一. 随机数的性质

随机性——不存在统计学偏差，是完全杂乱的数列

弱伪随机数
不可预测性——不能从过去的数列推测出下一个出现的数

强伪随机数
不可重现性——除非将数列本身保存下来，否则不能重现相同的数列

真随机数

反复掷骰子生成的数列具备不可重现性！

二. 伪随机数生成器PRNG


1.杂乱的方法

使用复杂算法所生成的数列大多数都会具有很短的周期。

如果程序员不能够理解算法的详细内容，那么就无法判断出所生成的随机数是否具备不可预测性。
2.线性同余法

Rn+1 = (A*Rn+C)modM

将当前的伪随机数值乘以A，再加上C，然后将除以M得到的余数作为下一个伪随机数，最近一次生成的伪随机数的值就是内部状态。

不具备不可预测性，不能用于密码技术。
3.单向散列函数法



单向散列函数的单向性是支持伪随机数生成器不可预测性的基础
4.密码法



密码的机密性是支持伪随机数生成器不可预测性的基础
5.ANSI X9.17


二. 对伪随机数生成器的攻击
1.对种子进行攻击

‘使用具备不可重现性的真随机数作为种子

2.对随机数池进行攻击

在随机数池中积累随即比特序列，需要时再选取。

节点可以预测,分叉不可预测
Getting a website successfully delivered to a visitor depends on a series of actions. My server must spit something out. That something must be passed over some network. That something must then be consumed by another something: some client (often a browser) on some device. Finally, the visitor views that something in whatever context they happen to be in.

 如何成功将网站交付给访问者取决于一系列操作。 我的服务器必须吐出一些东西 。 某些东西必须通过某个网络传递。 然后，某些东西必须被另一种东西消耗：某些设备上的某些客户端(通常是浏览器)。 最后，访问者认为无论碰巧碰到什么，这些东西都可以。 
There are a lot of unpredictable layers here.

 这里有很多不可预测的层。 
I have no control over the network. It could be fast, it could be slow, it could be down entirely.

 我无法控制网络。 它可能很快，可能很慢，可能完全崩溃了。 
I have no control over the end device. It could be a phone, a laptop, an e-reader, a watch, a tv. It could be top-of-the line or it could be budget device with low specs. It could be a device released the other day, or a device released 5 years ago.

 我无法控制终端设备。 它可能是电话，笔记本电脑，电子阅读器，手表，电视。 它可能是顶级产品，也可能是低规格的预算设备。 可能是前几天发布的设备，也可能是5年前发布的设备。 
I have no control over the client running on that device. It could be the latest and greatest of modern browsers. It could be  one of those browsers we developers love to hate. It could be a proxy browser. It could be an in-app browser.

 我无法控制在该设备上运行的客户端。 它可能是现代浏览器中最新，最出色的浏览器。 它可能是我们开发人员喜欢讨厌的浏览器之一。 它可能是代理浏览器。 它可能是一个应用内浏览器。 
I have no control over the visitor or their context. They could be sitting down. They could be taking a train somewhere. They could be multitasking while walking down the street. They could be driving (I know). They could be color-blind.

 我无法控制访问者或其上下文。 他们可能坐下来。 他们可能在某处坐火车。 他们在街上散步时可能会做多任务。 他们可能在开车(我知道)。 它们可能是色盲的。 
The only thing I control is my server environment. That’s it. Everything else is completely unpredictable.

 我唯一控制的是我的服务器环境。 而已。 其他一切都是完全不可预测的。 
So when I’m building something, and I want to make it robust—to make it resilient and give it the best chance it has to reach across this complicated mess full of unpredictability—I want to take advantage of the one thing I control by letting my server output something usable and as close to working as possible. That doesn’t mean it’s going to have the same fidelity as the ideal experience, but it does mean that provided there’s a network at least there’s an experience to be had.

