Ese es un desafío muy difícil.
Primero, existen herramientas para examinar distribuciones, aleatoriedad, etc. Probablemente desee crear una colección decente de esos, porque no hay otra forma obvia de probar la aleatoriedad.
En segundo lugar, están las características necesarias. Para ser criptográficamente seguro, no debe haber una cadena finita de salida que brinde suficiente información para conocer el estado interno y, por lo tanto, el siguiente número. Tampoco debe un atacante forzar errores en el cifrado (causando así que se soliciten más datos aleatorios) dar como resultado patrones explotables. El generador tampoco debe permitir que los datos de temporización expongan nada. Obviamente, esto debe demostrarse matemáticamente, pero ¿cómo es una pregunta que no puedo responder?
- ¿Hay un problema del Proyecto Euler que es un problema de NP?
- Muchos resultados matemáticos se prueban con computadoras. Si un estudiante escribió un código como prueba en un examen sobre una prueba tradicional, ¿debería ser aceptado?
- ¿Es posible para mí ser un programador exitoso si odio las matemáticas?
- ¿La informática teórica tiene algo que ver con la minería de datos?
- ¿Por qué este bucle, usado para agregar caracteres adyacentes en un vector, produce una salida extraña?
Así que ahora tenemos un conjunto de pruebas. Eso es bueno. Típicamente, los sistemas prng funcionan aplicando iterativamente funciones unidireccionales y luego obteniendo la salida aplicando otra función unidireccional a la salida. Los mejores sistemas parecen usar dos o tres funciones principales, rotando datos entre ellas. Debe tener un poco de cuidado, tales funciones generalmente no les gustan las entradas cortas. Linux usa información de hardware como una fuente adicional de aleatoriedad, para garantizar que sea lo más difícil posible predecir valores posteriores.
Mi sugerencia sería mucho estado interno y una fuente externa de aleatoriedad incidental.
