为了账号安全,请及时绑定邮箱和手机立即绑定

C#生成安全的随机数案例分享

标签:
C#

  真正意义上的随机数(或者随机事件)在某次产生过程中是按照实验过程中表现的分布概率随机产生的,其结果是不可预测的,是不可见的。而计算机中的随机函数是按照一定算法模拟产生的,其结果是确定的,是可见的。我们可以这样认为这个可预见的结果其出现的概率是100%。所以用计算机随机函数所产生的“随机数”并不随机,是伪随机数。伪随机数的作用在开发中的使用非常常见,因此.NET在System命名空间,提供了一个简单的Random随机数生成类型。但这个类型并不能满足所有的需求,本节开始就将陆续介绍Math.NET中有关随机数的扩展以及其他伪随机生成算法编写的随机数生成器。

  


1.什么是安全的随机数?

  Math.NET在MathNet.Numerics.Random命名空间中的实现了一个基于System.Security.Cryptography.RandomNumberGenerator的安全随机数发生器。

  实际使用中,很多人对这个不在意,那么Random和安全的随机数有什么区别,什么是安全的随机数呢?

  在许多类型软件的开发过程中,都要使用随机数。例如纸牌的分发、密钥的生成等等。随机数至少应该具备两个条件:
1. 数字序列在统计上是随机的。
2. 不能通过已知序列来推算后面未知的序列。
  只有实际物理过程才是真正随机的。而一般来说,计算机是很确定的,它很难得到真正的随机数。所以计算机利用设计好的一套算法,再由用户提供一个种子值,得出被称为“伪随机数”的数字序列,这就是我们平时所使用的随机数。
这种伪随机数字足以满足一般的应用,但它不适用于加密等领域,因为它具有弱点:
1. 伪随机数是周期性的,当它们足够多时,会重复数字序列。
2. 如果提供相同的算法和相同的种子值,将会得出完全一样的随机数序列。
3. 可以使用逆向工程,猜测算法与种子值,以便推算后面所有的随机数列。

  对于这个随机数发生器,本人深有体会,在研究生期间,我的研究方向就是 流密码,其中一个主要的课题就是 如何生成高安全性能的随机数发生器,研究了2年吧,用的是 混沌生成伪随机数,用于加密算法。.NET自带的Random类虽然能满足常规要求,但在一些高安全场合,是不建议使用的,因为其生成的随机数是可以预测和破解的。所以在.net中也提供了一个用于加密的RandomNumberGenerator。Math.NET就是该类的一个翻版。虽然其效率要比Random更低,但是更安全。

回到目录

2..NET中使用RNGCryptoServiceProvider的例子

  RNGCryptoServiceProvider的使用可以参考一个MSDN的例子:  

 1 using System;
 2 using System.IO;
 3 using System.Text;
 4 using System.Security.Cryptography;
 5 
 6 class RNGCSP
 7 {
 8     public static void Main()
 9     {      
10         for(int x = 0; x <= 30; x++)
11             Console.WriteLine(RollDice(6));
12     }
13     
14     public static int RollDice(int NumSides)
15     {    
16         byte[] randomNumber = new byte[1];
17 
18         RNGCryptoServiceProvider Gen = new RNGCryptoServiceProvider();
19 
20         Gen.GetBytes(randomNumber);
21 
22         int rand = Convert.ToInt32(randomNumber[0]);
23 
24         return rand % NumSides + 1;
25     }
26 }

3.Math.NET中安全随机数类的实现

  随机数生成器算法的实现基本都类似,这里就看一下Math.NET中安全的随机数生成器CryptoRandomSource类的实现:

