C#安全随机数生成算法和安全性分析

最新推荐文章于 2024-10-25 16:25:22 发布
最新推荐文章于 2024-10-25 16:25:22 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: c# java python
原文链接:https://my.oschina.net/u/256033/blog/797104
本文探讨了伪随机数生成器的安全性和公平性,对比了C#的RNGCryptoServiceProvider和Java的SecureRandom。指出FastNextInt算法在随机性上的不足,并提出通过扩大分母提高公平性的FastNextLong算法。此外,还介绍了一种基于数学理论的随机数生成方法,确保在小范围内的随机数分布更加公平,适用于大整数场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

        如何评价一个随机数算法?个人认为,一个好的随机数算法,能提供足够的安全性和公平性,并拥有优异的性能。

        真随机数发生器由于价格昂贵,并没有得到普遍采用。那么,伪随机数就出来了,比如sha1prng。伪随机数的安全性依赖于种子。怎么实现sha1prng和其他的伪随机数算法,我们现在不做讨论。java和C#都有相应的API,java的SecureRandom和C#的RNGCryptoServiceProvider。我们就不重复再轮子了。

        上面的两个类都可以为我们提供伪随机的字节流。同时java还提供产生安全随机整数的API了,这里就不讨论java的安全随机数了。下面说说,怎么利用伪随机的字节流产生安全的高强度的随机整数。

        有网友是这样实现,暂且命名为FastNextInt。

        public int FastNextInt(int max)
        {
            byte[] bs = new byte[4];
            generator.GetBytes(bs);
            int value = BitConverter.ToInt32(bs, 0);
            value = value % max;
            if (value < 0) value = -value;
            return value;
        }

这种算法可以快速地得到一个“随机”整数,但是这种方法使得在[0,max)范围内,各整数出现的频率是不一样的。很明显,前面k=0x100000000/max*max个整数,先使得0~(max-1)中的整数各出现了0x100000000/max次。然后0~(0x100000000-k)再会出现一次。所以容易计算得,第(0x100000000-k+1)~max-1个数出现的概率为0x100000000/max/0x100000000=1/max;前面第0~(0x100000000-k)个数出现的概率为(0x100000000/max+1)/0x10000000。其概率比1/max大了1/0x10000000.因此,出现次数多的数就比出现次数少的数多出了约(1/0x100000000)/(1/max)=max/0x100000000的可能。比如,假设max=0x7FFFFFFF;2,3,4....出现了两次,其他数只出现了3次。就相对多出了1/2的可能。举个例子,如果面向21亿观众抽奖,明显这样就显得不公平了。

        是不是这样就无解了?首先回过头思考一下,多出来的可能等于max/0x100000000。如果把分母扩大会怎么样?假如将分母扩大到0x10000000000000000,max在32位的范围内,多出来的可能约为几十亿分之一,是不是可以忽略不计?于是就有了FastNextLong

        public long FastNextLong(long max)
        {
            byte[] bs = new byte[8];
            generator.GetBytes(bs);
            long value = BitConverter.ToInt64(bs, 0);
            value = value % max;
            if (value < 0) value = -value;
            return value;
        }

        这样,既保持了良好的运算性能,又获得更公平的随机数。

        有没有更加公平、安全的随机数算法。答案是有的,并且是符合数学理论的。由于我们的计算机式二进制的,所以只能产生1,2,3,……位的随机数,也就是说可以产生0~1,0~3,0~7,0~15,……这种范围随机数。每个数出现的可能只能是1/(2^1),1/(2^2) ,……其实,我们可以这样做,如果我们要产生0~n的随机数,我们先求出K,其中K是满足n<=2^k的k的最小整数值。接着产生一个K位的随机序列。如果这个序列表示的值属于0~n,那么输出这个数值。在获得输出的条件下,容易得到0~n出现的可能性都是相等的。如果这个序列表示的值大于n,那么再产生一个新数列,循环操作,直到这个序列满足输出条件。容易得到,一个序列获得输出的可能性大于1/2.继续下一轮循环的可能性小于1/2.根据数学的N次独立重复试验概率计算公式,N次没有获得输出的可能性小于(1/2)^N。例如,操作10轮后,没有获得输出的可能性为1/1024.又由于这个概率是指数级减小的,同时,只用到了移位,比较就可以实现。所以这个算法并不需要多少计算资源就可以获得输出。由于FastNextInt用到了耗时的模除,所以这个算法并不比FastNextInt更耗多少资源。

