如何根据字节数组生成随机数？

Question

假设我有一个来自安全 PRNG 的字节数组，并且我需要使用该数据生成一个介于 1 和 10 之间的数字，我该如何正确地做到这一点？

Answer 1

把数组想象成一个大的无符号整数。那么答案很简单：

(Big_Number % 10) + 1

因此，所需要的只是一种找到大整数模数 10 的方法。使用modular exponentiation：

#include <limits.h>
#include <stdlib.h>

int ArrayMod10(const unsigned char *a, size_t n) {
  int mod10 = 0;
  int base = (UCHAR_MAX + 1) % 10;
  for (size_t i = n; i-- > 0;  ) {
    mod10 = (base*mod10 + a[i]) % 10;
    base = (base * base) % 10;
  }
  return mod10;
}

void test10(size_t n) {
  unsigned char a[n];

  // fill array with your secure PRNG
  for (size_t i = 0; i<n; i++) a[i] = rand();

  return ArrayMod10(a, n) + 1;
}

会有轻微的偏差，因为256^n 不是10 的幂。对于较大的n，其重要性会迅速下降。

未经测试的代码：检测是否出现有偏差的结果。调用代码可以使用新的a 数组值重复调用此函数，以在发生偏差的极少数情况下获得无偏差的结果。

int ArrayMod10BiasDetect(const unsigned char *a, size_t n, bool *biasptr) {
  bool bias = true;
  int mod10 = 0;
  int base = (UCHAR_MAX + 1) % 10;  // Note base is usually 6: 256%10, 65536%10, etc.
  for (size_t i = n; i-- > 0;  ) {
    mod10 = (base*mod10 + a[i]) % 10;
    if (n > 0) {
      if (a[i] < UCHAR_MAX) bias = false;
    } else {
      if (a[i] < UCHAR_MAX + 1 - base) bias = false;
    }
    base = (base * base) % 10;
  }
  *biaseptr = bias;
  return mod10;
}

Answer 2

根据 cmets 的跟进，看来您需要的是 modulus operator [%]。

您可能还需要查看相关的wiki。

注意：每次我们对随机数使用模运算符时，都有可能遇到modulo bias，这最终会破坏随机数的公平分布。你必须照顾好它。

有关此问题的详细讨论，请参阅此question 和相关答案。

Answer 3

这取决于很多事情。安全 PRNG 有时会生成长字节数组而不是整数，假设它是 16 字节长数组，然后像这样提取 32 位整数：buf[0]*0x1000000+buf[1]*0x10000+buf[2]*0x100+buf[3] 或使用移位运算符。这是随机的，所以大端/小端无关紧要。

char randbytes[16];
//...

const char *p = randbytes;

//assumes size of int is 4
unsigned int rand1 = p[0] << 24 + p[1] << 16 + p[2] << 8 + p[3]; p += 4;
unsigned int rand2 = p[0] << 24 + p[1] << 16 + p[2] << 8 + p[3]; p += 4;
unsigned int rand3 = p[0] << 24 + p[1] << 16 + p[2] << 8 + p[3]; p += 4;
unsigned int rand4 = p[0] << 24 + p[1] << 16 + p[2] << 8 + p[3];

然后在整数上使用%

ps，我认为这是一个很长的答案。如果您想要 1 到 10 之间的数字，那么只需在第一个字节上使用 %。

Answer 4

好的，所以在我使用 Eclipse C/C++ IDE 之前，这个答案是用 Java 编写的：

public final static int simpleBound(Random rbg, int n) {

    final int BYTE_VALUES = 256;

    // sanity check, only return positive numbers
    if (n <= 0) {
        throw new IllegalArgumentException("Oops");
    }

    // sanity check: choice of value 0 or 0...
    if (n == 1) {
        return 0;
    }

    // sanity check: does not fit in byte
    if (n > BYTE_VALUES) {
        throw new IllegalArgumentException("Oops");
    }

    // optimization for n = 2^y
    if (Integer.bitCount(n) == 1) {
        final int mask = n - 1;
        return retrieveRandomByte(rbg) & mask;
    }

    // you can skip to this if you are sure n = 10

    // z is upper bound, and contains floor(z / n) blocks of n values
    final int z = (BYTE_VALUES / n) * n;
    int x;
    do {
        x = retrieveRandomByte(rbg);
    } while (x >= z);
    return x % n;
}

所以 n 是 [0..n) 范围内的最大值，即 n 是互斥的。对于范围 [1..10]，只需将结果增加 1。