Come posso determinare i valori iniziali del generatore di numeri pseudo-casuali se viene fornita la sequenza?

Supponiamo di sapere che una sequenza numerica casuale è stata generata da un generatore congruenziale lineare. Questo è,

$x_{n+1}=(aX_n+c) \bmod m$

$a,c,m$ $x_0$

random-number-generation inverse-problem

— Paolo
fonte

x_{0}

$x_0$

m

$m$

a

$a$

c

$c$

Vedi l'articolo Come rompere un generatore congruenziale lineare , Haldir ("Reverse Engineering Team", dicembre 2004):

In questo documento presenterò un metodo che risolverà tutti i valori dell'LCG incluso il modulo con sei o più numeri consecutivi di output PRNG.

Il documento include il codice sorgente "proof of concept" scritto in C, usando NTL di Victor Shoup per un'aritmetica di precisione estesa.

— hardmath
fonte

È stato un ottimo documento! :) Conosci un metodo più generale che potrebbe applicarsi ad altri generatori di numeri casuali, non solo congruenti lineari?

— Paul

@Paul: Naturalmente si possono trovare RNG che sono facilmente "risolti" per i loro parametri da dati di output sufficienti (problema inverso), ma sembrerebbe che migliore sia l'RNG (più casuale l'aspetto dell'output), più difficile è l'inverso il problema sarebbe. La soluzione del caso LCG è correlata ad alcuni effetti di raggruppamento dimensionale che sono ben noti, rendendo le coppie di valori generati distribuiti in modo non uniforme. Per ulteriori informazioni, vedi Progettazione di un generatore crittograficamente forte trasformando sequenze generate in modo lineare

— hardmath,