最近在逛谷歌的时候,我偶然发现了random.org,这是一个非常棒的提供真随机数生成服务的网站。
先解释下:真随机数发生器(TRNGs)和伪随机数发生器(PRNGs)的区别是真随机数发生器(TRNGs)使用物理方法来生成数字(如大气噪声),而伪随机数发生器(PRNGs)则是利用数学算法来生成数字(完全由电脑生成的)。
为了更直观的让大家看到这个区别,我决定制作一个真随机和伪随机的生成位图来进行对比
通过random.org获取随机数生成的位图
通过PHP rand()函数在windows下获取随机数生成的位图
嗯!发现了吗?PHP rand()函数生成的位图没有我们想象的那么“随机”!
不是所有的伪随机数发生器产生这样明显的视觉感受,只是恰好是因为一个非常糟糕的组合(php语言、Windows操作系统、rand()方法)导致的。我在Linux系统中运行相同的代码,却没有生成类似这样的图(好像在Windows8以上版本也没有这样的问题了)。但是在windows系统中使用php的mt_rand()方法的效果却是非常好的,它利用Mersenne Twister(马特赛特旋转演算法)产生更好的随机数,并没有这样明显的视觉感受。如果你想知道为什么会发生这样的事,请期待我以后的文章。
这是我用来生成位图的代码:
<?php
// Requires the GD Library
header("Content-type: image/png");
$im = imagecreatetruecolor(512, 512)
or die("Cannot Initialize new GD image stream");
$white = imagecolorallocate($im, 255, 255, 255);
for ($y = 0; $y < 512; $y++) {
for ($x = 0; $x < 512; $x++) {
if (rand(0, 1)) {
imagesetpixel($im, $x, $y, $white);
}
}
}
imagepng($im);
imagedestroy($im);
其实,你完全不需要担心一个随机数生成器生成的是真的随机数还是伪随机数,除非某种程度上它的安全性已经丢失(就是被破解了)。伪随机数发生器在质量上还是有很大的不同。有些是复杂到飞起的,有些是普通到简单的,但没有一个是真实的随机数。
时间: 2024-08-29 12:12:24