พิจารณาโครงสร้างนี้จาก 90C:-
HMAC-DRBG เป็นเพียง PRNG ที่ซับซ้อนเกินไป (โดยเจตนา?) ของ NIST แต่ก็ยังเป็นเพียง RNG ที่มีสถานะภายในซ้ำ เมื่อสถานะถูกสร้างอินสแตนซ์ (seed) จากแหล่งเอนโทรปีที่มีชีวิต สถานะนั้นจะทำงาน
หากใช้เอนโทรปี 'ไม่ดี' เพื่อเพาะมัน ฟังก์ชันแฮชการเข้ารหัส (SHA-256) ภายใน DRBG พร้อมกับ หิมะถล่ม พฤติกรรมจะยังคงสร้างตัวเลขสุ่มที่กระจายอย่างสมบูรณ์แบบ มันจะ 'ปกปิด' เอนโทรปีที่ไม่ดี ลองนึกดูว่าเมล็ดมีค่าเอนโทรปีจริงเพียง 16 บิต สตรีมเอาต์พุตที่แตกต่างกัน 65,536 รายการอาจจะไม่มีใครสังเกตเห็น (อย่างน้อยก็ชั่วขณะหนึ่ง)
และยังสามารถทำงานต่อไปได้แม้ว่าแหล่งเอนโทรปีที่มีชีวิตจะตายหรือถูกตัดการเชื่อมต่อ หากสถานะภายในมีความสามารถในการรักษาความปลอดภัยระดับ 256 บิต RNG สามารถวนรอบได้ (ในทางทฤษฎี) หาก DRBG เป็นอย่างอื่นในสถานะที่เล็กมาก การขี่จักรยานก็เป็นไปได้จริง และจาก นี้ คำถาม & คำตอบ ไม่มีการทดสอบแบบสุ่มที่จะตรวจพบว่าสิ่งที่คุณเหลือเป็นเพียง CSPRNG ไม่ใช่ TRNG
ดังนั้นเอฟเฟกต์การกำบัง อันตราย.