首先需要聲明的是，計算機(jī)不會產(chǎn)生絕對隨機(jī)的隨機(jī)數(shù)，計算機(jī)只能產(chǎn)生“偽隨機(jī)數(shù)”。其實(shí)絕對隨機(jī)的隨機(jī)數(shù)只是一種理想的隨機(jī)數(shù)，即使計算機(jī)怎樣發(fā)展，它也不會產(chǎn)生一串絕對隨機(jī)的隨機(jī)數(shù)。計算機(jī)只能生成相對的隨機(jī)數(shù)，即偽隨機(jī)數(shù)。

偽隨機(jī)數(shù)并不是假隨機(jī)數(shù)，這里的“偽”是有規(guī)律的意思，就是計算機(jī)產(chǎn)生的偽隨機(jī)數(shù)既是隨機(jī)的又是有規(guī)律的。怎樣理解呢？產(chǎn)生的偽隨機(jī)數(shù)有時遵守一定的規(guī)律，有時不遵守任何規(guī)律；偽隨機(jī)數(shù)有一部分遵守一定的規(guī)律；另一部分不遵守任何規(guī)律。比如“世上沒有兩片形狀完全相同的樹葉”，這正是點(diǎn)到了事物的特性，即隨機(jī)性，但是每種樹的葉子都有近似的形狀，這正是事物的共性，即規(guī)律性。從這個角度講，你大概就會接受這樣的事實(shí)了：計算機(jī)只能產(chǎn)生偽隨機(jī)數(shù)而不能產(chǎn)生絕對隨機(jī)的隨機(jī)數(shù)。

首先來了解一下真隨機(jī)數(shù)和偽隨機(jī)數(shù)的概念。

真隨機(jī)數(shù)發(fā)生器：英文為：true random number generators ，簡稱為：TRNGs，是利用不可預(yù)知的物理方式來產(chǎn)生的隨機(jī)數(shù)。

偽隨機(jī)數(shù)發(fā)生器：英文為：pseudo-random number generators ，簡稱為：PRNGs，是計算機(jī)利用一定的算法來產(chǎn)生的。

對比一下兩種辦法產(chǎn)生的隨機(jī)數(shù)的圖片。

Random.org(利用大氣噪音來生成隨機(jī)數(shù),而大氣噪音是空氣中的雷暴所產(chǎn)生的 )生成的隨機(jī)位圖：

Windows下PHP的rand()函數(shù)產(chǎn)生的隨機(jī)圖片：

很顯然，后者偽隨機(jī)數(shù)發(fā)生器產(chǎn)生的圖片有這明顯的條紋。

利用php的rand隨機(jī)函數(shù)產(chǎn)生這張圖片的代碼為：

實(shí)際上也并不是所有的偽隨機(jī)數(shù)發(fā)生器(PRNGs)效果都這么差的，只是恰好在Windows下的PHP的rand()函數(shù)是這樣。如果是在Linux下 測試相同的代碼的話，所產(chǎn)生的圖片也看不出明顯的條紋。在Windows下如果用mt_rand()函數(shù)替代rand()函數(shù)的話效果也會好很多。這是由 于mt_rand()用了Mersenne Twister(馬其塞旋轉(zhuǎn))算法來產(chǎn)生隨機(jī)數(shù)。PHP的文檔還說：mt_rand() 可以產(chǎn)生隨機(jī)數(shù)值的平均速度比 libc 提供的 rand() 快四倍。

另外，Linux內(nèi)核（1.3.30以上）包括了一個隨機(jī)數(shù)發(fā)生器/dev/random ，對于很多安全目的是足夠的。

下面是關(guān)于Linux的隨機(jī)數(shù)發(fā)生器的原理介紹 ：

Linux 操作系統(tǒng)提供本質(zhì)上隨機(jī)（或者至少具有強(qiáng)烈隨機(jī)性的部件）的庫數(shù)據(jù)。這些數(shù)據(jù)通常來自于設(shè)備驅(qū)動程序。例如，鍵盤驅(qū)動程序收集兩個按鍵之間時間的信息，然后將這個環(huán)境噪聲填入隨機(jī)數(shù)發(fā)生器庫。

隨機(jī)數(shù)據(jù)存儲在 熵池 ( linux內(nèi)核維護(hù)了一個熵池用來收集來自設(shè)備驅(qū)動程序和其它來源的環(huán)境噪音。理論上，熵池中的數(shù)據(jù)是完全隨機(jī)的，可以實(shí)現(xiàn)產(chǎn)生真隨機(jī)數(shù)序列。為跟蹤熵池中數(shù)據(jù)的隨 機(jī)性，內(nèi)核在將數(shù)據(jù)加入池的時候?qū)⒐浪銛?shù)據(jù)的隨機(jī)性，這個過程稱作熵估算。熵估算值描述池中包含的隨機(jī)數(shù)位數(shù)，其值越大表示池中數(shù)據(jù)的隨機(jī)性越好。 ) 中，它在每次有新數(shù)據(jù)進(jìn)入時進(jìn)行“攪拌”。這種攪拌實(shí)際上是一種數(shù)學(xué)轉(zhuǎn)換，幫助提高隨機(jī)性。當(dāng)數(shù)據(jù)添加到熵池中 后，系統(tǒng)估計獲得了多少真正隨機(jī)位。

測定隨機(jī)性的總量是很重要的。問題是某些量往往比起先考慮時看上去的隨機(jī)性小。例如，添加表示自從上次按鍵盤以來秒數(shù)的 32 位數(shù)實(shí)際上并沒有提供新的 32 位隨機(jī)信息，因?yàn)榇蠖鄶?shù)按鍵都是很接近的。

從 /dev/random 中讀取字節(jié)后，熵池就使用 MD5 算法進(jìn)行密碼散列，該散列中的各個字節(jié)被轉(zhuǎn)換成數(shù)字，然后返回。

如果在熵池中沒有可用的隨機(jī)性位， /dev/random 在池中有足夠的隨機(jī)性之前等待，不返回結(jié)果。這意味著如果使用 /dev/random 來產(chǎn)生許多隨機(jī)數(shù)，就會發(fā)現(xiàn)它太慢了，不夠?qū)嵱?。我們?jīng)常看到 /dev/random 生成幾十字節(jié)的數(shù)據(jù)，然后在許多秒內(nèi)都不產(chǎn)生結(jié)果。

幸運(yùn)的是有熵池的另一個接口可以繞過這個限制：/dev/urandom。即使熵池中沒有隨機(jī)性可用，這個替代設(shè)備也總是返回隨機(jī)數(shù)。如果您取出許 多數(shù)而不給熵池足夠的時間重新充滿，就再也不能獲得各種來源的合用熵的好處了；但您仍可以從熵池的 MD5 散列中獲得非常好的隨機(jī)數(shù)！這種方式的問題是，如果有任何人破解了 MD5 算法，并通過查看輸出了解到有關(guān)散列輸入的信息，那么您的數(shù)就會立刻變得完全可預(yù)料。大多數(shù)專家都認(rèn)為這種分析從計算角度來講是不可行的。然而，仍然認(rèn)為 /dev/urandom 比 /dev/random 要“不安全一些”（并通常值得懷疑）。

Windows下沒有/dev/random可用，但可以使用微軟的“capicom.dll”所提供的CAPICOM.Utilities 對象。

以下是使用PHP時比用mt_rand()函數(shù)產(chǎn)生更好的偽隨機(jī)數(shù)的一段例子代碼：

所以PHP要產(chǎn)生真隨機(jī)數(shù) 還是要調(diào)用外部元素來支持的！

最新評論