随机数顾名思义就是你无法确定的一个数（但是你可以设定一个范围），就好比彩票摇号一样，所有可能的组合是知道的，但是到底会摇出个什么数字出来，谁都不知道。否则我早就买彩票去了😂 那随机数是怎么生成出来的？

随机数的定义

引用维基百科，

> 根据密码学原理，随机数的随机性检验可以分为三个标准：

> * 统计学伪随机性。统计学伪随机性指的是在给定的随机比特流样本中，1的数量大致等于0的数量，同理，“10”“01”“00”“11”四者数量大致相等。类似的标准被称为统计学随机性。满足这类要求的数字在人类“一眼看上去”是随机的。 > * 密码学安全伪随机性。其定义为，给定随机样本的一部分和随机算法，不能有效的演算出随机样本的剩余部分。 > * 真随机性。其定义为随机样本不可重现。实际上衹要给定边界条件，真随机数并不存在，可是如果产生一个真随机数样本的边界条件十分复杂且难以捕捉（比如计算机当地的本底辐射^[本体辐射是指人类生活环境本来存在的辐射，主要包括宇宙射线和自然界中天然放射性核素发出的射线。]波动值），可以认为用这个方法演算出来了真随机数。但实际上，这也只是非常接近真随机数的伪随机数，一般认为，无论是本地辐射、物理噪音、抛硬币……等都是可被观察了解的，任何基于经典力学产生的随机数，都只是伪随机数。

> 相应的，随机数也分为三类：

> * 伪随机数：满足第一个条件的随机数。 > * 密码学安全的伪随机数：同时满足前两个条件的随机数。可以通过密码学安全伪随机数生成器计算得出。 > * 真随机数：同时满足三个条件的随机数。

Linux系统中的随机数设备

Linux以及一些类Unix系统中有随机数的特殊文件，一般如下：

/dev/random :提供基于当前系统熵池^[指设备驱动程序或其它来源的背景噪声计算出来的某种结果]的真随机数
/dev/urandom:是非阻塞的随机数生成器

两者都是CSPRNG^[Cryptographically Secure Pseudorandom Number Generator，加密安全的伪随机数生成器]，可以使用以下命令来输出：

od -An -N1 -i /dev/random

一些伪随机数生成算法

平方取中法

这个算法比较简单，由冯·诺伊曼在1946年提出。算法步骤如下：

选择一个 ${\displaystyle m}$ 位数 ${\displaystyle N_{i}}$ 作为种子
计算 ${\displaystyle N_{i}^{2}}$
若 ${\displaystyle N_{i}^{2}}$不足 ${\displaystyle 2m}$个位，在前补0。在这个数选中间 ${\displaystyle m}$个位的数，即 ${\displaystyle 10^{\lfloor {\frac {m}{2}}\rfloor +1}} {\displaystyle 10^{\lfloor {\frac {m}{2}}\rfloor +1}}$至 ${\displaystyle 10^{\lfloor {\frac {m}{2}}\rfloor +m}} {\displaystyle 10^{\lfloor {\frac {m}{2}}\rfloor +m}}$的数，将结果作为 ${\displaystyle N_{i+1}}$

线性同余法

这个算法根据递归公式计算:

$$ X_{n+1}=\left(aX_{n}+c\right)~~{\bmod {~}}~m $$

Java中的Random类就是使用就是这种算法。但这个不是密码学安全的随机数算法，如果要生成密码学安全的随机数，需要使用SecureRandom类来生成。

Blum Blum Shub

采用如下的递归公式计算：

$$ x_{n+1}=x_{n}^{2}{\bmod M} $$

其中：$M=p\cdot q$是两个大素数p和q的乘积

例如令${\displaystyle p=11}$, ${\displaystyle q=19}$, ${\displaystyle s=3}$，则：

. ${\displaystyle x_{0}=3^{2}{\bmod 209}=9}$

. ${\displaystyle x_{1}=9^{2}{\bmod 209}=81}$

. ${\displaystyle x_{2}=81^{2}{\bmod 209}=82}$

. ${\displaystyle x_{3}=82^{2}{\bmod 209}=36}$

. ...

除此之外，还有一些其他的随机数算法，便不过多介绍。

参考: