AISВ РВ есть псевдогенератор случайных чисел.
1. Какой длины цикл до начала повторения, взависимости от значении n?
2. Можно ли как-то зная i и n найти k? Либо есть другой какой-то ГСЧ, чтобы можно было делать такие вычисления (например, откат назад)?

Ф-я PB Rand реализована внутри через функцию rand() из C:

Сама сишная ф-я rand реализована так seed - это глобальная переменная, чье первоначальное значение устанавливает randomize() (srand() в С)

Теперь ответы на вопросы.
а) У этого генератора период - 2^32 (специально подобранные константы)
б) Из-за потери младших 16 битов при возврате результата, невозможно однозначно узнать seed имея результат функции.
в) Однако учитывая простоту ф-и, вполне можно перебором найти множество чисел являющихся ответом на ваш вопрос. Более того перебор можно существенно сократить используя методы криптоанализа.

Только я одного не понял - а зачем все это?

AISЕсть мысль генерировать подобным образом первичный ключ в таблице(M) БД. Т.е. если на вход "MD5" подать значения этих ключей (от 1 до 10^?), то все они будут одной длины и практически не смогут быть упорядочены и ассоциированы с реальными их значениями.

И тут мне кажется :), что если БД у меня в "открытом виде", то доступ к таблице(M) с важной информацией можно сделать наподобие "входа по паролю". Т.е. пароль - это внешний ключ в таблице(Х), хеш которого - есть первичный ключ в таблице(M).

Если вам нужно скрыть значение поля, то просто зашифруйте его.
Причем здесь генерация ключей?

Вот например алгоритм шифрования 3DES имеет размер блока 8 байт, с помошью чего можно шифровать числа до 2^64. Для хранения такого зашифрованного числа можно использовать либо NUMERIC(20) либо VARCHAR(12) (base64) либо BIGINT.

И никаких проблем с преобразованиями в любую сторону.
И никаких проблем с повторами - если исходное число было уникальным, то и шифр - тоже.

А у Rand() не смотря на то что период - 2^32 но повторы встречаются гораздо чаще: не реже чем 1 на 32768 значений.

AIS
шифрование уже рассматривал (но правда не 3DES).
Был минус в тех вариантах, которые рассматривал:
- длина выходного значения "соответствует" длине входного и нет "лавинообразного" изменения выходного значения,
Это вы что-то не то рассматривали.
Любой криптостойкий алгоритм шифрования дает настолько мизерную корелляцию между входом и выходом, что не существует никаких способов кроме перебора всех вариантов ключей для расшифровки. Например в 3DES это 2^112 вариантов, что исключает возможность перебора в разумное время.