Seed & Hashing: архитектура генерации случайных исходов

Seed (начальное значение) является фундаментальным параметром, инициализирующим детерминированный алгоритм генерации псевдослучайных чисел (PRNG). В криптографически стойких системах seed формируется из высокоэнтропийных источников: аппаратных генераторов случайных чисел (HRNG), основанных на физических процессах (тепловой шум, дробовой шум в полупроводниках, радиоактивный распад). Минимальная рекомендуемая длина seed составляет 256 бит, что обеспечивает пространство состояний 2²⁵⁶ и исключает полный перебор на текущем уровне вычислительной техники. Качество seed напрямую определяет криптографическую стойкость всей последующей последовательности.

Хеш-функции в архитектуре генерации исходов выполняют роль детерминированного преобразования входного seed в выходное значение фиксированной длины. Основные требования к криптографическим хеш-функциям: (1) детерминированность — одинаковый вход всегда даёт одинаковый выход; (2) эффективность — вычисление хеша занимает полиномиальное время; (3) устойчивость к прообразу — невозможно восстановить вход по выходу; (4) лавинный эффект — изменение одного бита входа меняет ≥50% бит выхода. В современных системах применяются SHA-256, SHA-3 (Keccak) и BLAKE2b, каждый из которых обеспечивает 128-битный уровень безопасности против атак дня рождения.

Источники энтропии классифицируются на аппаратные (HRNG) и программные (PRNG/CSPRNG). Аппаратные генераторы используют недетерминированные физические процессы и обеспечивают истинную случайность, однако ограничены по скорости генерации (обычно 10–100 Мбит/с). Программные CSPRNG (Cryptographically Secure PRNG), такие как ChaCha20, AES-CTR-DRBG или Fortuna, используют аппаратный seed для инициализации и генерируют криптографически стойкую последовательность с высокой производительностью. Гибридная архитектура предполагает периодическое обновление внутреннего состояния CSPRNG свежей энтропией от HRNG через интервалы reseed (типично каждые 2³² генераций).

Верификация статистической равномерности сгенерированной последовательности осуществляется через батарею стандартизированных тестов. Набор NIST SP 800-22 включает 15 тестов: частотный тест (frequency test), тест серий (runs test), тест рангов бинарных матриц, спектральный тест (DFT), тест Маурера на универсальную энтропию и другие. Каждый тест вычисляет p-value, и последовательность считается статистически случайной, если p-value ≥ α для всех тестов при заданном уровне значимости α (обычно α = 0.01). Дополнительно применяются расширенные наборы TestU01 (BigCrush — 106 тестов) и PractRand для углублённого анализа долгопериодных корреляций.