问用密码弱的伪随机生成器进行模糊测试是不明智的吗？

EN

你混淆了两种不同等级的“弱点”：

• 统计弱点意味着PRNG的输出表现出统计模式，例如某些序列比其他序列出现得更频繁。在一些罕见的情况下，这实际上可能导致无效的模糊测试。统计上强的Twister).
• cryptographical是高性能的，并且广泛可用(最突出的是Mersenne的弱点意味着RNG的输出在某种程度上是可预测的，给定种子以外的知识(例如输出本身))。要求用于模糊测试的PRNG具有加密强度是完全没有意义的，因为如果您需要防止精通加密的攻击者预测输出，那么所展示的“模式”几乎就是一个问题。

我认为这并不重要，但我无法证明这一点。

模糊测试只会尝试一些输入，在大多数情况下，可能性的比例很小。无论您使用的RNG有多好，它可能会找到破坏代码的输入之一，也可能找不到，这取决于所有可能的输入破坏代码的比例。除非PRNG中的模式非常简单，否则在我看来，它不太可能以任何方式与您正在寻找的“坏”输入中的模式相对应，因此它不会对它造成更多或更少的真正随机。

事实上，如果您知道如何选择RNG以最大化发现错误输入的概率，您可能会使用该知识来帮助更直接地找到bug……

我不认为你应该使用一个非常糟糕的PRNG。例如，rand被允许展示非常简单的模式，比如LSB交替。如果您的代码在内部使用PRNG，那么您可能希望避免在测试中以类似的方式使用相同的PRNG，只是为了确保您不会意外地只使用输入数据与内部生成的数字流匹配的测试用例！当然，风险很小，因为您希望它们使用不同的种子，但仍然如此。

在给定的语言中，通常不难找到加密或至少是安全的哈希库。SHA-1无处不在，并且易于使用来生成流，否则，您自己实现RC4就很简单了。两者都提供了相当好的PRNG，如果没有Blum Blum Shub那么安全的话。我认为主要关注的是速度--例如，如果Mersenne Twister生成模糊测试用例的速度是10倍，并且被测代码相当快，那么它在给定的时间内发现错误输入的机会可能更大，而不管给定624个输出，您可以推断出RNG的完整状态……

您不需要不可预测的源(这正是加密安全生成器的含义)，您只需要一个具有良好统计属性的源。

因此，使用通用生成器就足够了-它速度快，通常是可重现的(这意味着问题也是可重现的)。