伪随机 (PRNG)、密码学安全的伪随机 (CSPRNG) 与真随机 (TRNG)的区别是啥?
网友回复
随机数有三个性质
随机性:随机数应该不存在统计学偏差,是完全杂乱的数列。
不可预测性:不能从过去的序列推测出下一个出现的数。
不可重现性:除非数列保存下来,否则不能重现相同的数列。
根据这三个性质我们就将随机数分为三个类:
伪随机 (PRNG)、密码学安全的伪随机 (CSPRNG) 与真随机 (TRNG)
一、Pseudo-Random Number Generators(PRNG) 是一种数字序列的生成算法,它生成出的数字序列的统计学属性跟真正的随机数序列非常相似,但它生成的伪随机数序列并不是真正的随机数序列!因为该序列完全依赖于提供给 PRNG 的初始值,这个值被称为 PRNG 的种子。
算法流程如下,算法的每次迭代都生成出一个新的伪随机数:
我们以python为例,来写一个python的prng伪随机数
import hmac, hashlib
def random_number_generator(seed: bytes, max_num: int):
state = seed
counter = 0
while True:
state = hmac.new(state, bytes(counter), hashlib.sha1).digest()
counter += 1
# 这里取余实际上是压缩了信息,某种程度上说,这可以保证内部的真实状态 state 不被逆向出来
yield int.from_bytes(state, byteorder="big") % max_num
# 测试下,计算 20 个 100 以内的随机数
gen = random_number_generator(b"abc", 100)
print([next(gen) for _ in range(20)])
# => [71, 41, 52, 18, 51, 14, 58, 30, 70, 20, 59, 93, 3, 10, 81, 63, 48, 67, 18, 36]
二、Cryptography Secure Random Number Generators(CSPRNG) 是一种适用于密码学领域的 PRNG,一个 PRNG 如果能够具备如下两个条件,它就是一个 CSPRNG:
随机性和不可预测性python实现CSPRNG代码
#!/usr/local/python3/bin/python3 # -*- coding...
点击查看剩余70%
by thinkfuture
我知道答案,我要回答
私活外包
