游戲人生

Author: Fox

一、隨機(jī)數(shù)

軟件實(shí)現(xiàn)的隨機(jī)數(shù)生成器(random number generator, RNG)生成的隨機(jī)數(shù)列大多是惟定數(shù)列，因此一般被稱作偽隨機(jī)數(shù)(pseudorandom number, PRN)，而基于熱噪聲(thermal noise)、光電效應(yīng)(photoelectric effect)、放射性衰變(radioactive disintegration)等不可預(yù)知的物理現(xiàn)象實(shí)現(xiàn)的硬件隨機(jī)數(shù)生成器(hardware random number generator)生成的隨機(jī)數(shù)才被認(rèn)為是真隨機(jī)數(shù)(truly random number)。PRN在計(jì)算機(jī)領(lǐng)域主要用于仿真(simulation)和密碼學(xué)(cryptography)。

本文僅討論偽隨機(jī)數(shù)軟件實(shí)現(xiàn)算法，并且僅討論滿足均勻分布(uniform distribution, UD)的偽隨機(jī)數(shù)發(fā)生器(pseudorandom number generator, PRNG)。非均勻分布(non-uniform distribution, NUD)的PRNG可通過(guò)滿足均勻分布的PRNG與非線性函數(shù)生成。

本文討論的PRNG應(yīng)滿足以下三點(diǎn)：

a. 在取值空間內(nèi)滿足UD，即等概率取得取值空間內(nèi)任意值。

b. 充分隨機(jī)，即該隨機(jī)數(shù)列周期(period)應(yīng)盡量長(zhǎng)。此點(diǎn)由所謂的熵(entropy)度量。

c. 唯一輸入或稱種子(seed)對(duì)應(yīng)唯一輸出PRN。這一點(diǎn)ms是計(jì)算機(jī)的強(qiáng)項(xiàng)，也是PRN惟定的根源，也是算法被破解的根源。

由于PRN sequence(PRNS)惟定，所以算法的安全性主要取決于熵的選擇和算法的復(fù)雜性。

二、可預(yù)測(cè)PRNG與不可預(yù)測(cè)PRNG

所謂可預(yù)測(cè)(determined)PRNG，也被稱為統(tǒng)計(jì)意義上的PRNG(statistic PRNG)，一般只有一個(gè)seed，而對(duì)于同一個(gè)seed，生成的PRNS是惟定的。

不可預(yù)測(cè)(indetermined)PRNG，從理論上講，不可預(yù)測(cè)的PRNG是不存在的，這兒指密碼學(xué)安全的PRNG(cryptographically secure PRNG, CSPRNG)。

三、常用PRNGs

1、線性同余發(fā)生器(linear congruential generators, LCG)

單博偉在標(biāo)準(zhǔn)庫(kù)rand()函數(shù)的缺陷以及Blitz++隨機(jī)數(shù)生成的簡(jiǎn)介中給出了The C Programming Langurage 2nd的實(shí)現(xiàn)，我手頭沒(méi)有這本書(shū)，所以無(wú)從查證，FallHunter應(yīng)該還有吧。

?1 unsigned? int ?next? = ? 1 ;
?2
?3 /**/ /* ?rand:?return?pseudo-random?integer?on?0..32767? */
?4 int ?rand( void )
?5 {
?6 ?next? = ?next? * ? 1103515245 ? + ? 12345 ;
?7 ? return ?(unsigned? int )(next / 65536 )? % ? 32768 ;
?8 }
?9
10 /**/ /* ?srand:?set?seed?for?rand()? */
11 void ?srand(unsigned? int ?seed)
12 {
13 ?next? = ?seed;
14 }

