為什麼對稱加密算法可以被認為是偽隨機數生成算法？

我的老師有一個問題：“為什麼對稱加密算法可以被認為是偽隨機數生成算法？

誰能給我解釋一下？

對不起，如果我的英語不好！

以下是對稱加密中機密性的兩個標準（和等效）定義。如果 Alice 向 Bob 發送一條消息並且 Eve 設法在傳輸過程中看到它，Eve 不能（沒有不合理的計算量）：

1. 了解關於明文的任何事實，而不是可能的長度（語義安全）；
2. 將密文與相同長度的隨機數據區分開來（密文不可區分性）。

後一個標準間接回答了您的問題。實現偽隨機數生成器的一種方法是對任意輸入進行加密——例如，加密全零字元串並將密文用作偽隨機輸出。

這也適用於相反的方向——如果你有一個安全的偽隨機生成器，你可以通過對它的輸出與消息進行異或來建構一個安全的密碼（稱為流密碼）。所以從這個意義上說，對消息進行保密加密和生成安全的偽隨機數是等價的問題。

引用自：https://crypto.stackexchange.com/questions/79756