偽隨機數發生器的拉伸定義

我想知道是否有人可以說以下是否符合 PRNG 的條件。輸入長度的隨機位種子 $ n $ 進入發電機，然後結束 $ k $ 生成器使用的步驟 $ k $ 公知的整數來計算偽隨機位序列，輸出一個流 $ kn $ 偽隨機位。

我想知道是否使用 $ k $ （預定義的）計算中的整數仍然有資格作為偽隨機數生成器；如果整數不需要是私有的，並且不需要由使用者確定，它們是否算作種子的一部分？

PRNG 的定義非常簡單。以下兩個分佈應該是無法區分的

$ D_1() : Y \leftarrow {0,1}^m $ ; 返回 $ Y; $

$ D_2() : K\leftarrow {0,1}^\kappa $ ; 返回 $ G(K) $ ;

這裡， $ G:{0,1}^\kappa \rightarrow {0,1}^m $ 是您的 PRNG 功能。要求對手了解有關 G 的所有資訊，包括您引用的值。對手唯一不知道的是K。

如果（多項式時間）對手擁有預言機訪問權限，則函式是 PRNG $ D_i() $ 無法判斷他們是否正在與 $ D_1 $ 或者 $ D_2 $ .

所以是的，有你的號碼是可以的。它們只是 PRNG 描述的一部分。

引用自：https://crypto.stackexchange.com/questions/80926