VS2003中給的實(shí)現(xiàn)是：

?1 /**/ /* **
?2 *rand.c?-?random?number?generator
?3 *
?4 *???????Copyright?(c)?Microsoft?Corporation.?All?rights?reserved.
?5 *
?6 *Purpose:
?7 *???????defines?rand(),?srand()?-?random?number?generator
?8 *
?9 ****************************************************************************** */
10
11 #include? < cruntime.h >
12 #include? < mtdll.h >
13 #include? < stddef.h >
14 #include? < stdlib.h >
15
16 #ifndef?_MT
17 static ? long ?holdrand? = ? 1L ;
18 #endif ??/*?_MT?*/
19
20 /**/ /* **
21 *void?srand(seed)?-?seed?the?random?number?generator
22 *
23 *Purpose:
24 *???????Seeds?the?random?number?generator?with?the?int?given.??Adapted?from?the
25 *???????BASIC?random?number?generator.
26 *
27 *Entry:
28 *???????unsigned?seed?-?seed?to?seed?rand?#?generator?with
29 *
30 *Exit:
31 *???????None.
32 *
33 *Exceptions:
34 *
35 ****************************************************************************** */
36
37 void ?__cdecl?srand?(
38 ????????unsigned? int ?seed
39 ????????)
40 {
41 #ifdef?_MT
42
43 ????????_getptd() -> _holdrand? = ?(unsigned? long )seed;
44
45 #else ??/*?_MT?*/
46 ????????holdrand? = ?( long )seed;
47 #endif ??/*?_MT?*/
48 }
49
50
51 /**/ /* **
52 *int?rand()?-?returns?a?random?number
53 *
54 *Purpose:
55 *???????returns?a?pseudo-random?number?0?through?32767.
56 *
57 *Entry:
58 *???????None.
59 *
60 *Exit:
61 *???????Returns?a?pseudo-random?number?0?through?32767.
62 *
63 *Exceptions:
64 *
65 ****************************************************************************** */
66
67 int ?__cdecl?rand?(
68 ???????? void
69 ????????)
70 {
71 #ifdef?_MT
72
73 ????????_ptiddata?ptd? = ?_getptd();
74
75 ???????? return (?((ptd -> _holdrand? = ?ptd -> _holdrand? * ? 214013L
76 ???????????? + ? 2531011L )? >> ? 16 )? & ? 0x7fff ?);
77
78 #else ??/*?_MT?*/
79 ???????? return (((holdrand? = ?holdrand? * ? 214013L ? + ? 2531011L )? >> ? 16 )? & ? 0x7fff );
80 #endif ??/*?_MT?*/
81 }

2、LFG, LFSR等

限于篇幅，有興趣的TX可以參考后面的資料，主要是Wikipedia，上面給的算法還是非常詳細(xì)的，CSPRNGs包括Blum Blum Shub、Fortuna等。

如果出于安全性的考慮，PRNG的輸出不應(yīng)直接作為種子。在《構(gòu)建安全的軟件》一書(shū)中，作者認(rèn)為“一個(gè)好的PRNG具有這樣的性質(zhì)：給足夠的熵，即使攻擊者知道全部的算法細(xì)節(jié)，還是不能猜出生成的數(shù)據(jù)流”。

三、PRNG的安全測(cè)試

FIPS-140標(biāo)準(zhǔn)包含了對(duì)RNs的測(cè)試規(guī)范。這個(gè)標(biāo)準(zhǔn)我也沒(méi)有去仔細(xì)看，所以沒(méi)法給出更多的信息。被提到的測(cè)試包有DIEHARD、pLab。

四、隨機(jī)數(shù)在游戲中的應(yīng)用

1、隨機(jī)數(shù)為游戲帶來(lái)更多的不確定性，不確定性產(chǎn)生可玩性

這個(gè)應(yīng)該是所有游戲的根本了吧。游戲中玩家、怪物、NPC的很多屬性都是一個(gè)范圍，比如攻擊就有最小攻擊和最大攻擊，每次的實(shí)際攻擊傷害總在二者之間。

同樣的，玩家樂(lè)此不疲的一次次“洗裝備”、“碰運(yùn)氣”。其他類推吧?。

2、游戲的AI更多的依賴于隨機(jī)數(shù)

如果怪物、NPC的AI一切盡在玩家的掌握中，游戲的樂(lè)趣就大大降低了，這一點(diǎn)在單機(jī)游戲中有著很好的體現(xiàn)。War3中，人機(jī)對(duì)戰(zhàn)，電腦的戰(zhàn)術(shù)并不單一（但還是有規(guī)律可循，人類玩家尚且如此），這其中固然有多方面 的因素。但隨機(jī)數(shù)的功勞也不容抹殺。

3、隨機(jī)數(shù)減少數(shù)據(jù)存儲(chǔ)，一個(gè)種子可以代替一批數(shù)據(jù)

游戲中含有大量數(shù)據(jù)，如果每一項(xiàng)都要存取，對(duì)時(shí)間和空間都是一個(gè)考驗(yàn)。對(duì)于場(chǎng)景中隨機(jī)生成的怪物信息，如果給定一個(gè)相同的種子。呃，是不是要簡(jiǎn)單一些呢？

五、相關(guān)內(nèi)容

至于為什么PRNGs大多使用素?cái)?shù)，需要更多的數(shù)論知識(shí)，對(duì)密碼學(xué)有了解的TX應(yīng)該能夠體會(huì)到安全和數(shù)論之間的緊密聯(lián)系。因?yàn)槭诸^沒(méi)有數(shù)論的書(shū)，所以不多加妄測(cè)了。到時(shí)寫(xiě)論文的時(shí)候，再填充上吧。

六、參考文獻(xiàn)

1. 構(gòu)建安全的軟件. [美]John Viega, Gary McGraw. 鐘向群, 王鵬 譯.? 北京. 清華大學(xué)出版社, 2003.

