首先需要聲明的是，計(jì)算機(jī)不會(huì)產(chǎn)生絕對(duì)隨機(jī)的隨機(jī)數(shù)，計(jì)算機(jī)只能產(chǎn)生“偽隨機(jī)數(shù)”。其實(shí)絕對(duì)隨機(jī)的隨機(jī)數(shù)只是一種理想的隨機(jī)數(shù)，即使計(jì)算機(jī)怎樣發(fā)展，它也不會(huì)產(chǎn)生一串絕對(duì)隨機(jī)的隨機(jī)數(shù)。計(jì)算機(jī)只能生成相對(duì)的隨機(jī)數(shù)，即偽隨機(jī)數(shù)。

偽隨機(jī)數(shù)并不是假隨機(jī)數(shù)，這里的“偽”是有規(guī)律的意思，就是計(jì)算機(jī)產(chǎn)生的偽隨機(jī)數(shù)既是隨機(jī)的又是有規(guī)律的。怎樣理解呢？產(chǎn)生的偽隨機(jī)數(shù)有時(shí)遵守一定的規(guī)律，有時(shí)不遵守任何規(guī)律；偽隨機(jī)數(shù)有一部分遵守一定的規(guī)律；另一部分不遵守任何規(guī)律。比如“世上沒(méi)有兩片形狀完全相同的樹(shù)葉”，這正是點(diǎn)到了事物的特性，即隨機(jī)性，但是每種樹(shù)的葉子都有近似的形狀，這正是事物的共性，即規(guī)律性。從這個(gè)角度講，你大概就會(huì)接受這樣的事實(shí)了：計(jì)算機(jī)只能產(chǎn)生偽隨機(jī)數(shù)而不能產(chǎn)生絕對(duì)隨機(jī)的隨機(jī)數(shù)。

首先來(lái)了解一下真隨機(jī)數(shù)和偽隨機(jī)數(shù)的概念。

真隨機(jī)數(shù)發(fā)生器：英文為：true random number generators ，簡(jiǎn)稱(chēng)為：TRNGs，是利用不可預(yù)知的物理方式來(lái)產(chǎn)生的隨機(jī)數(shù)。

偽隨機(jī)數(shù)發(fā)生器：英文為：pseudo-random number generators ，簡(jiǎn)稱(chēng)為：PRNGs，是計(jì)算機(jī)利用一定的算法來(lái)產(chǎn)生的。

對(duì)比一下兩種辦法產(chǎn)生的隨機(jī)數(shù)的圖片。

Random.org(利用大氣噪音來(lái)生成隨機(jī)數(shù),而大氣噪音是空氣中的雷暴所產(chǎn)生的 )生成的隨機(jī)位圖：

Windows下PHP的rand()函數(shù)產(chǎn)生的隨機(jī)圖片：

很顯然，后者偽隨機(jī)數(shù)發(fā)生器產(chǎn)生的圖片有這明顯的條紋。

利用php的rand隨機(jī)函數(shù)產(chǎn)生這張圖片的代碼為：

實(shí)際上也并不是所有的偽隨機(jī)數(shù)發(fā)生器(PRNGs)效果都這么差的，只是恰好在Windows下的PHP的rand()函數(shù)是這樣。如果是在Linux下 測(cè)試相同的代碼的話，所產(chǎn)生的圖片也看不出明顯的條紋。在Windows下如果用mt_rand()函數(shù)替代rand()函數(shù)的話效果也會(huì)好很多。這是由 于mt_rand()用了Mersenne Twister(馬其塞旋轉(zhuǎn))算法來(lái)產(chǎn)生隨機(jī)數(shù)。PHP的文檔還說(shuō)：mt_rand() 可以產(chǎn)生隨機(jī)數(shù)值的平均速度比 libc 提供的 rand() 快四倍。

另外，Linux內(nèi)核（1.3.30以上）包括了一個(gè)隨機(jī)數(shù)發(fā)生器/dev/random ，對(duì)于很多安全目的是足夠的。

