意義。

引用自：https://crypto.stackexchange.com/questions/93793