擬似乱数

Cとかに昔乗っていたrandは線形合同法だよな。
GFSR*1とかTGFSR*2とかメルセンヌ・ツイスター*3とかの擬似乱数を、暗号乱数として使えないのは何故だろう。

線形だからだよ

*1:Generalized Feedbacked Shiftregister

*2:Twisted GFSR

*3:Mersenne Twister