為什麼這個關於偽隨機生成器的例子是這樣執行的？

假設 Alice 希望通過證明她知道他們共享的秘密來向 Bob 驗證自己的身份。使用偽隨機數生成器 (PRNG)，它們可以進行如下操作。

1. 他們都用共享的秘密播種了一個 PRNG $ s $ .
2. Bob picks 向 Alice 發送一些隨機數 $ i \in \mathbb{N} $ .
3. Alice 通過回复 $ i $ - 由 PRNG 生成的隨機數。

我想知道為什麼 Bob 發送一個隨機數 $ i $ 而不僅僅是 $ 1 $ . 然後愛麗絲只是發送 $ G(s) $ （在哪裡 $ G(\cdot) $ 是 PRNG) 給 Bob。只有 Alice 和 Bob 可以訪問這個秘密 $ s $ ，因此這也應該有效。在上面的例子中，Alice 和 Bob 都應該計算 $ G(s) $ $ i $ 次，使其效率低得多。

我提議的內容與原始範例之間有什麼區別？他們不是同樣安全嗎？

Bob 發送隨機數，以便他們可以多次使用他們的共享密鑰進行身份驗證過程。

引用自：https://crypto.stackexchange.com/questions/86835