下面是關(guān)于Linux的隨機(jī)數(shù)發(fā)生器的原理介紹 ：

Linux 操作系統(tǒng)提供本質(zhì)上隨機(jī)（或者至少具有強(qiáng)烈隨機(jī)性的部件）的庫(kù)數(shù)據(jù)。這些數(shù)據(jù)通常來(lái)自于設(shè)備驅(qū)動(dòng)程序。例如，鍵盤(pán)驅(qū)動(dòng)程序收集兩個(gè)按鍵之間時(shí)間的信息，然后將這個(gè)環(huán)境噪聲填入隨機(jī)數(shù)發(fā)生器庫(kù)。

隨機(jī)數(shù)據(jù)存儲(chǔ)在 熵池 ( linux內(nèi)核維護(hù)了一個(gè)熵池用來(lái)收集來(lái)自設(shè)備驅(qū)動(dòng)程序和其它來(lái)源的環(huán)境噪音。理論上，熵池中的數(shù)據(jù)是完全隨機(jī)的，可以實(shí)現(xiàn)產(chǎn)生真隨機(jī)數(shù)序列。為跟蹤熵池中數(shù)據(jù)的隨 機(jī)性，內(nèi)核在將數(shù)據(jù)加入池的時(shí)候?qū)⒐浪銛?shù)據(jù)的隨機(jī)性，這個(gè)過(guò)程稱(chēng)作熵估算。熵估算值描述池中包含的隨機(jī)數(shù)位數(shù)，其值越大表示池中數(shù)據(jù)的隨機(jī)性越好。 ) 中，它在每次有新數(shù)據(jù)進(jìn)入時(shí)進(jìn)行“攪拌”。這種攪拌實(shí)際上是一種數(shù)學(xué)轉(zhuǎn)換，幫助提高隨機(jī)性。當(dāng)數(shù)據(jù)添加到熵池中 后，系統(tǒng)估計(jì)獲得了多少真正隨機(jī)位。

測(cè)定隨機(jī)性的總量是很重要的。問(wèn)題是某些量往往比起先考慮時(shí)看上去的隨機(jī)性小。例如，添加表示自從上次按鍵盤(pán)以來(lái)秒數(shù)的 32 位數(shù)實(shí)際上并沒(méi)有提供新的 32 位隨機(jī)信息，因?yàn)榇蠖鄶?shù)按鍵都是很接近的。

從 /dev/random 中讀取字節(jié)后，熵池就使用 MD5 算法進(jìn)行密碼散列，該散列中的各個(gè)字節(jié)被轉(zhuǎn)換成數(shù)字，然后返回。

如果在熵池中沒(méi)有可用的隨機(jī)性位， /dev/random 在池中有足夠的隨機(jī)性之前等待，不返回結(jié)果。這意味著如果使用 /dev/random 來(lái)產(chǎn)生許多隨機(jī)數(shù)，就會(huì)發(fā)現(xiàn)它太慢了，不夠?qū)嵱?。我們?jīng)常看到 /dev/random 生成幾十字節(jié)的數(shù)據(jù)，然后在許多秒內(nèi)都不產(chǎn)生結(jié)果。

幸運(yùn)的是有熵池的另一個(gè)接口可以繞過(guò)這個(gè)限制：/dev/urandom。即使熵池中沒(méi)有隨機(jī)性可用，這個(gè)替代設(shè)備也總是返回隨機(jī)數(shù)。如果您取出許 多數(shù)而不給熵池足夠的時(shí)間重新充滿，就再也不能獲得各種來(lái)源的合用熵的好處了；但您仍可以從熵池的 MD5 散列中獲得非常好的隨機(jī)數(shù)！這種方式的問(wèn)題是，如果有任何人破解了 MD5 算法，并通過(guò)查看輸出了解到有關(guān)散列輸入的信息，那么您的數(shù)就會(huì)立刻變得完全可預(yù)料。大多數(shù)專(zhuān)家都認(rèn)為這種分析從計(jì)算角度來(lái)講是不可行的。然而，仍然認(rèn)為 /dev/urandom 比 /dev/random 要“不安全一些”（并通常值得懷疑）。

Windows下沒(méi)有/dev/random可用，但可以使用微軟的“capicom.dll”所提供的CAPICOM.Utilities 對(duì)象。

以下是使用PHP時(shí)比用mt_rand()函數(shù)產(chǎn)生更好的偽隨機(jī)數(shù)的一段例子代碼：

所以PHP要產(chǎn)生真隨機(jī)數(shù) 還是要調(diào)用外部元素來(lái)支持的！

最新評(píng)論