本文揭示了Linux中伪随机数生成的局限性,并详细介绍了如何利用内核提供的真正随机数接口 /dev/random 和 /dev/urandom 来生成更安全、更真实的随机数。重点对比了两种接口的原理、使用方法及其优缺点。
伪随机数,程序员哪个不知,哪个不晓。在linux下,设置好随机种子,然后调用rand()函数,但你真的知道了解它吗?其实你错了,这个"伪"确实够伪的,骗了很多人,不信,看如下代码:
最简单的办法:种子也用随机数来表示。这,我不说你都知道问题了,本来就是求随机数都没出来,你还整个随机种子,表妹知道肯定说打死我。哎,好在linux给我们提供了“真正的”随机数,在内核中,linux会维护一些偶然出现的数据,并且为用户提供访问接口。之所以称之为真正的随机数,是因为这些数据来源于计算机本身的偶然操作,比如硬盘操作、键盘和鼠标的操作,等等。这些操作比起那些通过固定算法生成的伪随机数来说,当然是更真实一些了,它被叫做“熵”。内核提供的接口是/dev/random和/dev/urandom设备,二者的区别是读取时random肯定会返回一个数,如果没有足够的数据,就会阻塞。而urandom则不会阻塞,但是不保证返回的是合适的数据。下面就针对这两个接口来看看真正的随机数是怎么产生的:
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
srand(100);
printf("%d\n",rand());
return EXIT_SUCCESS;
}最简单的办法:种子也用随机数来表示。这,我不说你都知道问题了,本来就是求随机数都没出来,你还整个随机种子,表妹知道肯定说打死我。哎,好在linux给我们提供了“真正的”随机数,在内核中,linux会维护一些偶然出现的数据,并且为用户提供访问接口。之所以称之为真正的随机数,是因为这些数据来源于计算机本身的偶然操作,比如硬盘操作、键盘和鼠标的操作,等等。这些操作比起那些通过固定算法生成的伪随机数来说,当然是更真实一些了,它被叫做“熵”。内核提供的接口是/dev/random和/dev/urandom设备,二者的区别是读取时random肯定会返回一个数,如果没有足够的数据,就会阻塞。而urandom则不会阻塞,但是不保证返回的是合适的数据。下面就针对这两个接口来看看真正的随机数是怎么产生的:
一,使用/dev/random接口,代码如下:
#include <stdio.h>
#include <sys/time.h>
#include <fcntl.h>
unsigned int new_rand ()
{
int fd;
unsigned int n = 0;
fd = open ("/dev/random", O_RDONLY);
if (fd > 0)
{
read (fd,&n,sizeof (n));
}
close (fd);
return n;
}
int main ()
{
int n, i;
//init_random ();
srand(new_rand());
n = rand ();
printf ("n=%d ",rand());
return 0;
}二,使用/dev/urandom接口,代码如下:
#include <stdio.h>
#include <sys/time.h>
#include <fcntl.h>
void init_random ()
{
unsigned int ticks;
struct timeval tv;
int fd;
gettimeofday (&tv, NULL);
ticks = tv.tv_sec + tv.tv_usec;
fd = open ("/dev/urandom", O_RDONLY);
if (fd > 0)
{
unsigned int r;
int i;
for (i = 0; i < 512; i++)
{
read (fd, &r, sizeof (r));
ticks += r;
}
close (fd);
}
srand (ticks);
}
int main ()
{
int n, i;
init_random ();
n = rand ();
printf ("n=%d ", n);
return 0;
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