        下面是完整的源代码。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;

namespace RNG
{
    public class SecureRandom
    {
        private readonly static double DOUBLE_UNIT = 1.0 / (1L << 53);
        RandomNumberGenerator generator;
        public SecureRandom(RandomNumberGenerator generator)
        {
            this.generator = generator;
        }
        //产生bits位的随机整数
        // bits>=1
        protected uint Next(int bits)
        {
            byte[] bs = new byte[4];
            generator.GetBytes(bs);
            uint x = BitConverter.ToUInt32(bs, 0);
            return x >> (32 - bits);
        }
        //产生bits位的随机整数
        //bits>=1
        protected ulong Next2(int bits)
        {
            byte[] bs = new byte[8];
            generator.GetBytes(bs);
            ulong x = BitConverter.ToUInt64(bs, 0);
            return x >> (64 - bits);
        }


        protected int BitLength(int x)
        {
            int len = 0;
            while (x > 0)
            {
                len++;
                x >>= 1;
            }
            return len;
        }
        protected int BitLength(long x)
        {
            int len = 0;
            while (x > 0)
            {
                len++;
                x >>= 1;
            }
            return len;
        }

        public int NextInt()
        {
            return (int)Next(32);
        }
        //max>=1,不包括max
        public int NextInt(int max)
        {
            if (max <= 0) throw new ArgumentException("max <= 0");
            int len = BitLength(max);
            uint x = Next(len);
            while (x >= max)
            {
                x = Next(len);
            }
            return (int)x;
        }
        //不包括max
        public int NextInt(int min, int max)
        {
            return NextInt(max - min) + min;
        }
        //max>=1,不包括max
        public int FastNextInt(int max)
        {
            byte[] bs = new byte[4];
            generator.GetBytes(bs);
            int value = BitConverter.ToInt32(bs, 0);
            value = value % max;
            if
最低0.47元/天 解锁文章