 因此，当我构建某件东西时，我想使其健壮(使其具有弹性，并为其提供最好的机会来克服充满不可预测性的复杂混乱)，我想利用我控制的一件事让我的服务器输出可用的东西，并使其尽可能接近正常工作。 这并不意味着它将具有与理想体验相同的保真度，但是它的确意味着只要有网络就可以拥有至少一种体验。 
From there I want to do whatever I can to provide offline support so that after that first visit I can reduce some of the risk the network introduces.

 从那里我想尽我所能提供离线支持，这样，在第一次访问之后，我可以减少网络带来的一些风险。 
I want to apply my JavaScript and CSS with care so that the site will still work and look as good as possible, no matter how capable their browser or device.

 我想小心地应用我JavaScript和CSS，以便无论其浏览器或设备的功能如何，该网站都能正常运行并看起来尽可能的好。 
I want to use semantic markup to give clients as much information as possible so that they can ensure the content is usable and accessible.

 我想使用语义标记为客户提供尽可能多的信息，以便他们可以确保内容可用和可访问。 
I want to build something that’s lightweight and fast so that my content gets to the visitor quickly and doesn’t cost them a fortune in the process.

 我想构建一个轻量级且快速的内容，以便我的内容可以快速地吸引到访问者，并且在此过程中不会给他们带来很多财富。 
I want to ensure that content is not hidden from the visitor so that they can get what they came for no matter their context.

 我想确保访问者不会隐藏任何内容，以便无论上下文如何他们都可以得到他们想要的东西。 
Of course there’s some nuance here in the details, and assumptions will naturally be made at some point. But I want to make as few of those assumptions as possible. Because every assumption I make introduces fragility. Every assumption introduces another way that my site can break.

 当然，这里的细节有些细微差别，当然会在某些时候做出假设。 但是我想尽可能少地做出这些假设。 因为我所做的每个假设都会带来脆弱性。 每个假设都提出了另一种可能破坏我的网站的方式。 
We used to call that progressive enhancement but I know that’s become a bit of loaded term with many. Discussions online, and more recently at EdgeConf have confirmed this.

 我们曾经称其为渐进增强，但我知道这已经成为很多人的负担。 在线讨论以及最近在EdgeConf上的讨论都证实了这一点。 
I’m not sure what we call it now. Maybe we do need another term to get people to move away from the “progressive enhancement = working without JS” baggage that distracts from the real goal.

 我不知道我们现在怎么称呼它。 也许我们确实需要另一个术语来使人们摆脱“分散的进步=没有JS工作”的负担，这偏离了实际目标。 
We’re not building something to work without JavaScript. That’s a short-sighted definition of the term. As both Paul Irish and Kyle Simpson pointed out during EdgeConf, it puts the focus on the features and the technology. It’s not about that.

 没有JavaScript，我们就无法构建一些可以使用的东西。 这是该术语的短视定义。 正如Paul Irish和Kyle Simpson在EdgeConf大会上所指出的那样，它将重点放在功能和技术上。 不是那个 
It’s about the users. It’s about finding ways to make our content available to them no matter how unpredictable the path that lies between us and them.

	
 与用户有关。 这是关于无论我们与他们之间的路径如何变幻莫测，都可以找到使我们的内容可供他们使用的方法。 
翻译自: https://timkadlec.com/2015/06/thriving-in-unpredictability/
节点可以预测,分叉不可预测

为什么需要随机数？

生成密钥

用于对称密码和消息认证码
生成公钥密码

用于生成公钥密码和数字签名
生成初始化向量 IV

用于分组密码中的 CBC、CFB、OFB 模式
生成 nonce

用于防御重放攻击和分组密码中的 CTR 模式
生成盐

用于基于口令密码的 PBE 等

用随机数的目的是为了提高密文的不可预测性，让攻击者无法一眼看穿。
什么是随机数？
给随机数下一个严密的定义很难。只能从性质去区分一些随机数的种类。

随机性 —— 不存在统计学偏差，是完全杂乱的数列
不可预测性 —— 不能从过去的数列推测出下一个出现的数
不可重现性 —— 除非将数列本身保存下来，否则不能重现相同的数列






