Gadījuma skaitļu kriptogrāfiskus ģeneratorus ražo nejaušus skaitļus, kuri tiek izmantoti kriptogrāfiskos pielikumos, piemēram - atslēgu ģenerācijai. Parasti gadījuma skaitļu ģeneratori, kuras ir daudzās programmēšanas valodās un vidēs, nav piemēroti kriptogrāfijas vajadzībām (tie tapa ar mērķi saņemt statistisks gadījuma sadalījumu, kriptoanalitiķi var pareģot tādu gadījuma ģeneratoru uzvedību).
Ideālā nejaušiem skaitļiem ir jādibinājas uz nejaušas informācijas īsta fiziska avota, kuru ir neiespējami pareģot. Tādu avotu piemērus iekļauj trokšņojošie pusvadītāju aparāti, skaņas jaunākās nūjas, atstarpes starp ierīču pārtraukšanām vai kauliņu uzspiešanām.
Kad nav īsta fiziska trokšņa avota, nākas lietot pseidogadījuma skaitļus. Tāda situācija ir nevēlama, bet bieži rodas uz kopīgas iecelšanas datoriem. Vienmēr ieteicams saņemt kādu aplenkšanas troksni --- sacīsim no aizkavēšanos lieluma ierīcēs, resursu izmantošanas statistikas cipara, tīklu statistikas, pārtraukšanu no klaviatūras vai kaut kā cita.
Nūjas ģenerējams atlasīšanas ceļā no pūla ar iespējamu posmu caur kriptogrāfisku heš- funkciju, lai paslēptu pūla saturu no ārēja novērotāja. Pietiekami bieži nejaušas informācijas glabāšanai tiek izmantots diezgan liels pūls (daži tūkstoši sists) un katrs pūla bits padarās par atkarīgu no trokšņa informācijas katra bita un katra cita pūla bita kriptogrāfisks uzticamam (strong) veidam.
Kad nav īsta fiziska trokšņa avota, nākas lietot pseidogadījuma skaitļus. Tāda situācija ir nevēla ma, bet bieži rodas uz kopīgas iecelšanas datoriem. Vienmēr ieteicams saņemt kādu aplenkšanas troksni- sacīsim no aizkavēšanos lieluma ierīcēs, resursu izmantošanas statistikas cipara, tīklu statistikas, pārtraukšanu no klaviatūras vai kaut kā cita. Uzdevums ir saņemt datus, kas ir neparedzami ārējam novērotājam. Tā sasniegšanai nejaušam pūlam ir jāsatur kā minimums 128 īstas entropijas bits.
…
