Криптографически стойкие генераторы псевдослучайных чисел

[doo000]

Собственно, проблема именно псевдослучайного алгоритма состоит в том, что зная начальное значение (используемое для старта генерации последовательности), например - системное время в момент запуска программы) и алгоритм, возможно выяснить последовательность полученных псевдослучайных чисел. Или брутфорсом все возможные значения, поскольку они циклические (если число очень большое, оно тем не менее не бесконечное. Хотя с практической точки зрения ОЧЕНЬ большое число можно трактовать как бесконечное :) )

[kipar]

в качестве зерна стоит использовать не системное время, а системный источник энтропии (getrandom/(u)random/CryptoAPI). Тогда угадать не смогут. Ну и да, 64 бита для большинства применений можно считать бесконечным, а для исключительных случаев можно и 128 бит взять.

[Daled]

Очень познавательная статья, спасибо