前言-概述随机数
TRNG真随机数生成(true random number generator)
生成一个真正随机的数并非易事,常用的伪随机数的生成用的是模余法,大致是这样的公式:
Rn=(Rn−1∗A+C)modBRn=(Rn−1∗A+C)modB
A,B,C都是常数,Rn为产生的随机数,Rn−1为上一拍的随机数,从这个可以看出,这种算法产生的随机数并不足够随机,与初始状态有关,初始状态定了,随机序列也就定了。
真随机数顾名思义就是真正的随机数,比如我们掷骰子,产生的就是真正的随机数,但我们总不能为了产生随机数去掷骰子吧,还好有很多很天然的随机数,比如热噪声、键盘的输入、鼠标的位置,这些都是随机的,但是这些随机的信号直接拿来做随机数也不一定就很随机,比如热噪声在频谱上并不是白噪声,而可能是有色噪声,鼠标的位置前后会有关联,一段时期可能在一个区域,所以这些随机信号并不能直接拿来作为随机数,而是需要经过处理。
真随机数生成
在真随机数的生成里,把随机数的生成分成两个部分,
- 第一个部分称之为熵生成,指的就是前面说的各类噪声,
- 第二部分就是熵提取,指的就是把噪声数据进行变化。
在熵提取算法里,有几个比较经典的算法:
- 1-冯诺依曼运算
这个运算比较有意思,就是对于输入的一串0、1比特,两个两个的一组,如果输入是00或者11就不输出,如果输入的是10就输出1,如果输入的是01就输出0 - 2-用hash函数
SHA-1或者MD5都是可选项,个人认为国密的SM3也是可以的。
所以其实主要的关键点在于这个好的伪随机书发生器
什么是好的伪随机数发生器
主要是看:随机分布的优劣
主要看四个方面:
- 相同序列的概率非常低。
- 符合统计学的平均性,比如所有数字出现概率应该相同,卡方检验应该能通过,超长游程长度概略应该非常小,自相关应该只有一个尖峰,任何长度的同一数字之后别的数字出现概率应该仍然是相等的等等。
- 不应该能够从一段序列猜测出随机数发生器的工作状态或者下一个随机数。
- 不应该从随机数发生器的状态能猜测出随机数发生器以前的工作状态。
参考文献:
