Prediciendo el generador cuadratico (in Spanish)

Abstract

Let p be a prime and a, c be integers such that a<>0 mod p. The quadratic generator is a sequence (un) of pseudorandom numbers defined by un+1=a*(un)2+c mod p. In this article we probe that if we know sufficiently many of the most significant bits of two consecutive values un, un+1, then we can compute the seed u0 except for a small number of exceptional values. ----- Sean p un primo, a y c enteros tales que a<>0 mod p. El generador cuadratico es una sucesion (un) de numeros pseudoaleatorios definidos por la relacion un+1=a*(un)2+c mod p. En este trabajo demostramos que si conocemos un numero suficientemente grande de los bits mas significativos para dos valores consecutivos un, un+1, entonces podemos descubrir en tiempo polinomial la semilla u0, excepto para un conjunto pequeno de valores excepcionales.