我曾在tigsource论坛上问过一个非常相似的问题。

哈希

至少在游戏中，哈希函数可能可以实现你想要的功能。你可以这样做：

class ReversibleRNG {
    int x;
public:
    ReversibleRNG(int seed) : x(seed) {}
    int next(){return yourFavoriteHash(++x);}
    int prev(){return yourFavoriteHash(--x);}
};

可逆线性同余生成器（lcg）

正如许多人指出的那样，lcg确实是可逆的。在lcg中，下一个状态的计算方式如下：

x = (a * prevx + c) mod m

我们可以重新排序这个：

x ≡ a * prevx + c (mod m)
x - c ≡ a * prevx (mod m)

由于在线性同余生成器中选择的a和m是互质的，因此我们可以使用扩展欧几里得算法来找到其逆元。

ainverse = extEuclid(a, m).x;
ainverse * (x - c) ≡ ainverse * a * prevx (mod m)
ainverse * (x - c) ≡ prevx (mod m)

这意味着

prevx = ainverse * (x - c) mod m

如果您仔细选择m和a，该算法可以具有2^64的周期。
实现
我进行了这个算法的仅头文件实现，以防有人感兴趣。

使用一个非常简单的对称加密算法是实现此功能最简单的方法之一。每个随机数都是通过使用某个固定密钥对前一个随机数进行加密而形成的，要反向操作只需解密即可。

您可以查看RC4代码，网址为http://en.wikipedia.org/wiki/RC4。您可以使用更小的密钥计划将其适配到arduino上。

使用任何密码和任何密钥对序列1, 2, 3, ...进行加密。

高级加密标准（AES）在几乎所有最新的系统中都可用，并且速度非常快。

将一个递增的整数序列中的比特位顺序翻转即可。例如（以8位分辨率为例）：

• 0 <=> 0
• 1 <=> 128
• 2 <=> 64
• 3 <=> 192
• 4 <=> 32
• 等等

在序列中前后移动非常容易，而且比调用加密或哈希函数快得多。它还有一个好处，就是生成最长的可能序列。
它绝对不是加密安全的。这是生成的值的散点图（再次以8位分辨率为例）：

您可以很容易地看到模式，尽管这可能对您来说是足够“随机”的。

如果线性同余生成器足够好，就使用它。它们很容易可逆。关键是反向生成器也是线性同余生成器。LCG可以非常快速地向任何方向（前进和后退）跳过。
详细信息可以在计算机程序设计艺术-第2卷的第3.2.1节第10页6-8式中找到，还有练习5给出了所需的结果。如果您无法解决练习，可以轻松地找到其解决方案，例如这里。

虽然我同意@BlueRaja的观点，你应该只使用“计数器模式”下的AES，使用随机或基于时间的起始序列，但在嵌入式环境中，AES可能不可用或不可行。

我找到了这篇有趣的论文，讨论了如何构建可逆PRNG；它只有10页，并且有大量的代码示例。如果AES对你不起作用，请尝试一下。

你也可以使用LCG进行反向操作，这只是另一个LCG，使用乘数模模数的倒数以及适当的增量。

对于你的小数字，你可以使用暴力搜索来查找倒数，在一般情况下，它可以通过扩展的GCD算法计算得出。

除非你的游戏纯粹是为了娱乐，没有任何涉及利益的风险，否则我建议选择一些具有密码学安全性的方法，例如其他人建议的AES方法。 LCG和其他线性随机数生成器无法抵御聪明的对手。