Generator de numere pseudoaleatoare, bazat pe funcția hash, securizat criptografic

Am citit/auzit odată că se poate genera un generator de numere pseudoaleatoare, sigur din punct de vedere criptografic, bazat pe două funcții hash sigure criptografic.

Algoritmul merge astfel:

• Lăsa $f$ și $g$ fie două funcții hash independente, sigure din punct de vedere criptografic, de dimensiunea blocului $s$.
• Acest algoritm produce blocuri de $s$, blocul $n$ este definit ca: $ieșire[n \times s; (n+1) \times s] = f(g_{n}(sămânță))$
• Functia $g_{n}(sămânță)$ este definit ca $g_{n} = g_{n-1}(sămânță)$ Unde $g_{0}(sămânță) = g(sămânță)$.

Concret, primul bloc este generat cu $f(g(sămânță))$, al doilea bloc cu $f(g(g(sămânță)))$, atunci $f(g(g(g(sămânță))))$, și așa mai departe...

Am căutat în jur vreo lucrare sau pe cineva care a menționat acest algoritm și/sau a încercat să fac o criptoanaliza a acestui algoritm, dar nu am găsit nimic.

Generator de numere pseudo-aleatorie, puternic din punct de vedere criptografic sugerează același algoritm, dar folosește doar o funcție hash, contrar a ceea ce sugerez eu. Răspunsul selectat spune să folosiți două funcții hash, dar nu am putut găsi mai multe detalii în literatură.

Este acest algoritm real? Care este numele lui?