200万优质内容无限畅学
生成不重复随机数数组的C#实现方案
记录学习的过程
06-06 1071
本文介绍了在C#生成1-100不重复随机数数组的多种方法。主要对比了Fisher-Yates洗牌算法、HashSet法朴素检查法,分析了它们的性能特点适用场景。Fisher-Yates洗牌算法是最优解,时间复杂度O(n),适合范围等于数组长度的情况;HashSet法则更适用于随机数范围远大于数组长度的场景。文章还提供了并行化优化方案LINQ实现(不推荐生产环境)。最后给出了验证数组正确性的测试方法,确保生成的数组满足1-100不重复随机数的要求。(字数:150)
C#生成随机数的方法小结
09-03
这是一个更为安全随机数生成器,特别适用于加密安全相关的应用。它的随机性更高,产生的数字序列更难以预测,因为它们基于环境噪声其他硬件状态。然而,这种安全性是以牺牲速度为代价的,生成1,000,000个32位...
C#加密算法类库
11-01
C#加密算法类库,附代码及.dll文件
控制随机抽中几率 [ C# | Random ]
weixin_34268310的博客
02-13 354
  前言      关于这个算法也许(肯定)已经被发明,但是我、我身边的朋友在这之前是不知道也没能想出来的,如果你不知道的话,那么也包括你了: ) 在这个范围内被首次提出应该算是“发明”的!!增加、减少随机抽中几率——我的好朋友在三年前想到的一个算法,我现在拿出来发扬光大。此算法可用于题库随机抽题、赌博机控制出彩率,甚至俄罗斯方块等游戏,有广泛的用途!也希望能帮得到你!   强调    ...
生成安全随机数
weixin_33829657的博客
08-05 617
在许多类型软件的开发过程中,都要使用随机数。例如纸牌的分发、密钥的生成等等。随机数至少应该具备两个条件: 1. 数字序列在统计上是随机的。2. 不能通过已知序列来推算后面未知的序列。 只有实际物理过程才是真正随机的。而一般来说,计算机是很确定的,它很难得到真正的随机数。所以计算机利用设计好的一套算法,再由用户提供一个种子值,得出被称为“伪随机数”的数字序列,这就是我们平时所使用的随机数...
c语言 random安全函数,c语言用rand() 函数,实现random(int m)
weixin_34608787的博客
05-19 1098
函数rand()是真正的随机数生成器。而srand()会设置供rand()使用的随机数种子。假设你在第一次调用rand()之前没有调用srand(),那么系统会为你自己主动调用srand()。注意而使用同种子同样的数调用 rand()会导致同样的随机数序列被生成。因此我们假设要生成以m为随机数的种子首先要调用srand();以下就举例,生成以100,为种子的随机数10个,将他们控制在0~100之内...
C#实现的随机数生成算法及其应用
随机数生成在计算机科学中是一个非常重要的概念,它在多个...在特定的应用场景下,还需要考虑随机数生成的性能安全性。掌握如何在.NETC#中高效、安全地使用随机数,对于任何软件开发者来说都是必不可少的技能。
c#获取相同概率随机数算法代码
09-04
C#编程中,生成相同概率随机数...总的来说,这段代码提供了一个基本的相同概率随机数生成器,但在实际应用中可能需要根据性能线程安全的要求进行调整。理解优化这类算法对于开发高质量的随机性应用程序至关重要。
C#生成随机数功能示例
08-31
例如,在C#中可以利用LINQ技术对数据进行查询操作,使用委托事件处理复杂的应用逻辑,以及通过泛型来增强程序的类型安全性等。此外,C#还广泛支持面向对象编程,如继承、封装、多态等,这些知识对于深入学习C#...
安全随机数Java 随机数 Random 与 SecureRandom
热门推荐
white_hats的博客
04-18 2万+
安全测试中,项目中遇到随机数问题,如果安全性要求较高,一般使用SecureRandom类产生随机数。 1. Math.random() 静态方法 产生的随机数是 0 - 1 之间的一个 double,即 0 <= random <= 1。使用: for (int i = 0; i < 10; i++) { System.out.println(Math.random(...
Random Integer Number Generator:C# 中的一个小型随机数生成器,以前称为 RGN-开源
07-13
一个用 C# 编程的小型随机数生成器作为另一个项目的一部分,可能永远不会出现,所以决定应该发布这个有用的部分。 请注意,该程序以前称为 RGN,或简单随机数生成器。
会话令牌:安全,高效,简单的随机会话令牌生成
02-05
会话令牌:安全,高效,简单的随机会话令牌生成
安全随机数
x
03-20 1052
随机数出问题了, 分装了一个 #include <Wincrypt.h> #include <Realtimeapiset.h> #include <tchar.h> #pragma comment(lib,"Advapi32.lib") class CryptRandom{ CRITICAL_SECTION __lock; HCRYP...
C#学习——随机数
最新发布
qq_40526309的博客
10-25 290
采用控制台指令的方式,增加输入,输出,改成一个随机猜大小。今天看到一个好玩的随机数插件,就想着自己也实现一下。借用两个循环完成游戏开始请求判断请求。
linux随机数 多线程,c中使用线程安全随机数的多线程
weixin_28862967的博客
05-09 225
我一直试图通过valgrind泄漏检查,并通过20亿个随机数字并将它们在线程之间分开。一旦我得到10亿个随机数,我会一直收到seg错误。我在哪里分配错误或我做错了什么?c中使用线程安全随机数的多线程struct thread{long long int threadID; //The thread idlong long int operations; //The number of thread...
c#-高级编程-安全性-实现安全的数据交换(代码分析
xie__jin__cheng的博客
10-24 309
需求: Alice:使用Bob的公匙加密邮件(邮件内容+Alice用自己的密钥加密的签名) Bob:使用自己的密匙解密邮件,用Alice公匙解密签名。 代码分析: 代码 using System; using System.IO; using System.Security.Cryptography; using System.Text; using System.Thre...
C#安全性记录
weixin_30315905的博客
07-15 174
安全性一直是开发中,重中之重的问题。不过平时用的不算特别多,基本上用个MD5,SSL也就到这了。再次记录一下,以免忘记。 MD5多次加密 MD5算法是不可逆算法。应用于密码验证,完整性验证这种特征。这里为了避免穷举法(暴力破解),可以进行双重加密。 MD5加密 static void Main(string[] args) { stri...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值