セキュリティ用語集

乱数生成器

用語の別名	RNG、Random-Number-Generator
ジャンル	[暗号][認証]
内容	認証アルゴリズムや暗号アルゴリズムで鍵を生成するときや、全く関連性のない偶発的な値を取り出すときに呼び出される、乱数を発生させるためのルーチンや装置を指します。乱数には周期性や規則性があってはならないので、計算機で算出することは困難とされており、計算機単体で真の乱数を発生させることは出来ません。そのため、自然界などの偶発的な要因を持つ環境から入力を得て真の乱数を生成するタイプと、アルゴリズムを工夫して出来るだけ計算機内で真の乱数に近づけて実用に耐えられる程度の乱数を生成するタイプがあります。前者では乱数の元になる偶発的な要因を見つけるのが困難で、なおかつその要因を数値に変換して取り込むためのデバイスが必要ですが、真の乱数を得ることが出来ます。後者は擬似乱数生成器と呼ばれ、真の乱数ではないが生成器単体で手軽に使用する事ができ、その性能に応じて使い分けされています。特に暗号や認証では生成される鍵を乱数値の規則性から推測されてしまわないように、高性能な乱数生成器を使用することが推奨されています。