非安全随机数生成器和安全随机数生成器之间有什么区别？

正如标题所说:非安全随机数发生器和安全随机数发生器之间有什么区别？

没有计算可行的算法应该:

收回种子,或

预测"下一位"

用于安全的随机数发生器.

示例:线性反馈移位寄存器会产生大量随机数,但如果输出足够,则可以发现种子并预测所有后续数字.

即使给出先前生成的随机数列表,也不应预测安全随机数.您通常将它用作加密例程的密钥,因此您不希望它是可猜测的或可预测的.当然,可猜测取决于上下文,但您应该假设攻击者知道您知道并可能用于生成随机数的所有内容.

有各种网站生成安全随机数,一个可信任的网站是hotbits.如果您只是将随机数生成为一次性活动,为什么不使用抽奖结果,因为它可以证明是随机的.当然,不要告诉任何人哪个抽奖和抽奖,并将这些数字通过适当的轧机来获得你想要的范围.