2.开发那款伪随机数生成器的公司那家公司名字叫做RSA，所以大家都说RSA植入后门。

3.伪随机数发生器植入后门很久都没有被发现，这是因为很多人压根就不会看源代码。

虽然我知道你看不懂，但是即使像我这种可以看懂的我也不会看。

因为找到的成本远远高于植入的成本。

4.开源不意味着安全。既不代表充分被检验过，也不代表开发者没有植入后门。

举个例子，pdf在2022年还被发现了签名漏洞，office套件协议(office open xml)在2023年被发现了签名漏洞。【Every Signature is Broken: On the Insecurity of Microsoft Office’s OOXML Signatures】

注：pdf和office的协议都是公开的，特别是word协议被广泛实现和支持。但是却没有人真的去看一眼签名机制。我看完那篇论文的第一个想法是，这么简单(sb)的漏洞都能存在，微软的人也太飞舞了。我猜测，这篇论文作者研究之前，可能整个世界上就微软开发人员自己研究过签名实现。

5.安全分析只能分析出常规的漏洞，但是很难，或者说几乎不能分析出逻辑漏洞。大家常见的漏洞基本来自于缓冲区溢出漏洞，但是事实上逻辑漏洞更为可怕，且难以用安全分析出。

而这种随机数后门便是逻辑后门。

利用的初始的两个随机数和一个种子来生成第一个新的随机数。

OK，这个随机数没有问题。

接下来通过第一个随机数和种子生成第二个随机数。

问题出现了，事实上这里面种子作用又可以转换为初始的随机数和第一个随机数生成的。

从而实现在没有种子的前提下，做到后向随机数预测。