Author: Fox
一�、隨機數
軟件實現的隨機數生成器(random number generator, RNG)生成的隨機數列大多是惟定數列�,因此一般被稱作偽隨機數(pseudorandom number, PRN),而基于熱噪聲(thermal noise)�、光電效應(photoelectric effect)�����、放射性衰變(radioactive disintegration)等不可預知的物理現象實現的硬件隨機數生成器(hardware random number generator)生成的隨機數才被認為是真隨機數(truly random number)。PRN在計算機領域主要用于仿真(simulation)和密碼學(cryptography)。
本文僅討論偽隨機數軟件實現算法�,并且僅討論滿足均勻分布(uniform distribution, UD)的偽隨機數發生器(pseudorandom number generator, PRNG)���。非均勻分布(non-uniform distribution, NUD)的PRNG可通過滿足均勻分布的PRNG與非線性函數生成�。
本文討論的PRNG應滿足以下三點:
a. 在取值空間內滿足UD�����,即等概率取得取值空間內任意值���。
b. 充分隨機��,即該隨機數列周期(period)應盡量長。此點由所謂的熵(entropy)度量。
c. 唯一輸入或稱種子(seed)對應唯一輸出PRN。這一點ms是計算機的強項,也是PRN惟定的根源��,也是算法被破解的根源��。
由于PRN sequence(PRNS)惟定��,所以算法的安全性主要取決于熵的選擇和算法的復雜性。
二、可預測PRNG與不可預測PRNG
所謂可預測(determined)PRNG��,也被稱為統計意義上的PRNG(statistic PRNG)��,一般只有一個seed��,而對于同一個seed,生成的PRNS是惟定的��。
不可預測(indetermined)PRNG��,從理論上講��,不可預測的PRNG是不存在的,這兒指密碼學安全的PRNG(cryptographically secure PRNG, CSPRNG)��。
三��、常用PRNGs
1��、線性同余發生器(linear congruential generators, LCG)
單博偉在標準庫rand()函數的缺陷以及Blitz++隨機數生成的簡介中給出了The C Programming Langurage 2nd的實現,我手頭沒有這本書,所以無從查證��,FallHunter應該還有吧��。
?1
unsigned?
int
?next?
=
?
1
;
?2
?3
/**/
/*
?rand:?return?pseudo-random?integer?on?0..32767?
*/
?4
int
?rand(
void
)
?5
{
?6
?next?
=
?next?
*
?
1103515245
?
+
?
12345
;
?7
?
return
?(unsigned?
int
)(next
/
65536
)?
%
?
32768
;
?8
}
?9
10
/**/
/*
?srand:?set?seed?for?rand()?
*/
11
void
?srand(unsigned?
int
?seed)
12
{
13
?next?
=
?seed;
14
}
VS2003中給的實現是:
?1
/**/
/*
**
?2
*rand.c?-?random?number?generator
?3
*
?4
*???????Copyright?(c)?Microsoft?Corporation.?All?rights?reserved.
?5
*
?6
*Purpose:
?7
*???????defines?rand(),?srand()?-?random?number?generator
?8
*
?9
******************************************************************************
*/
10
11
#include?
<
cruntime.h
>
12
#include?
<
mtdll.h
>
13
#include?
<
stddef.h
>
14
#include?
<
stdlib.h
>
15
16
#ifndef?_MT
17
static
?
long
?holdrand?
=
?
1L
;
18
#endif
??/*?_MT?*/
19
20
/**/
/*
**
21
*void?srand(seed)?-?seed?the?random?number?generator
22
*
23
*Purpose:
24
*???????Seeds?the?random?number?generator?with?the?int?given.??Adapted?from?the
25
*???????BASIC?random?number?generator.
26
*
27
*Entry:
28
*???????unsigned?seed?-?seed?to?seed?rand?#?generator?with
29
*
30
*Exit:
31
*???????None.
32
*
33
*Exceptions:
34
*
35
******************************************************************************
*/
36
37
void
?__cdecl?srand?(
38
????????unsigned?
int
?seed
39
????????)
40
{
41
#ifdef?_MT
42
43
????????_getptd()
->
_holdrand?
=
?(unsigned?
long
)seed;
44
45
#else
??/*?_MT?*/
46
????????holdrand?
=
?(
long
)seed;
47
#endif
??/*?_MT?*/
48
}
49
50
51
/**/
/*
**
52
*int?rand()?-?returns?a?random?number
53
*
54
*Purpose:
55
*???????returns?a?pseudo-random?number?0?through?32767.
56
*
57
*Entry:
58
*???????None.
59
*
60
*Exit:
61
*???????Returns?a?pseudo-random?number?0?through?32767.
62
*
63
*Exceptions:
64
*
65
******************************************************************************
*/
66
67
int
?__cdecl?rand?(
68
????????
void
69
????????)
70
{
71
#ifdef?_MT
72
73
????????_ptiddata?ptd?
=
?_getptd();
74
75
????????
return
(?((ptd
->
_holdrand?
=
?ptd
->
_holdrand?
*
?
214013L
76
????????????
+
?
2531011L
)?
>>
?
16
)?
&
?
0x7fff
?);
77
78
#else
??/*?_MT?*/
79
????????
return
(((holdrand?
=
?holdrand?
*
?
214013L
?
+
?
2531011L
)?
>>
?
16
)?
&
?
