DRBG

释义 Definition

DRBG 是“确定性随机比特生成器”（Deterministic Random Bit Generator）的缩写，指在密码学中用一个内部状态和种子材料，通过确定性算法生成看似随机的比特流/随机数，用于密钥生成、nonce、盐值等。（在实际系统里通常要求具备可预测性抵抗、定期重播种等安全属性。）

发音 Pronunciation (IPA)

/ˌdiː ɑːr biː ˈdʒiː/

例句 Examples

The system uses a DRBG to generate session keys.
系统使用 DRBG 来生成会话密钥。

To reduce the risk of prediction, the DRBG is periodically reseeded with fresh entropy from the operating system.
为降低被预测的风险，该 DRBG 会定期用来自操作系统的新熵进行重播种。

词源 Etymology

DRBG 来自密码学术语的首字母缩写：Deterministic（确定性的）+ Random（随机的）+ Bit（比特）+ Generator（生成器）。该术语在安全标准中被广泛使用，尤其与美国 NIST 的随机数生成相关标准（如 SP 800-90 系列）密切相关，用来强调“输出看似随机，但算法本身是确定的”，其安全性依赖于高质量的种子/熵源与严格的设计与实现。

相关词 Related Words

• Entropy
• CSPRNG
• Nonce
• Seed
• Reseeding
• Hash
• HMAC
• CTR

文献与作品 Literary / Notable Works

• NIST Special Publication 800-90A（Recommendation for Random Number Generation Using Deterministic Random Bit Generators）
• NIST Special Publication 800-90B（Entropy Sources，用于讨论熵评估与输入）
• NIST Special Publication 800-90C（Combining Random Number Generators）
• Cryptography Engineering（Ferguson, Schneier, Kohno，讨论安全随机数与工程实践）
• Handbook of Applied Cryptography（Menezes, van Oorschot, Vanstone，涵盖伪随机生成与相关概念）