DRBG 是“确定性随机比特生成器”(Deterministic Random Bit Generator)的缩写,指在密码学中用一个内部状态和种子材料,通过确定性算法生成看似随机的比特流/随机数,用于密钥生成、nonce、盐值等。(在实际系统里通常要求具备可预测性抵抗、定期重播种等安全属性。)
/ˌdiː ɑːr biː ˈdʒiː/
The system uses a DRBG to generate session keys.
系统使用 DRBG 来生成会话密钥。
To reduce the risk of prediction, the DRBG is periodically reseeded with fresh entropy from the operating system.
为降低被预测的风险,该 DRBG 会定期用来自操作系统的新熵进行重播种。
DRBG 来自密码学术语的首字母缩写:Deterministic(确定性的)+ Random(随机的)+ Bit(比特)+ Generator(生成器)。该术语在安全标准中被广泛使用,尤其与美国 NIST 的随机数生成相关标准(如 SP 800-90 系列)密切相关,用来强调“输出看似随机,但算法本身是确定的”,其安全性依赖于高质量的种子/熵源与严格的设计与实现。