0x7fff
);
80
#endif
??/*?_MT?*/
81
}
2��、LFG, LFSR等
限于篇幅,有興趣的TX可以參考后面的資料,主要是Wikipedia��,上面給的算法還是非常詳細的��,CSPRNGs包括Blum Blum Shub��、Fortuna等。
如果出于安全性的考慮��,PRNG的輸出不應直接作為種子��。在《構建安全的軟件》一書中��,作者認為“一個好的PRNG具有這樣的性質:給足夠的熵,即使攻擊者知道全部的算法細節��,還是不能猜出生成的數據流”。
三��、PRNG的安全測試
FIPS-140標準包含了對RNs的測試規范��。這個標準我也沒有去仔細看,所以沒法給出更多的信息��。被提到的測試包有DIEHARD、pLab��。
四、隨機數在游戲中的應用
1��、隨機數為游戲帶來更多的不確定性��,不確定性產生可玩性
這個應該是所有游戲的根本了吧��。游戲中玩家��、怪物��、NPC的很多屬性都是一個范圍��,比如攻擊就有最小攻擊和最大攻擊��,每次的實際攻擊傷害總在二者之間��。
同樣的��,玩家樂此不疲的一次次“洗裝備”��、“碰運氣”��。其他類推吧?��。
2��、游戲的AI更多的依賴于隨機數
如果怪物、NPC的AI一切盡在玩家的掌握中��,游戲的樂趣就大大降低了��,這一點在單機游戲中有著很好的體現��。War3中��,人機對戰��,電腦的戰術并不單一(但還是有規律可循��,人類玩家尚且如此)��,這其中固然有多方面 的因素��。但隨機數的功勞也不容抹殺��。
3、隨機數減少數據存儲��,一個種子可以代替一批數據
游戲中含有大量數據,如果每一項都要存取,對時間和空間都是一個考驗。對于場景中隨機生成的怪物信息,如果給定一個相同的種子��。呃��,是不是要簡單一些呢?
五、相關內容
至于為什么PRNGs大多使用素數��,需要更多的數論知識��,對密碼學有了解的TX應該能夠體會到安全和數論之間的緊密聯系��。因為手頭沒有數論的書��,所以不多加妄測了��。到時寫論文的時候��,再填充上吧��。
六、參考文獻
1. 構建安全的軟件. [美]John Viega, Gary McGraw. 鐘向群, 王鵬 譯.? 北京. 清華大學出版社, 2003.
2. Pseudorandom number generator及相關鏈接. http://en.wikipedia.org/wiki/Pseudorandom_number_generator
3. PRNG - Pseudo-Random Number Generator. http://statmath.wu-wien.ac.at/prng/
-------------------------------------------------------------------------
PS01:手上的幾本書
從幾位TX那兒拿的幾本書,放在桌上大半年了��,一直沒有怎么翻過��。想想周末還給他們算了��,于是就拿過來翻翻��,立此存照��,如果以后用到的話,再來查��。
a. 《用TCP/IP進行網際互聯》Vol. III��,主要是針對Linux/POSIX套接字的C/S架構實現��。因為MMORPG的C/S架構多依賴于TCP��,上面第8��、10-16章的內容可以關注一下��。
b. 《構建安全的軟件》��,上面關于開源��、閉源的口水(Chap. 4)��,關于緩沖區溢出(Chap. 7)��,關于隨機數(Chap. 10)��,關于數據庫安全(Chap. 14)��,關于客戶端安全(Chap. 15),都是值得一看的東西��。
c. 《UNIX環境高級編程》��,進程控制(Chap. 8)��、線程控制(Chap. 12)��、進程通信(Chap. 15, 17)��、套接字(Chap. 16)��、數據庫(Chap. 20)��。
d. 《UNIX網絡編程》Vol.I��,如果涉及到泛UNIX操作系統下網絡編程��,可以當作參考書翻��。
e. 《計算機安全原理》��,加密(Chap. 5)、認證(Chap. 6)、協議安全(Chap. 7)��、入侵檢測(Chap. 13)��、惡意攻擊(Chap. 15)��、災難恢復(Chap. 19)。
PS02:微軟宣布不會抬高收購Yahoo價格
消息來自Wall Street Journal��,不過當天可是April Fool��。
PS03:關于Wikipedia
不是說Wikipedia被禁的嗎��?很久沒有訪問過了��,這么好的東西��,被封了還是很遺憾的��。
PS04:有問題
發現問題��,找Google��;解決問題��,找Wikipedia��。
PS05:歡迎補充
-------------------------------------------------------------------------
Added on Apr.10th
今天從CodeProject上看到一篇文章Applied Crypto++: Pseudo Random Number Generators),作者Jeffrey Walton對密碼學和安全比較有研究��。
Jeffrey Walton對Knuth的The Art of Computer Programming Vol.2中關于隨機數的部分作了概括��。
這篇文章從一個工程師的角度給出了隨機數的應用和實現��,很具有參考性��。
作者還從FIPS 140-2標準中引用了下面一段話:
Random Number Generators fall into one of two classes: deterministic and nondeterministic. A deterministic RNG consists of an algorithm that produces a sequence of bits from an initial value called a seed. A nondeterministic RNG produces output that is dependent on some unpredictable physical source that is outside human control.
這一段話很好的說明��,依賴于算法的RNG所生成的隨機數列只可能是偽隨機數,真隨機數依賴于不可預測的物理源��。