CSPRNG

释义 Definition

CSPRNG 是 cryptographically secure pseudorandom number generator 的缩写，意为“密码学安全的伪随机数生成器”。它生成的随机序列在密码学意义上应当不可预测，即使攻击者看到大量输出，也难以推断出未来输出或内部状态（在合理的安全假设下）。常用于生成密钥、nonce、初始化向量等。

发音 Pronunciation (IPA)

/ˌsiːˌɛsˌpiːˌɑːrˌɛnˌdʒiː/

例句 Examples

Use a CSPRNG to generate secure API tokens.
使用 CSPRNG 来生成安全的 API 令牌。

Even if an attacker records many outputs, a properly designed CSPRNG should remain computationally unpredictable.
即使攻击者记录了大量输出，一个设计正确的 CSPRNG 也应当在计算上仍然不可预测。

词源 Etymology

CSPRNG 为首字母缩略词，来自 Cryptographically Secure Pseudorandom Number Generator。其中 pseudo-random（伪随机）表示输出看似随机但由算法生成；cryptographically secure（密码学安全）强调其满足密码用途所需的不可预测性与抗攻击性。相关概念在现代密码学与安全工程（操作系统熵池、DRBG 标准等）中被系统化发展。

相关词 Related Words

• Cryptography
• Randomness
• Entropy
• PRNG
• TRNG
• Seed
• Nonce
• Key
• Hash
• DRBG

文学与著作中的用例 Literary Works

• Cryptography Engineering（Ferguson, Schneier, Kohno）——讨论安全随机数与系统设计中的关键性
• Applied Cryptography（Bruce Schneier）——涵盖伪随机生成与密码协议中的随机性需求
• Serious Cryptography（Jean-Philippe Aumasson）——强调安全随机数在实践中的常见陷阱
• NIST SP 800-90A：Recommendation for Random Number Generation Using Deterministic Random Bit Generators（DRBG 标准文档）
• RFC 4086：Randomness Requirements for Security（安全系统对随机性的要求）