Всеки, който, повтарям, абсолютно никого. псевдо-случаен брой ще бъде във всякаква последователност. и последователността ще се основава на някои формула.
Аз дълбоко се съмнявам, че всички някой някога да е в състояние напълно да се случайно число, защото За всяко произшествие е неизвестен модел!
Отделен въпрос - колко направи предвидим вид chislel в последователност. Но от това, че е необходимо да се проведат всички от търсенето.
Вземете, например, ранд () функция от всеки език за програмиране. Той ще генерира псевдослучайни числа на базата на датата и часа в unixtime. Доколкото това е предвидим? Хм, аз не мисля, че по-малко от 100%. Е, оказва се, че знае функцията приблизителния час на започване ранд (), например, до 1 минута, можем да получим точно по същия псевдо-случайни числа. Отличен, т.е. Но от това, че е необходимо и да копаят.
Да предположим, че ви предоставяме списък на фирми от регистъра в Москва и ги взе ORGN. Освен това, нашата функция генерира unixtime и от него се извадят същата тази BIN, като последните два в tsiftry unixtime и BIN трябва да е една и съща (например състоянието избор BIN може да бъде всеки). Какво сме постигнали? Знаейки, по време на функция ранд (), ние не може да генерира втората е точно същата псевдо-случайни числа. Сега можете да спори с мен, нека да вземем същия бин и повторете процедурата. В този момент искам да ви задам един въпрос: от кого всички ние изграждаме защита? Нападателят е създател на системата, и да знаят за него 100%? Мисля, че който и да е защита в този случай е просто безсмислено.
Трябва да се направи, за да му формула генерира неочаквано поведение, което ще бъде различен от това, което е в стандартното внедряване. Ще бъде ли някаква BIN, рождени дни, вашите колеги, в VC ID на потребителите и т.н. Външни атаки, тази функция не е известно.
Дали в същото време си номер на псевдо-случайни числа са малко или много на случаен принцип? Хм. Големият въпрос. В този момент отново напомни, че такава авария.
Това увеличение ли сигурността на системата ще позволи? Мисля, че в част може би защото на нападателя е неизвестен алгоритъм поколение, въпреки че е до известна степен и лоши.
Обобщавайки всички по-горе - да направите своя брой псевдослучайни числа по-небрежно, че трябва да го генерира във формулата, за да добавите номера на другия ред на нещо псевдослучайни. Също така силно се препоръчва да се получи случайно число за проверка на неговата простота, ако ще да го използвате като стойност при създаването на частен ключ за RSA или ГОСТ
"Дълбоко се съмнявам, че всички някой някога да е в състояние напълно случайни числа, защото всяко произшествие е неизвестен модел!" - квантов обработва едно и също? EMNIP, имаше нещо, върху които всяка една последователност на резултатите могат да принадлежат към няма значение.
Но да, имате нужда от желязо :-)
За да коригирате проблема, трябва да знаете, половината от отговора
Почти всички псевдослучайни брой генератори генерират точно последователността, в която, знаейки семето (семена), цялата последователност може да се повтори. За да генерирате истински случайни числа с помощта на хардуерни устройства, или натрупването на ентропията събития (закъснението между клавиши, движения с мишката).
Код, който използва Java, е даден в същия член, както и кода, който възстановява семена за два последователни резултати nextInt.
Хм.
Или не карат ски, а след това I.
четем:
Поради това, как да генерирате колкото псевдо-случаен алгоритъм.
Ами изглежда, че трябва да се генерира случайно число на своя алгоритъм. И според тази формула, имам някаква последователност, така че имам нужда от решение, без никаква последователност
Това са две противоположни понятия.
Псевдопроизволни - предмет на правото (поколение Формула) на.
Random - съответно, не.
Следователно, ако е необходимо, в края на краищата, произволно и че никой предположи, използвайте динамичните параметри на околната среда (за конкретен случай - параметрите на операционната система): температурни сензори, количеството свободен / използва дисково пространство, обемът заета / налична памет, количествени и процеса идентификатори, и т.н.
Настройката по избор критерий: бързо и непредвидимо променливи във времето стойност и е независимо от алгоритъма в генератора на код, достъп отвън.
Hash параметрите с всеки клеймото алгоритъм и да се kauyu част от получената хеш.
ВАЖНО! хеш параметрите, които не трябва да бъдат публично достояние всеки външен искания TIN, BIN и Gismeteo! )
Най-лесният вариант: Заснехме и да направи всяко преобразуване, за да го, и след това се съхранява в потока от данни има някакви бита или повече. Генериране на изображения на базата на външни фактори, и никога не го поставете в изходния код на алгоритъма.
Свързани статии