随机性
不可预测性
不可重现性

备注
生成器




弱伪随机数
✅
❌
❌
只具备随机性
不可用于密码技术❌
伪随机数生成器 PRNG (Preudo Random Number Generator)


强伪随机数
✅
✅
❌
具备不可预测性
可用于密码技术✅
密码学伪随机数生成器 CPRNG (Cryptography secure Preudo Random Number Generator)


真随机数
✅
✅
✅
具备不可重现性
可用于密码技术✅
真随机数生成器 TRNG (True Random Number Generator)


密码技术上使用到的随机数至少要达到不可预测性这一等级，即至少是强伪随机数，最好是真随机数。
随机性
随机性虽然看似杂乱无章，但是却会被攻击者看穿。所以被称为弱伪随机数。

用线性同余生成的伪随机数列，看起来杂乱无章，但是实际上是能被预测的。
不可预测性
所谓不可预测性，即攻击者在知道过去生成的伪随机数列的前提下，依然无法预测出下一个生成出来的伪随机数。不可预测性是通过使用其他的密码技术来实现的，例如单向散列函数的单向性和机密性，来保证伪随机数的不可预测性。
不可重现性
利用热噪声这一自然现象，英特尔开发出了能够生成不可重现的随机数列的硬件设备。在 CPU 中内置了数字随机数生成数 (Digital Random Number Generator，DRNG)，并提供了生成不可重现的随机数 RDSEED 指令，以及生成不可预测的随机数的 RDRAND 指令。
伪随机数生成器
伪随机数生成器是由外部输入的种子和内部状态两者生成的伪随机数列。


由于内部状态决定了下一个生成的伪随机数，所以内部状态不能被攻击者知道。外部输入的种子是对伪随机数生成器的内部状态进行初始化的。所以种子也不能被攻击者知道。因为种子也不能使用容易被预测的值，例如不能使用当前时间作为种子。
密码的密钥与随机数种子之间的对比如下：


生成伪随机数有以下几种算法：

杂乱的方法
线性同余法
单向散列函数法
密码法
ANSI X9.17

线性同余法
线性同余法就是将当前的伪随机数值乘以 A 再加上 C，然后将除以 M 得到的余数作为下一个伪随机数。如下。
R0 = (A * 种子 + C) mod M
R1 = (A * R0 + C) mod M
R2 = (A * R1 + C) mod M
R3 = (A * R2 + C) mod M
R4 = (A * R3 + C) mod M

Rn = (A * R(n-1) + C) mod M



线性同余具有周期性，根据周期即可预测未来的状态。所以它不具备不可预测性，即不能将它用于密码技术。
很多伪随机数生成器的库函数(library function)都是采用线性同余法编写。例如 C 语言的库函数 rand，以及 Java 的 java.util.Random 类等，都采用了线性同余法。因此这些函数都不能用于密码技术。
单向散列函数法
单向散列函数也可以生成不可预测的伪随机数，且为强伪随机数(因为它的单向性，具备不可预测性)。



用伪随机数的种子初始化内部状态，即计数器的值
用单向散列函数计算计数器的散列值
将散列值作为伪随机数输出
计数器的值加1
根据需要的伪随机数数量，重复 第 2 步 ~ 第 4 步

