随机数在现代密码学领域有着极其广泛地应用。在密码学中,对一个序列的随机性是这样定义的:①看起来是随机的,即能通过我们所能找到的所有正确的随机性检验。②这个序列是不可预测的,也就是说,即使给出产生序列的算法或者硬件设计和以前产生序列的所有知识,也不可能通过计算来预测下一个比特是什么。③这个序列不能重复产生,即使在完全相同的操作条件下用完全相同的输入对序列发生器操作两次,也将得到两个完全不同的、毫不相关的位序列。
【全文】
随机数在现代密码学领域有着极其广泛地应用。在密码学中,对一个序列的随机性是这样定义的:①看起来是随机的,即能通过我们所能找到的所有正确的随机性检验。②这个序列是不可预测的,也就是说,即使给出产生序列的算法或者硬件设计和以前产生序列的所有知识,也不可能通过计算来预测下一个比特是什么。③这个序列不能重复产生,即使在完全相同的操作条件下用完全相同的输入对序列发生器操作两次,也将得到两个完全不同的、毫不相关的位序列。
随机数产生方法一般有三种。方法1——手工法,如采用抽签、掷骰子、摇号或从搅乱的袋中取出带数字的球等方法,当今的福利彩票就采用该方法;方法2——物理方法,在计算机上安装一台物理随机数发生器,把具有随机性质的物理过程变换为随机数,如附加一个某种放射粒子的放射源,用计数器记录下某段时间内放射出的粒子数,得到真正的随机数;方法3——数学方法,高级编程语言一般用此法生成随机数。
在计算机上用数学方法产生某一分布的随机数,由于是依照某种算法产生的,就不可能是真正的随机数(即不满足定义条件③),因此常把数学方法产生的随机数称为伪随机数。只要伪随机数具有真正随机数的一些统计性质,就可以把伪随机数作为真正随机数来使用。
JAVA语言随机数产生原理
JAVA语言是采用数学方法——线性同余法(Liner Congruence Generator,即LCG法)产生随机数的。有整数a,b,M;M 为模并M > 0,若b - a为M 的倍数。则有a,b 分别除以M后,所得余数相同。则称a 与b 关于模M 同余,记为:a≡b (modM)。
例如:11 ≡1 (mod10);1 ≡11 (mod10);12 ≡60 (mod16)
LCG方法的一般递推公式为:
X
n = (aX
n - 1 + c) (modM)
R
n = X
n/ M
初值X
0 (n = 1 ,2 , &S943;&S943;)
其中M为模数,a为乘子(乘数) ,c为增量(加数),且X
n ,M,a,c均为非负整数。
由上式得到的X
n (n = 1 ,2 , &S943;&S943;) 满足:0 ≤X
n < M,从而R
n ∈[0 ,1 ] 。
应用递推公式产生均匀分布随机数时,式中参数a,c,X
0,M的选取十分重要。
例如,取M = 10,a = c = X
0 = 7,得
{X
n} :6 ,9 ,0 ,7 ,6 ,9 ,0 ,7 &S943;&S943;周期为4。
例如,取M=16,a=5,c=3,X
0=7,得
{X
n} :6 ,1 ,8 ,11 ,10 ,5 ,12 ,15 ,14 ,9 ,0 ,3 ,2 ,13 ,4 ,7 ,6 ,1 &S943;&S943;周期为16。
例如,取M = 8,a = 5,c = 1,X
0 = 1,得
{Xn} :6 ,7 ,4 ,2 ,3 ,0 ,1 ,6 ,7 &S943;&S943;周期为8。
LCG方法产生的随机数在周期内不会重复。
线性同余法产生的伪随机数具有随机性好、周期长,易于计算机实现和速度快等特点而被广泛采用。但用线性同余法产生的随机数因受到数学规律的影响而具有周期性和相关性。
Java语言通过java.util.Random类产生一个随机数发生器。它有两种形式的构造函数,分别是Random()和Random(long seed)。随机数发生器即Random对象产生以后,可以通过对象调用不同的函数:nextInt()、nextLong()、nextFloat()、nextDouble()等来获得不同类型的随机数。
某范围内可重复和不可重复随机数的产生方法
在实际随机产生及应用过程中,根据整数随机数范围性和是否可重复性,可分为某范围内可重复和某范围内不可重复。
(1)生成10个在区间[100,300]内可重复的随机数:
import java.util.*;
class RandomTest {
public static void main(String[] args) {
int lowerbound = 100;
int upperbound = 300;
Random random1 = new Random();
for (int i=1;i<=10;i++){
int rndnumber = random1.nextInt(upperbound-lowerbound+1) + lowerbound;
System.out.println("第"+i+"个随机数:"+rndnumber);
}
}
}
import java.util.*;
class RandomTest {
public static void main(String[] args) {
int lowerbound = 100;
int upperbound = 300;
int lastindex=upperbound-lowerbound+1;
int rndavailable[] = new int[lastindex];
Random random1 = new Random();
for (int i=lowerbound;i<=upperbound;i++)
rndavailable[i-lowerbound]=i;
for (int i=1;i<=10;i++){
int rndindex=random1.nextInt(lastindex);
System.out.println("第"+i+"个随机数:"+rndavailable[rndindex]);
rndavailable[rndindex]=rndavailable[lastindex-1];
lastindex--;
}
}
}
从数学的角度来说,概率上存在每次产生的随机数都相同的可能性,尽管这种可能性很小。换言之,按上述思路编制的程序在运行过程中可能会导致死循环!从算法的角度来讲,在理论上,程序失去了有穷性、有效性和确定性。
正因为如此,上述程序代码把要产生的所有数放到一个数组rndavailable中,每次随机生成数组rndavailable的一个下标rndindex,然后取出它所对应的数据,将数组rndavailable的最后一个数放到下标rndindex的位置,同时将数组rndavailable的长度减1。这样每一次生成的随机数都不会一样,从而保证了算法的确定性、有效性和有穷性。
JAVA随机数发生器产生的是伪随机数,是由随机种子根据一定的计算方法计算出来的数值。所以,只要计算方法一定,随机种子一定,那么产生的随机数就是固定的。Random()使用当前时间即System.currentTimeMillis()作为发生器的种子,由于每次调用时的时间不同,所以产生的随机数序列也不同。在产生某范围内不可重复的随机数应用中,要充分考虑算法确定性、有效性和有穷性。
真正的随机数是不可能通过具体的算法生成的,只能来源于随机事件。如何利用计算机中的随机事件快捷产生真正的随机数一直是计算机研究人员探索的热点课题。