ruby – Kernel :: srand是否有最大输入值？

当从biginteger转换为C int / long时,还有一个危险是该值被修剪,而不是仅采用低位.

一个简单的测试是使用1播种并获取第一个输出.然后,在[1..64]左右为2i 1播种种子,取每个的第一个输出,并进行比较.如果你得到一些i = n的匹配且所有更大的匹配,那么它可能正在做算术模2n.

请注意,无论如何,随机数生成器几乎肯定限制在32或48位熵,因此用巨大的值来播种它并没有什么意义,并且攻击者可以合理地容易地预测过去输出的未来输出(并且“攻击者”可以简单地成为公共nethack服务器上的玩家).

编辑：所以我错了.

根据Kernel :: rand()的文档,

Ruby currently uses a modified Mersenne Twister with a period of 2**19937-1.

这意味着它不仅仅是对libc的rand()的调用. Mersenne Twister在统计上更优越(但不具有加密安全性).但无论如何.

使用Kernel :: srand(0)进行测试; Kernel :: sprintf(“％x”,Kernel :: rand(2 ** 32))用于各种输出尺寸(2 * 16,2 * 32,2 * 36,2 * 60,2 * 64,2 * 32 1,2 * 35,2 * 34 1),有一些事情是显而易见的：

>它计算出它需要多少位(max-1中的位数).
>它以32位为一组产生输出,最高有效位优先,并丢弃最高位(即0x [r0] [r1] [r2] [r3] [r4],顶部位被屏蔽掉).
>如果它不低于max,它会进行某种重试.从输出中得到的结果并不明显.
>如果小于max,则输出结果.

我不确定为什么2 * 32 1和2 * 64 1是特殊的(它们从Kernel :: rand(2 ** 1024)产生相同的输出,所以可能具有完全相同的状态) – 我还没有发现另一个碰撞.

好消息是它不会简单地剪切到某个任意的最大值(即传递大量数字不等于传递2 ** 31-1),这是最明显的可能出错的事情. Kernel :: srand()也返回前一个种子,看起来是128位,因此传递大的东西似乎是安全的.

编辑2：当然,不能保证输出在不同的Ruby版本之间可以重现(文档只是说它“当前使用”;显然这最初是在2002年提交的). Java有几个可移植的确定性PRNG(SecureRandom.getInstance(“SHA1PRNG”,“SUN”),虽然很慢);我不知道Ruby的类似内容.