基於GF的PRNG？

有沒有基於伽羅瓦域的偽隨機數生成器？AES隨機性的來源在於GF，因此GF應該能夠產生隨機位。

為什麼沒有這樣的發電機？

有幾個使用有限域的生成器。Blum Blum Shub直接使用一個，但是很慢。AES-CTR-DRBG是一種 CSPRNG，它在 CTR 模式下使用 AES-128，從而間接使用有限域。它對於實際使用來說已經足夠快了，尤其是在許多現代處理器所具有的硬體加速 AES 指令的情況下。

我不明白你的意思AES 隨機性的來源在於 G(alois) F(ield)。

場是代數結構，它沒有隨機性。您可以想到經典的資訊論隨機性，它是機率源的屬性。源用於生成種子，種子可以作為欄位的一個元素，根據欄位的代數結構進行更新映射。

即使您想將 Kolmogorov 複雜度視為“隨機性”的度量，並採用二進制擴展伽羅瓦域並將其各個元素視為位串，其中一些元素將有簡短的描述，有些則沒有，但該域是只是被動結構。

除了使用有限域的生成器的另一個答案中的好例子之外，以下還使用有限域：

1. 最大長度序列 ( $ m- $ 序列）使用帶有連接多項式的 LFSR 原始多項式 $ f(x) $ 學位 $ n $ 超過 $ GF(2) $ 並且狀態的時鐘對應於乘以擴展欄位中的原始元素$$ GF(2^n)=GF(2)/(f(x)) $$
2. 你可以採取一個 $ m- $ 易受 Berlekamp Massey 攻擊的序列，並將非線性布爾函式應用於某些狀態位。使用伽羅瓦域證明了這種過濾函式導致更安全的輸出序列所需的屬性（非線性、彈性、代數免疫等）。例如，請參閱其中一些屬性的此問題的答案：https ://crypto.stackexchange.com/questions/34946/how-are-boolean-functions-used-in-cryptography/
3. 您還可以採用多個 LFSR 並將非線性函式應用於它們的輸出。與上述 2 類似的評論也適用。

引用自：https://crypto.stackexchange.com/questions/94872