作者:王納米
链接:https://www.zhihu.com/question/20423025/answer/15097735
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
首先,「真随机」也有不同的含义,若想要「真正的真随机」目测只能靠量子力学了。一般的所谓真随机当然不是指这种,而是指统计意义上的随机,也就是具备不确定性,可以被安全的用于金融等领域,下面说的也是这种。
答案是,计算机系统可以产生统计意义上的真随机数。
大部分程序和语言中的随机数,确实都只是伪随机。是由可确定的函数(常用线性同余),通过一个种子(常用时钟),产生的。这意味着:如果知道了种子,或者已经产生的随机数,都可能获得接下来随机数序列的信息(可预测性)。
直观来想,计算机就是一种确定的,可预测的的设备:一行行的代码是固定的,一步步的算法是固定的,一个个与非门是固定的。通过这些固定的东西自身产生真随机,当然不可能。但是,我们或许可以迂回一下……
如果把软件,代码,算法想象成一个封闭的系统,那么也许可以引入系统以外的变量?比如说,硬件?
一个典型的例子是 Unix 内核中的随机数发生器(/dev/random),理论上它能产生真随机。即这个随机数的生成,独立于生成函数,这时我们说这个随机数发生器是非确定的。
具体来讲,Unix 维护了一个熵池,不断收集非确定性的设备事件,即机器运行环境中产生的硬件噪音,来作为种子。
比如说,时钟,IO 请求的响应时间,特定硬件中断的时间间隔,键盘敲击速度,鼠标位置变化,甚至周围的电磁波等等……直观地讲,你每按一次键盘,动一下鼠标,邻居家 wifi 信号强度变化,磁盘写入速度等等信号,都可能被用来生成随机数。
更具体的,内核提供了向熵池填充数据的接口,比如鼠标的大概就长成这样:
void add_mouse_randomness(__u32 mouse_data)
内核子系统和驱动调用这个函数,把鼠标的位置和中断间隔时间作为噪音源填充进熵池。
所以,结论是,程序和算法本身不能产生真随机,但是我们想办法可以迂回产生统计意义上的真随机。
P.S.
- 内核源码请参考 /drivers/char/random.c
- Windows 中也有相对的随机数生成器,基本的思想是一致的
- 如果要求更高的话,也有专用的设备,可收集附近的电磁场等环境噪音来产生随机数