Hotbits vs. Random.org vs. 還有什麼?
我正在尋找與偽隨機數生成器一起使用的隨機種子(不嘗試加密任何東西)。我去了以下網站:
https://www.fourmilab.ch/hotbits/secure_generate.html
看起來 Random.org 有著悠久的歷史,並且沒有遇到 DDoS 攻擊的問題,因為它們不需要 API 密鑰。我顯然不想使用這兩個站點中的任何一個作為加密密鑰,但是有誰知道使用 Random.org 的結果是否比我使用自己的 API 密鑰從 HotBits 獲得的結果更多或更少真正隨機?
我主要是想確保我的 API 密鑰本身沒有在生成過程中使用。除此之外,除了訂購我自己的 API 密鑰帶來的不便之外,我不知道為什麼要避免使用 HotBits 。
對於大多數用途,隨機數需要保密。它必須是別人不知道的東西。通過構造,不可能從某個網站獲得隨機數:該網站也知道它。
每台現代電腦都有一個隨機發生器。越來越多的嵌入式設備擁有一個。就用那個。它可以通過您的作業系統使用,您不需要做任何特別的事情。只需呼叫
getrandom()
Linux、BCryptGenRandom
Windows、/dev/*random
類 Unix 作業系統……對於某些用途,隨機數可以是公開的,但重要的是它顯然不是您選擇的。例如,樂透中獎號碼。您可以使用隨機生成服務作為受信任的第三方來獲取不是您選擇的隨機數,但問題是您無法證明隨機數不是您選擇的。即使您可以證明隨機數是由服務獲得的,您也可能多次嘗試,直到獲得對您有利的數字。
如果您需要一個可證明的隨機數,請參閱任何人都可以獨立、方便且可靠地訪問的隨機源?. 這個數字將是公開的。如果您需要一個隨機數,該隨機數既是可證明隨機的,並且只有有限的一組人知道,那麼請使用一個公開的可證明隨機數和一個由您生成並在可證明的隨機數可用之前共享給受限集合的秘密隨機數密鑰派生函式的輸入。