随机迭代整数序列，1到n [重复]

Question

我有一个整数范围想要遍历。您可以假设序列以1 开头并以n 结尾，其中n > 1。但是，我不想按顺序遍历它们。目标是以随机方式遍历所有这些。此外，n 可能非常大，可能有数万亿，所以我无法将范围存储在内存中。有没有办法做到这一点？

我知道有一种方法可以使用已经在内存中的数组来执行此操作。当您不能一次存储整个范围时，可以做类似的事情吗？

Answer 1

您可以使用Format-Preserving Encryption 来加密计数器。

选择一个对称密码，用于加密最多为 N 的数字。（您可以使用建议的AES-FFX 方案）然后生成具有高熵的随机密钥并开始加密数字 0、1、2， ……向上。由于加密确保了 1:1 映射并且良好的加密看起来是随机的，因此您最终会得到一个仅使用 O(1) 存储的非重复随机数序列。

在counter mode (CTR) 中使用分组密码是创建cryptographically secure pseudo-random number generator (CSPRNG) 的众所周知的技术。第 10.2.1 节。的NIST SP 800-90A 提供了额外的提示。 由于随机性的质量does not show any statistical weaknesses，建议使用 AES 作为底层分组密码进行随机模拟。

这个想法绝不是新的，Craig McQueen 已经在 stackoverflow 上多次提出：

• Generating non-repeating random numbers in Python
• Unique (non-repeating) random numbers in O(1)?
• Generating millions of non-repeating random numbers in Java

crypto.stackexchange 也有几个关于此的线程：

• Random Number Generator based on AES CTR
• How do I produce a stream of secure random numbers from AES-Counter mode?