真随机数,伪随机数,UUID SecureRandom
1. 什么是真随机数? 真随机数有一个非常基本的特征就是 不可预测性 2.什么是伪随机数 大部分程序和语言中的随机数,确实都只是伪随机。是由可确定的函数(常用线性同余),通过一个种子(常用时钟),产生的。这意味着:如果知道了种子,或者已经产生的随机数,都可能获得接下来随机数序列的信息(可预测性)。 在java中存在一个Random类,我们查看其源码就能发现,其就是使用的算法来实现的随机数,算法产生的随机数都不能算真随机数,有其自身的规则。直观来想,计算机就是一种确定的,可预测的的设备:一行行的代码是固定的,一步步的算法是固定的,一个个与非门是固定的。通过这些固定的东西自身产生真随机,当然不可能。 3. 怎么在计算机上得到真随机数 想直接利用算法得到真随机数,这有点难度,但是也不是没有办法的,计算机不能产生随机数,但是现实世界中是有非常多的随机因素的,将这种随机因素引入计算机,就能实现真随机 Unix 内核中的随机数发生器(/dev/random),理论上它能产生真随机。即这个随机数的生成,独立于生成函数,这时我们说这个随机数发生器是非确定的(不可预见的)。 具体来讲,Unix 维护了一个熵池,不断收集非确定性的设备事件,即机器运行环境中产生的硬件噪音,来作为种子。 比如说,时钟,IO 请求的响应时间,特定硬件中断的时间间隔,键盘敲击速度,鼠标位置变化,甚至周围的电磁波等等…