单向散列函数的单向性是支撑伪随机数生成器不可预测性的基础。
密码法
使用密码法也能生成强伪随机数，既可以使用 AES 对称加密，也可以使用 RSA 公钥加密。



初始化内部状态(计数器)
用密钥加密计数器的值
将密文作为伪随机数输出
计数器的值加1
根据需要的伪随机数数量，重复 第 2 步 ~ 第 4 步

密码的机密性是支撑伪随机数生成器不可预测性的基础。
ANSI X9.17
用 ANSI X9.17 方法也可以生成强伪随机数。



初始化内部状态
将当前时间加密生成密钥
对内部状态与掩码求 XOR
将步骤 3 的结果进行加密
将步骤 4 的结果作为伪随机数输出
将步骤 4 的结果与掩码求 XOR
将步骤 6 的结果加密
将步骤 7 的结果作为新的内部状态
根据需要的伪随机数数量，重复 第 2 步 ~ 第 8 步

其他算法
有一个伪随机数生成算法叫梅森旋转算法(Mersenne twister)，它并不能用于安全相关的用途，因为它和线性同余算法一样，观察周期，即可对之后生成的随时数列进行预测。
Java 中的 java.util.Random 类也不能用于安全相关用途，如果要用于安全相关的用途，可以使用另外一个叫 java.security.SecureRandom 类。
同理 Ruby 中也有这样对应的两个类，Random 类和 SecureRandom 类，用于安全用途的也只能使用 SecureRandom 类。
对伪随机数生成器的攻击

对种子进行攻击

伪随机数的种子和密码的密钥同等重要，要避免种子被攻击者知道，需要使用具备不可重现性的真随机数作为种子。

对随机数池进行攻击

一般不会在使用的时候才生成真随机数，会事先在随机数池的文件中累计随机比特序列。当需要用的时候，直接从池子中取出所需长度的随机比特序列使用即可。(随机数池本身并不存储任何意义的信息，但是我们却需要保护没有任何意义的比特序列。虽然有点矛盾，但是又是必须的)
参考资料
该系列的主要内容来自《图解密码技术第三版》

节点可以预测,分叉不可预测

 约书亚·布洛赫（Joshua Bloch）在Devoxx 2010上做了一个精彩的演讲，名为“性能焦虑” （30分钟，也可以通过Parleys 幻灯片获得），主要的信息是 

 如今，性能是完全不可预测的。 您必须对其进行衡量，并采用适当的统计数据才能得出有意义的结果。 
 微基准测试非常非常难以正确执行。 不，您误解了我，我的意思是比这更难！ 
 来自资源：探查器和结果评估方法可能会产生误导，除非正确使用。 

