Christian Seiler: Zufallszahl in PHP / C++

Beitrag lesen

SELF-Forum

Zufallszahl in PHP / C++

Christian Seiler Homepage des Autors
+4 Informationen zu den Bewertungsregeln

Hallo,

Es ist ist _unmöglich_ auf einem Computer Zufallszahlen zu erzeugen (das ist die harte Wahrheit)

Nein, das stimmt so nicht ganz. Bestimmte physikalische Phänomene sind tatsächlich quantenmechanischen Zufallsprozessen unterworfen und bieten somit eine Quelle echten Zufalls. Es gibt da eigentlich drei praktikable Möglichkeiten: Radioaktiver Zerfall, Polarisation von Photonen und elektronisches Rauschen. All diese Dinge kann man zur Erzeugung von Zufallszahlen erzeugen. Es gibt z.B. spezielle Crypto-Beschleunigerkarten für Server, die auf der Photonenpolarisation basieren (die Radioaktivitätsvariante hat sich aus psychologischen Gründen nicht verkauft). Und auf einigen Mainboards (auch im Consumer-Bereich!) wird von einem Chip elektronisches Rauschen ausgewertet, was aber nicht ganz so ideal ist, weil das Rauschen teilweise auch durch zumindest vom Prinzip vorhersehbare Prozesse beeinflusst wird und außerdem lange nicht so hohe Datenraten liefert.

Rein *algorithmisch* kann man natürlich sowas nicht erzeugen - man braucht immer eine Schnittstelle zu bestimmter Hardware dafür.

Was jedoch auch auf Rechnern ohne derartige Hardware gemacht werden kann, ist folgendes: Das Timing diverser Ereignisse (Netzwerkinput, Tastatureingaben, etc.) enthält zwangsweise Abweichungen, die einfach nicht vorhersehbar sind. Natürlich muss man da sehr vorsichtig sein, wie man das genau auswertet (weil da sehr viele nicht-zufällige Elemente dabei sind), aber das liefert durchaus Ergebnisse, die selbst für kryptographischen Einsatz brauchbar genug sind. Ist halt relativ langsam weil man gerade wegen der nicht-zufälligen Elemente nur wenig Informationen über einen langen Zeitraum extrahieren kann. Unter Linux macht das der Systemkern teilweise (man kann ihn durch ein Programm namens "Entropy Gathering Daemon" auch unterstützen) und stellt unter /dev/random Zufallszahlen zur Verfügung - wenn man daraus liest, erhält man Zahlen, die nach kryptographischen Standards zufällig genug sind. Es gibt auch /dev/urandom, was für die allermeisten Anwendungsfälle gut genug ist, wo aber ein mit /dev/random geseedeter Pseudozufallszahlalgorithmus dahinter steckt. Unter Windows gibt's irgend eine API-Funktion, um sich vom Systemkern Entropie zu besorgen.

Viele Grüße,
Christian

--
Mein "Weblog" [RSS]
Using XSLT to create JSON output (Saxon-B 9.0 for Java)
Beitrag melden
+4
Informationen zu den Bewertungsregeln
0 18

Zufallszahl in PHP / C++

johny7
  • programmiertechnik
  1. 0
    LX
    1. 0
      Timo
      1. 0
        suit
        1. 0
          Ingo
          1. 0
            suit
          2. 0
            LX
        2. 4
          Christian Seiler
  2. 0
    suit
    1. 0
      Bademeister
      1. 2
        suit
        1. 0
          Bademeister
          1. 0
            suit
            1. 0
              Bademeister
              1. 0
                suit
        2. 2
          Sven Rautenberg
          1. 0
            suit
  3. 0
    miku