Hàm băm dựa trên trình tạo số giả ngẫu nhiên an toàn bằng mật mã

Tôi đã từng đọc/nghe nói rằng người ta có thể tạo một trình tạo số giả ngẫu nhiên an toàn bằng mật mã dựa trên hai hàm băm an toàn bằng mật mã.

Thuật toán đi theo cách này:

• Để cho $f$ và $g$ là hai hàm băm bảo mật bằng mật mã độc lập có kích thước khối $s$.
• Thuật toán này xuất ra các khối của $s$, khối $n$ được định nghĩa là: $output[n \times s; (n+1) \times s] = f(g_{n}(hạt giống))$
• Chức năng $g_{n}(hạt giống)$ được định nghĩa là $g_{n} = g_{n-1}(hạt giống)$ ở đâu $g_{0}(hạt giống) = g(hạt giống)$.

Cụ thể, khối đầu tiên được tạo ra với $f(g(hạt giống))$, khối thứ hai với $f(g(g(hạt giống)))$, sau đó $f(g(g(g(hạt giống))))$, và như thế...

Tôi đã tìm kiếm bất kỳ bài báo nào, hoặc bất kỳ ai đề cập đến thuật toán này và/hoặc cố gắng phân tích mật mã của thuật toán này, nhưng tôi không tìm thấy gì.

Trình tạo số giả ngẫu nhiên có hạt mã hóa mạnh đề xuất cùng một thuật toán, nhưng chỉ sử dụng một hàm băm trái ngược với những gì tôi đang đề xuất. Câu trả lời được chọn cho biết sử dụng hai hàm băm, nhưng tôi không thể tìm thêm chi tiết trong tài liệu.

Thuật toán này có thật không? tên của nó là gì?