Bonjour,

Je suis sur le protocol TLS.

Pour obtenir la clé primaire partagée, on assemble 2 blocs de 32 bits et ensuite on applique un "mécanisme de dérivation des clés".

Du coup, j'ai été voir que ce mécanisme repose sur une fonction pseudo-aléatoire.

Mais c'est là que je ne comprend pas la différence entreune fonction pseudo-aléatoire et un générateur de nombre pseudo aléatoire...

Voici la définition de wikipedia:

Une fonction pseudo-aléatoire (ou PRF pour pseudorandom function) est une fonction dont l'ensemble des sorties possibles n'est pas efficacement distinguable des sorties d'une fonction aléatoire. Il ne faut pas confondre cette notion avec celle de générateur de nombres pseudo-aléatoires (PRNG). Une fonction qui est un PRNG garantit seulement qu'une de ses sorties prise seule semble aléatoire si son entrée a été choisie aléatoirement. En revanche, une fonction pseudo-aléatoire garantit cela pour toutes ses sorties, indépendamment de la méthode de choix de l'entrée.

En cryptographie, ce genre de fonction est extrêmement important : il sert de brique de base à la conception de primitives cryptographiques, en particulier pour les algorithmes de chiffrement1.

Auriez-vous un exemple concret pour m'aider ?

Merci