Consideremos por simplicidad RNG de secuencia de Weyl de cuadrado medio:
https://arxiv.org/pdf/1704.00358.pdf
Podemos elegir su parámetro para la generación de flujo independiente, podemos llamarlo clave. Consideremos que lo usaríamos como un cifrado de flujo, por lo que el flujo se extrae con texto sin formato.
Pero lo que significa romper tal cifrado? Incluso si pirateamos la clave, no podemos calcular la semilla de forma invertible, porque independientemente del hecho de que se garantiza un período mínimo de ese PRNG, hay una transformación no invertible. Estamos perdiendo algunos bits después de cada paso.
En ese caso no basta con encontrar una llave. ¿Cuándo diríamos que este cifrado está roto? ¿Tiene que haber una recuperación de semillas para concluir que el cifrado está roto? ¿O tal vez podríamos estar hablando de diversos grados de descifrar ese cifrado? Porque, por un lado, si rompemos la clave, generalmente podemos generar los siguientes bits de la secuencia. Pero, ¿qué pasa si no podemos leer el flujo hacia atrás hasta que recuperemos la semilla?
¿Qué es más importante en tal caso? para la víctima, que el atacante no aprenda la clave o la semilla?