 1 public sealed class CryptoRandomSource : RandomSource, IDisposable
  2 {
  3     const double Reciprocal = 1.0/uint.MaxValue;
  4     readonly RandomNumberGenerator _crypto;
  5 
  6     /// <summary>
  7     /// Construct a new random number generator with a random seed.
  8     /// </summary>
  9     /// <remarks>Uses <see cref="System.Security.Cryptography.RNGCryptoServiceProvider"/> and uses the value of
 10     /// <see cref="Control.ThreadSafeRandomNumberGenerators"/> to set whether the instance is thread safe.</remarks>
 11     public CryptoRandomSource()
 12     {
 13         _crypto = new RNGCryptoServiceProvider();
 14     }
 15 
 16     /// <summary>
 17     /// Construct a new random number generator with random seed.
 18     /// </summary>
 19     /// <param name="rng">The <see cref="RandomNumberGenerator"/> to use.</param>
 20     /// <remarks>Uses the value of  <see cref="Control.ThreadSafeRandomNumberGenerators"/> to set whether the instance is thread safe.</remarks>
 21     public CryptoRandomSource(RandomNumberGenerator rng)
 22     {
 23         _crypto = rng;
 24     }
 25 
 26     /// <summary>
 27     /// Construct a new random number generator with random seed.
 28     /// </summary>
 29     /// <remarks>Uses <see cref="System.Security.Cryptography.RNGCryptoServiceProvider"/></remarks>
 30     /// <param name="threadSafe">if set to <c>true</c> , the class is thread safe.</param>
 31     public CryptoRandomSource(bool threadSafe) : base(threadSafe)
 32     {
 33         _crypto = new RNGCryptoServiceProvider();
 34     }
 35 
 36     /// <summary>
 37     /// Construct a new random number generator with random seed.
 38     /// </summary>
 39     /// <param name="rng">The <see cref="RandomNumberGenerator"/> to use.</param>
 40     /// <param name="threadSafe">if set to <c>true</c> , the class is thread safe.</param>
 41     public CryptoRandomSource(RandomNumberGenerator rng, bool threadSafe) : base(threadSafe)
 42     {
 43         _crypto = rng;
 44     }
 45 
 46     /// <summary>
 47     /// Returns a random number between 0.0 and 1.0.
 48     /// </summary>
 49     /// <returns>
 50     /// A double-precision floating point number greater than or equal to 0.0, and less than 1.0.
 51     /// </returns>
 52     protected override sealed double DoSample()
 53     {
 54         var bytes = new byte[4];
 55         _crypto.GetBytes(bytes);
 56         return BitConverter.ToUInt32(bytes, 0)*Reciprocal;
 57     }
 58 
 59     public void Dispose()
 60     {
 61 #if !NET35
 62         _crypto.Dispose();
 63 #endif
 64     }
 65 
 66     /// <summary>
 67     /// Fills an array with random numbers greater than or equal to 0.0 and less than 1.0.
 68     /// </summary>
 69     /// <remarks>Supports being called in parallel from multiple threads.</remarks>
 70     public static void Doubles(double[] values)
 71     {
 72         var bytes = new byte[values.Length*4];
 73 
 74 #if !NET35
 75         using (var rnd = new RNGCryptoServiceProvider())
 76         {
 77             rnd.GetBytes(bytes);
 78         }
 79 #else
 80         var rnd = new RNGCryptoServiceProvider();
 81         rnd.GetBytes(bytes);
 82 #endif
 83 
 84         for (int i = 0; i < values.Length; i++)
 85         {
 86             values[i] = BitConverter.ToUInt32(bytes, i*4)*Reciprocal;
 87         }
 88     }
 89 
 90     /// <summary>
 91     /// Returns an array of random numbers greater than or equal to 0.0 and less than 1.0.
 92     /// </summary>
 93     /// <remarks>Supports being called in parallel from multiple threads.</remarks>
 94     [TargetedPatchingOptOut("Performance critical to inline this type of method across NGen image boundaries")]
 95     public static double[] Doubles(int length)
 96     {
 97         var data = new double[length];
 98         Doubles(data);
 99         return data;
100     }
101 
102     /// <summary>
103     /// Returns an infinite sequence of random numbers greater than or equal to 0.0 and less than 1.0.
104     /// </summary>
105     /// <remarks>Supports being called in parallel from multiple threads.</remarks>
106     public static IEnumerable<double> DoubleSequence()
107     {
108         var rnd = new RNGCryptoServiceProvider();
109         var buffer = new byte[1024*4];
110 
111         while (true)
112         {
113             rnd.GetBytes(buffer);
114             for (int i = 0; i < buffer.Length; i += 4)
115             {
116                 yield return BitConverter.ToUInt32(buffer, i)*Reciprocal;
117             }
118         }
119     }
120 }


点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消