 关于它，还有另一个博客，但我想在这里记录更详细的评论。 
 今天，我们无法估计性能，我们必须对其进行评估，因为系统（JVM，OS，处理器等）非常复杂，在各个级别上具有许多不同的启发式方法，因此性能非常不可预测 。 这不仅适用于Java，而且不仅适用于C，C ++，甚至适用于汇编代码。 
 示例 ：单个JVM运行期间的结果可能是一致的（预热，然后是更快），但在JVM执行之间可能相差20％。 原因之一可能是编译计划（内联，…）–它是在后台线程中完成的，因此本质上是不确定的。 
 因此，不仅要估计，而且要测量 ，不仅是- 数据的统计处理 （差异值出现的频率，它们是什么，……-均值，中位数，标准差等）。 
 探查者并没有多大帮助 ; 实际上，他们可能会误导” – Mytkowicz，Diwan等。– “评估Java分析器的准确性” ，PLDI '10 –在他们的实验中，四个主要分析器中的每一个都确定了一个不同的热点。 我真的建议您阅读相关的StackOverflow讨论：“如果没有分析器，那么我们还有其他选择吗？” （答案是：探查器具有其价值，但使用正确的探查器并正确使用它们）。 原始论文的结论： 
 我们的结果令人不安，因为它们表明配置文件不正确现象普遍存在-发生在我们的七个基准测试中的大多数以及两个生产JVM中-并且很重要-所有四个最新的配置文件都产生了不正确现象问题。 不正确的配置文件很容易导致性能分析师花费时间优化对性能影响最小的冷​​方法。 我们表明，不使用屈服点进行采样的概念证明配置文件不会受到上述问题的困扰。 
 “基准测试真的非常非常难！” 和“ 大多数基准被严重破坏 ”。 损坏意味着测量的误差高于被测量的值，或者所获得的结果与预期的测量无关。 看起来实际上很难找到一个没有破裂的（微）基准。 约书亚推荐Cliff Click的JavaOne 2009演示文稿（Java基准测试的艺术） （另请参阅与Cliff进行的有趣的相关采访 ），我很高兴看到它，并指出了这里的各种陷阱。 约书亚还提到，某些框架（例如Google Caliper）可能会帮助您避免陷阱，尽管我很确定它们不能保护您免受所有人的侵害。 
 约书亚提到了几篇有趣的论文 ，您应该为它们检查幻灯片 。 Georges，Buytaert和Eeckhout – 统计严格的Java性能评估 OOPSLA07（20页）对我来说真的很有趣。 他们提到那里您需要运行VM 30次才能获取有意义的数据。 从摘要 ： 
 本文表明，流行的方法论可能会产生误导，甚至可能导致错误的结论。 原因是数据分析在统计上不严格。 在本文中，我们对现有的Java性能评估方法进行了概述，并讨论了统计上严格的数据分析对于处理不确定性的重要性。 我们提倡量化启动和稳态性能的方法，此外，我们提供JavaStats软件以严格的方式自动获得性能数字。 尽管本文着重于Java性能评估，但本文所解决的许多问题也适用于基于托管运行时系统的其他编程语言和系统。 
 个人风格 
 我发现这个主题非常有趣，因为在过去的一年中，我参与了其中一个数据馈送的性能优化，该数据馈送过去运行了几天（最新结果：1 / 2h [有点作弊]）。 我的经验完全支持Joshua所说的-不要猜测，要衡量，分析器可能会误导，性能是不可预测的。 尽管正如一位同事提到的那样，在企业Java领域，我们的性能问题通常是由数据库及其与数据库的通信引起的（这100％也适用于该提要）。 
 我已经在博客中介绍了一些经验，例如在批处理或将JDBC的速度提高100的能力 （受JDBC性能调优后的fetch size的启发）中，还请检查性能标签以获取有趣的链接。 我也赞赏并应用了准确计算运行方差中的知识（我经常希望我睡得更少，在uni数学讲座中更多地关注）。 
 结论 
 复杂度越高，不可预测性越高 

 作为应用程序程序员，请在可能的情况下使用高级的声明性构造，将性能的责任性推低到应该更了解的库和JVM作者。 
 重复测量并使用适当的统计数据处理结果。 别忘了随着时间的推移重复它们，该平台随每个发行版而发展。 

 再一次，微基准测试很难！ 如果必须使用它，请使用Caliper之类的工具，并且要注意，无论如何，您的结果很可能是错误的。 
 免责声明 
 我个人要感谢我们的JCG合作伙伴Jakub与社区共享质量信息，因为本文最初发布在他的网络日志“ The Holy Java ”中。 
 此外，我强烈建议你应该测试一下从布伦特·博耶的开源Java基准测试框架，你可以从他的网站下载此 。 您还应该阅读Brent在IBM developerWorks上发布的“ 健壮的Java基准测试 ”系列文章（ 第1部分：问题以及第2部分：统计信息和解决方案 ）。 
 代码在这里…代码在这里…代码无处不在;-)不要忘记分享！ 
 拜伦 
 相关文章： 

 每个程序员都应该知道的事情 
 正确记录应用程序的10个技巧 
 软件设计法则 
 Java最佳实践系列 
 生存在荒野西部开发过程中的9条提示 

 如何在不到1ms的延迟内完成100K TPS 

 提升您的Hibernate引擎 

 Cajo，用Java完成分布式计算的最简单方法 



翻译自: https://www.javacodegeeks.com/2011/02/performance-anxiety-on-performance.html
节点可以预测,分叉不可预测