OpenSSL 中的偽隨機生成器 (PRG) 是均勻分佈的嗎？

我需要知道我們可以使用 OpenSSL 的 PRG 作為 PRF 嗎？

是的，OpenSSL 中的偽隨機數生成器 (PRNG) 是加密安全的，這意味著它通過了統計測試，但正如 @Maarten Bodewes 在他的評論中所建議的那樣，為什麼不更進一步直接使用該 PRNG ，而不是通過 OpenSSL？

OpenSSL 可以使用 EGD（代表 Entropy Gathering Daemon）。這是一個在給定係統中利用可配置熵源以提供加密安全隨機數的過程。EGD 實際上是/dev/random在 *Nix 作業系統中建模的，因此它在 Windows 系統中不可用，但它的功能與/dev/random收集熵以生成隨機數相同。

如果您在 *Nix 系統（OS X、Linux 等）中創建應用程序，EGD 可能會從/dev/random. 如果您在不同的作業系統中，那麼 EGD 可能是要走的路。

引用自：https://crypto.stackexchange.com/questions/22910