# ¿Qué es un "Mersenne Twister" y para qué se usa? 
El Mersenne Twister es un método de generación de números pseudo-aleatorios (PRNG's). Fue desarrollado por Makoto Matsumoto y Takuji Nishimura en 1997 y se ha convertido en el algoritmo más efectivo. El método se basa en una matriz de recurrencia lineal sobre un campo binario finito donde la longitud del período es un primo de Mersenne.[1] De hecho, los números aleatorios del Mersenne Twister tienen el colosal período de $2^{19937}-1$ iteraciones , se ha demostrado que son equidistantes en (hasta) $K=623$ dimensiones, y pueden generarse más rápidamente que otros generadores estadísticamente razonables. [2]
Se utiliza ampliamente en muchas aplicaciones desde simulaciones hasta modelos generativos, en lenguajes de programación se presenta en el método mt_rand() en PHP y random.random() en Python.


In [None]:
import numpy as np
np.random.rand(1)     # Python's built-in random number generator

array([0.17090778])

# ¿Por qué los generadores de números aleatorios por congruencias lineales no son buenos criptográficamente hablando? 
Los generadores pseudo-aleatorios son aquellos que producen secuencias de valores a partir de información inicial (denominada semilla). Para el mismo valor de la semilla, siempre se genera la misma secuencia. Muchos de estos generadores, como los generadores de congruencia lineal, no están diseñados para criptografía por lo que sólo generan secuencias que se comportan como si fueran aleatorias desde un punto de vista puramente estadístico. Lamentablemente, con ellos es relativamente fácil deducir la secuencia completa a partir de un pequeño fragmento de la misma, por lo que si un atacante descubriera un valor que se ha utilizado en el pasado, podría calcular cualquier otro valor; pasado o futuro.


# ¿Qué significa que un generador de números aleatorios sea "criptográficamente seguro?
Para que un generador pseudo-aleatorio sea criptográficamente seguro, debe ser **indistinguible** de un generador verdaderamente aleatorio para todos aquellos que no conocen la semilla. Esto significa esencialmente que debe ser **impredecible** (en ausencia de la semilla), la observación de un fragmento arbitrario de la secuencia no permite adivinar ningún otro fragmento, por muchos valores previos que se conozcan.
Los generadores aleatorios propiamente tal no tienen semillas: las secuencias generadas simplemente no pueden reproducirse, pero las computadoras son máquinas deterministas, por lo que no se pueden producir secuencias verdaderamente aleatorias sin la utilización de elementos externos.



# ¿Se usan los PRNG's en el método AES de encriptación simétrica?
En estricto rigor no, el algoritmo del Estándar de Cifrado Avanzado (AES) es un esquema de cifrado por bloques capaz de utilizar claves criptográficas de 128, 192 y 256 bits para cifrar y descifrar datos en bloques de 128 bits. Sin embargo, el algoritmo AES se divide en cuatro fases diferentes, que se ejecutan de forma secuencial formando rondas. La codificación se logra pasando el texto plano por una ronda inicial, 9 rondas iguales y una ronda final. En todas las fases de cada ronda, el algoritmo funciona con una matriz de 4×4 bytes (llamada el Estado). [3]
Podría utilizarse números pseudo-aleatorios para generar una clave de determinados bits, por ejemplo en python con la biblioteca pyCrypto y el método Random.new().read(16) genera una clave aleatoria de 16 bytes equivalente a 128 bits y puede emplearse para AES.



In [None]:
!pip install pyCrypto ## Python Cryptography Toolki


Collecting pyCrypto
[?25l  Downloading https://files.pythonhosted.org/packages/60/db/645aa9af249f059cc3a368b118de33889219e0362141e75d4eaf6f80f163/pycrypto-2.6.1.tar.gz (446kB)
[K     |▊                               | 10kB 21.4MB/s eta 0:00:01[K     |█▌                              | 20kB 6.5MB/s eta 0:00:01[K     |██▏                             | 30kB 7.7MB/s eta 0:00:01[K     |███                             | 40kB 7.7MB/s eta 0:00:01[K     |███▊                            | 51kB 7.3MB/s eta 0:00:01[K     |████▍                           | 61kB 8.3MB/s eta 0:00:01[K     |█████▏                          | 71kB 8.0MB/s eta 0:00:01[K     |█████▉                          | 81kB 8.8MB/s eta 0:00:01[K     |██████▋                         | 92kB 8.5MB/s eta 0:00:01[K     |███████▍                        | 102kB 8.9MB/s eta 0:00:01[K     |████████                        | 112kB 8.9MB/s eta 0:00:01[K     |████████▉                       | 122kB 8.9MB/s eta 0:00:01[

In [None]:
import sys
from Crypto import Random

#key en 128 bits = 16 bytes
key = Random.new().read(16)
print(int.from_bytes(key, sys.byteorder))

200761617359356257576195205406599431438


Fuentes.

[1] T. T. Le and S. Narayanan, "MultiStage ASIC implementation of the Mersenne Twister pseudorandom number generator," 2014 IEEE Fifth International Conference on Communications and Electronics (ICCE), Danang, 2014, pp. 332-335, doi: 10.1109/CCE.2014.6916725.

[2] X. Tian y K. Benkrid, "Mersenne Twister Random Number Generation on FPGA, CPU and GPU", Conferencia de la NASA/ESA 2009 sobre hardware y sistemas adaptables,San Francisco, CA, 2009, págs. 460-464, doi: 10.1109/AHS.2009.11.

[3] S. H. Kamali, R. Shakerian, M. Hedayati and M. Rahmani, "A new modified version of Advanced Encryption Standard based algorithm for image encryption," 2010 International Conference on Electronics and Information Engineering, Kyoto, 2010, pp. V1-141-V1-145, doi: 10.1109/ICEIE.2010.5559902.
