伪随机数生成器

一 点睛

随机数可以通过硬件来生成，也可以通过软件来生成。

通过硬件生成的随机数列，是根据传感器收集的热量、声音的变化等事实上无法预测和重现的自然现象信息来生成的。像这样的硬件设备就称为随机数生成器。

而可以生成随机数的软件则称为伪随机数生成器。因为仅靠软件无法生成真随机数，因此要加上一个“伪”字。

二 伪随机数生成器的结构

伪随机数生成器具有“内部状态”，并根据外部输入的“种子”来生成伪随机数列。

1 伪随机数生成器的内部状态

伪随机数生成器的内部状态，是指伪随机数生成所管理的内存中的数组。当有人对伪随机数生成器发出“给我一个伪随机数”的请求时，伪随机数生成器会根据内存中的数值（内部状态）进行计算，并计算结果作为伪随机数输出。随后，为了响应下一个伪随机数请求，伪随机数生成器会改变自己的内部状态。因此，将根据内部状态计算伪随机数的方法和改变内部状态方法组合起来，就是伪随机数生成的算法。

由于内部状态决定了下一个生成的伪随机数，因此内部状态不能被攻击者知道。

2 伪随机数生成器的种子

为了生成伪随机数，伪随机数生成器需要称为种子（seed）的信息。伪随机数的种子是用来对伪随机生成器内部状态进行初始化的。

伪随机数的种子是一串随机的比特序列，根据种子就可以生产出专属于自己的伪随机数列。伪随机数生成器是公开的，但种子是需要自己保密的，这就好像密码算法是公开的，但**只能自己保密。由于种子不可以被攻击者知道，因此不可以使用容易被推测的值，例如不可以用当前时间作为种子。

密码的**与伪随机数的种子之前的对比对请参考下图：