伪随机 (PRNG)、密码学安全的伪随机 (CSPRNG) 与真随机 (TRNG)的区别是啥？

随机数有三个性质

随机性：随机数应该不存在统计学偏差，是完全杂乱的数列。

不可预测性：不能从过去的序列推测出下一个出现的数。

不可重现性：除非数列保存下来，否则不能重现相同的数列。

根据这三个性质我们就将随机数分为三个类：

伪随机 (PRNG)、密码学安全的伪随机 (CSPRNG) 与真随机 (TRNG)

一、Pseudo-Random Number Generators(PRNG) 是一种数字序列的生成算法，它生成出的数字序列的统计学属性跟真正的随机数序列非常相似，但它生成的伪随机数序列并不是真正的随机数序列！因为该序列完全依赖于提供给 PRNG 的初始值，这个值被称为 PRNG 的种子。

算法流程如下，算法的每次迭代都生成出一个新的伪随机数：

我们以python为例，来写一个python的prng伪随机数

import hmac, hashlib
def random_number_generator(seed: bytes, max_num: int):
  state = seed
  counter = 0

  while True:
    state = hmac.new(state, bytes(counter), hashlib.sha1).digest()    
    counter += 1

    # 这里取余实际上是压缩了信息，某种程度上说，这可以保证内部的真实状态 state 不被逆向出来
    yield int.from_bytes(state, byteorder="big") % max_num

# 测试下，计算 20 个 100 以内的随机数
gen = random_number_generator(b"abc", 100)
print([next(gen) for _ in range(20)])
# => [71, 41, 52, 18, 51, 14, 58, 30, 70, 20, 59, 93, 3, 10, 81, 63, 48, 67, 18, 36]

二、Cryptography Secure Random Number Generators(CSPRNG) 是一种适用于密码学领域的 PRNG，一个 PRNG 如果能够具备如下两个条件，它就是一个 CSPRNG: 随机性和不可预测性

python实现CSPRNG代码

#!/usr/local/python3/bin/python3
# -*- coding...

点击查看剩余70%