我理解time(0)常用于为随机数生成器提供种子,只有当程序每秒运行超过一次时才会成为问题。我想知道在生成随机数时还有哪些更好的种子可供考虑。我了解到Windows上的GetTickCount、timeGetTime和QueryPerformanceCounter。这些是否足以满足几乎所有操作的需求,或者是否有更好的种子选项?
这里是使用boost库的快速代码示例:
#include <iostream>
#include <boost/random.hpp>
using namespace std;
using namespace boost;
int main()
{
mt19937 randGen(42);
uniform_int<> range(0,100);
variate_generator<mt19937&, uniform_int<> > GetRand(randGen, range);
for (int i = 0; i < 30; ++i)
cout << GetRand() << endl;
}
早期对Netscape安全的一些黑客攻击集中在知道何时发送加密数据包并缩小可能的种子范围。因此,获取一个滴答计数或其他任何稍微确定性的东西都不是您最好的选择。
即使使用种子,"随机"数字序列也是基于该种子确定性的。内华达州游戏委员会的一位调查员意识到了这一点,并利用这一知识在被抓之前赚了很多钱。
如果您需要世界级的随机性,则可以向系统添加提供高度随机化数字的硬件。这就是众所周知的扑克网站的做法(至少他们是这么说的)。
除此之外,从系统中选择许多独立且快速更改的因素,并尽可能少地预测,以创建一个非常不错的种子。 SO上的一个相关帖子的答案建议使用Guid.NewGuid().GetHashCode()。由于Guid基于许多确定性因素,包括时间,因此这不构成种子的良好基础:
WinAPI GUID生成器的密码分析表明,由于V4 GUID序列是伪随机的,因此在给定初始状态的情况下,可以预测函数UuidCreate[2]返回的接下来的250,000个GUID。这就是为什么GUID不应用于密码学,例如作为随机密钥。
这是一篇关于在线扑克早期32位种子的有趣故事,因篇幅过长无法放在评论中。
ASF软件中使用的洗牌算法始终以有序的牌组开始,然后生成一系列随机数用于重新排序牌组。在真实的牌组中,有52! (~2^226) 种可能的独特洗牌。请记住,32位随机数生成器的种子必须是一个32位数字,这意味着仅有4十亿个可能的种子。由于每次重新初始化洗牌前都会重置牌组并重置生成器的种子,因此只能从该算法中得出4十亿个可能的洗牌结果。4十亿个可能的洗牌数远远小于52!。
利用这种漏洞开发的RST工具需要知道牌组中的五张牌。基于这五张已知的牌,程序搜索几十万个可能的洗牌,推断出哪一个是完美匹配的。对于德州扑克来说,这意味着程序将作弊玩家分配的两张牌和第一轮公共牌(翻牌)中展示的前三张牌作为输入。在四轮投注的第一轮之后,这五张牌就已知,足以实时(即在游戏进行过程中)确定完全洗牌。
CryptGenRandom 获取加密随机字节的缓冲区/dev/random 读取有一个网络服务提供免费和付费的“真正”随机比特,这些比特是从大气噪声中生成的:http://www.random.org/
《连线》杂志发表了一篇文章,介绍了两个人如何利用网络摄像头CCD芯片的噪声生成随机数:http://www.wired.com/wired/archive/11.08/random.html
使用tickCout()或任何高频率的东西都是一个坏主意。这是因为计数器很快就会循环回零,从而可能具有相同的种子。
time(NULL): Repeats every 64 years.
tickCouter() Repeats every X days.
time(0) 的状态。如果攻击者不知道您的随机源,则会有所改善,但这是您能保守秘密的实现细节吗?如果有人发现您连接到哪个网站怎么办? - Steve Jessop你可以在程序退出时存储随机种子,并在启动时加载它,因此你只需要在第一次程序启动时使用time(0)来初始化你的RNG。
既然您已经在使用boost,那么您可能需要boost::random_device。
(至少在Linux上是这样。我不记得它的明显CryptGenRandom实现是否已经在Windows上可用。)
使用随机数生成器的方法是只需要种子一次,因此您提到的在线游戏的例子并不是问题,因为在程序第一次启动时(可能是几年前),潜在地将使用相同的rng来生成每个值。
同样,在您自己的代码中,尝试仅对rng进行一次种子,并在需要的任何地方使用相同的实例,而不是在各个地方创建具有新种子的新rng。