OpenSSL 隨機數生成器可以被認為是加密安全的嗎？

此處記錄的 OpenSSL 隨機數生成器 使用作業系統提供的熵源和 MD5 散列函式。

使用損壞的密碼散列（例如 MD5）生成隨機數會影響隨機性的質量嗎？此問題部分解決了該主題，重點關注 SHA1 而不是 MD5 強硬。

如果有任何影響，屬於哪種性質？RNG 是否存在可預測的風險？

回到 OpenSSL：雖然在編譯時選擇另一個雜湊函式似乎是可行的，但沒有（明顯的）配置設置可以將 MD5 更改為 SHA2。因此，如果有任何影響，我預計今天的大多數 OpenSSL 實例都會受到影響。

openSSL 隨機數生成器可以被認為是加密安全的嗎？

是的。

使用損壞的密碼散列（例如 MD5）生成隨機數會影響隨機性的質量嗎？

不是據我們所知。實際上，您連結的問題確實充分涵蓋了該主題。引用它來回答你的問題：

實際上，PRNG 輸出中的衝突並不可怕。您會期望這些在您生成輸出時自然發生（但不經常發生）。隨機數有時會重複。重要的是，再次給定一個長序列的輸出，我們目前無法發現輸入序列，因此無法發現生成器的內部狀態。

此 CSPRNG 使用現代（2019 年）硬體是安全的，RNG 可預測的風險非常小。

引用自：https://crypto.stackexchange.com/questions/75912