假设我有一些 python 代码:
import random
r=random.random()
r 的值一般来自哪里?
如果我的操作系统没有随机数怎么办,那么它在哪里播种?
为什么不建议将其用于密码学?有没有办法知道随机数是什么?
问问题
2308 次
1 回答
16
按照大码。
要查看random模块在系统中“存在”的位置,您可以在终端中执行以下操作:
>>> import random
>>> random.__file__
'/usr/lib/python2.7/random.pyc'
这为您提供了(“已编译”)文件的路径,该文件通常与可以找到可读代码.pyc的原始文件并排放置。.py
让我们看看发生了什么/usr/lib/python2.7/random.py:
你会看到它创建了一个Random类的实例,然后(在文件的底部)将该实例的方法“提升”为模块函数。巧妙的把戏。当random模块在任何地方导入时,会创建该类的新实例,Random然后初始化其值并将方法重新分配为模块的函数,使其在每次导入时非常随机(erm...或每次-python-interpreter-instance ) 基础。
_inst = Random()
seed = _inst.seed
random = _inst.random
uniform = _inst.uniform
triangular = _inst.triangular
randint = _inst.randint
这个Random类在它的__init__方法中唯一做的就是播种它:
class Random(_random.Random):
...
def __init__(self, x=None):
self.seed(x)
...
_inst = Random()
seed = _inst.seed
那么......如果x是None(没有指定种子)会发生什么?好吧,让我们检查一下该self.seed方法:
def seed(self, a=None):
"""Initialize internal state from hashable object.
None or no argument seeds from current time or from an operating
system specific randomness source if available.
If a is not None or an int or long, hash(a) is used instead.
"""
if a is None:
try:
a = long(_hexlify(_urandom(16)), 16)
except NotImplementedError:
import time
a = long(time.time() * 256) # use fractional seconds
super(Random, self).seed(a)
self.gauss_next = None
评论已经说明了发生了什么......这个方法尝试使用操作系统提供的默认随机生成器,如果没有,那么它将使用当前时间作为种子值。
但是,等等……那到底是什么_urandom(16)东西?
好吧,答案就在这个random.py文件的开头:
from os import urandom as _urandom
from binascii import hexlify as _hexlify
Tadaaa...种子是一个 16 字节的数字,来自os.urandom
假设我们在一个文明的操作系统中,比如 Linux(带有一个真正的随机数生成器)。模块使用的种子random和做的一样:
>>> long(binascii.hexlify(os.urandom(16)), 16)
46313715670266209791161509840588935391L
为什么指定种子值被认为不是很好的原因是这些random函数并不是真正的“随机”......它们只是一个非常奇怪的数字序列。但是给定相同的种子,该序列将是相同的。你可以自己试试这个:
>>> import random
>>> random.seed(1)
>>> random.randint(0,100)
13
>>> random.randint(0,100)
85
>>> random.randint(0,100)
77
无论您何时、如何甚至在何处运行该代码(只要用于生成随机数的算法保持不变),如果您的种子是1,您将始终得到整数13, 85, 77...目的(请参阅有关伪随机数生成的内容)另一方面,在某些用例中,这实际上可能是一个理想的功能。
这就是依赖操作系统随机数生成器被认为“更好”的原因。这些通常是根据硬件中断计算的,这些中断非常非常随机(它包括硬盘读取中断、人类用户键入的击键、移动鼠标......)在 Linux 中,操作系统生成器是/dev/random . 或者,有点挑剔,/dev/urandom(这就是 Pythonos.urandom内部实际使用的)不同之处在于(如前所述)/dev/random使用硬件中断来生成随机序列。如果没有中断,/dev/random可能会筋疲力尽,您可能需要稍等片刻才能获得下一个随机数。/dev/urandom用途/dev/random在内部,但它保证它总是为您准备好随机数。
如果您使用的是 linux,只需cat /dev/random在终端上执行(并准备点击Ctrl+C,因为它会开始输出非常非常随机的东西)
borrajax@borrajax:/tmp$ cat /dev/random
_+�_�?zta����K�����q�ߤk��/���qSlV��{�Gzk`���#p$�*C�F"�B9��o~,�QH���ɭ�f��̬po�2o�(=��t�0�p|m�e
���-�5�߁ٵ�ED�l�Qt�/��,uD�w&m���ѩ/��;��5Ce�+�M����
~ �4D��XN��?ס�d��$7Ā�kte▒s��ȿ7_���- �d|����cY-�j>�
�b}#�W<դ���8���{�1»
. 75���c4$3z���/̾�(�(���`���k�fC_^C
Python 使用 OS 随机生成器或时间作为种子。这意味着我可以想象 Pythonrandom模块的潜在弱点的唯一地方是使用它的时候:
- 在没有实际随机数生成器的操作系统中,以及
- 在
time.time总是报告相同时间的设备中(基本上时钟坏了)
如果您担心random模块的实际随机性,您可以直接进入os.urandom或使用pycrypto密码库中的随机数生成器。那些可能更随机。我说更随机是因为...
图像灵感来自其他SO 答案
于 2014-12-04T05:12:11.223 回答