2. Pseudorandom number generator及相關(guān)鏈接. http://en.wikipedia.org/wiki/Pseudorandom_number_generator

3. PRNG - Pseudo-Random Number Generator. http://statmath.wu-wien.ac.at/prng/

-------------------------------------------------------------------------

PS01：手上的幾本書(shū)

從幾位TX那兒拿的幾本書(shū)，放在桌上大半年了，一直沒(méi)有怎么翻過(guò)。想想周末還給他們算了，于是就拿過(guò)來(lái)翻翻，立此存照，如果以后用到的話，再來(lái)查。

a. 《用TCP/IP進(jìn)行網(wǎng)際互聯(lián)》Vol. III，主要是針對(duì)Linux/POSIX套接字的C/S架構(gòu)實(shí)現(xiàn)。因?yàn)镸MORPG的C/S架構(gòu)多依賴于TCP，上面第8、10-16章的內(nèi)容可以關(guān)注一下。

b. 《構(gòu)建安全的軟件》，上面關(guān)于開(kāi)源、閉源的口水(Chap. 4)，關(guān)于緩沖區(qū)溢出(Chap. 7)，關(guān)于隨機(jī)數(shù)(Chap. 10)，關(guān)于數(shù)據(jù)庫(kù)安全(Chap. 14)，關(guān)于客戶端安全(Chap. 15)，都是值得一看的東西。

c. 《UNIX環(huán)境高級(jí)編程》，進(jìn)程控制(Chap. 8)、線程控制(Chap. 12)、進(jìn)程通信(Chap. 15, 17)、套接字(Chap. 16)、數(shù)據(jù)庫(kù)(Chap. 20)。

d. 《UNIX網(wǎng)絡(luò)編程》Vol.I，如果涉及到泛UNIX操作系統(tǒng)下網(wǎng)絡(luò)編程，可以當(dāng)作參考書(shū)翻。

e. 《計(jì)算機(jī)安全原理》，加密(Chap. 5)、認(rèn)證(Chap. 6)、協(xié)議安全(Chap. 7)、入侵檢測(cè)(Chap. 13)、惡意攻擊(Chap. 15)、災(zāi)難恢復(fù)(Chap. 19)。

PS02：微軟宣布不會(huì)抬高收購(gòu)Yahoo價(jià)格

消息來(lái)自Wall Street Journal，不過(guò)當(dāng)天可是April Fool。

PS03：關(guān)于Wikipedia

不是說(shuō)Wikipedia被禁的嗎？很久沒(méi)有訪問(wèn)過(guò)了，這么好的東西，被封了還是很遺憾的。

PS04：有問(wèn)題

發(fā)現(xiàn)問(wèn)題，找Google；解決問(wèn)題，找Wikipedia。

PS05：歡迎補(bǔ)充

-------------------------------------------------------------------------

Added on Apr.10th

今天從CodeProject上看到一篇文章Applied Crypto++: Pseudo Random Number Generators)，作者Jeffrey Walton對(duì)密碼學(xué)和安全比較有研究。

Jeffrey Walton對(duì)Knuth的The Art of Computer Programming Vol.2中關(guān)于隨機(jī)數(shù)的部分作了概括。

這篇文章從一個(gè)工程師的角度給出了隨機(jī)數(shù)的應(yīng)用和實(shí)現(xiàn)，很具有參考性。

作者還從FIPS 140-2標(biāo)準(zhǔn)中引用了下面一段話：

Random Number Generators fall into one of two classes: deterministic and nondeterministic. A deterministic RNG consists of an algorithm that produces a sequence of bits from an initial value called a seed. A nondeterministic RNG produces output that is dependent on some unpredictable physical source that is outside human control.

這一段話很好的說(shuō)明，依賴于算法的RNG所生成的隨機(jī)數(shù)列只可能是偽隨機(jī)數(shù)，真隨機(jī)數(shù)依賴于不可預(yù)測(cè)的物理源。