Dato un generatore di numeri pseudo-casuali crittografico G. È possibile che i dettagli di implementazione di G e amp; stato attuale scoperto da un aggressore motivato.
In questo scenario, la mia domanda è se l'attaccante possa ripristinare lo stato di G di uno o due passi indietro. Non importa se l'attaccante è in grado di predire il numero successivo nella sequenza, che presumo non sia del tutto possibile, in quanto tale.
Ad esempio, supponiamo che il numero corrente generato nella sequenza sia X, sarebbe possibile per l'attaccante riportare G allo stato in cui il prossimo numero generato sarebbe di nuovo X?