【正文】 n/M 經(jīng)前人研究表明，在 M=2^q 的條件下，參數(shù) lamda,miu,X0 按如下選取，周期較大，概率統(tǒng)計特性好 : Lamda=2^b+1,b 取 q/2 附近的數(shù) Confidential PagePage 3 of 56 3 12/30/2020 C=(1/2+sqrt(3))/M X0 為任意非負整數(shù) 它的一個致命的弱點，那就是隨機數(shù)的生成在某一周期內(nèi)成線性增長的趨勢，顯然，在大多數(shù)場合，這種極富 “ 規(guī)律 ” 型的隨機數(shù)是不應當使用的。 7 r = (a + ) / 。 x=0,F(x)=1exp(lamda*x) 利用反函數(shù)法，可以求得 : x=lnR/lamda( 怎么來的別問 ) 正態(tài)分布隨機變量的生成 : 正態(tài)分布在概率統(tǒng)計的理論及應用中占有重要地位，因此，能產(chǎn)生符合正態(tài)分布的隨機變量就在模擬一類的工作中占有相當重要的地位。 離散型隨機變量 基本的思想是這樣的： 1 ）在泊松分布中，求出 X 取何值時， p(X=k) 取最大值時，設為 Pxmax. 其時，這樣當于求解 f(x)=lamda^k/k! 在 k 取何值時有最大值，雖然，這道題有一定的難度，但在程序中可以能過一個循環(huán)來得到取得 f(x) 取最大值時的整數(shù)自變量 Xmax 。 2 double U_Rand( double a, double b ) // 均勻分布 3 { 4 double x = random( MAX_VAL )。 12 b *= u。 17 } 為防止 lamda 過大而溢出 ,故應該自己來寫 一個浮點類 3 隨機數(shù)的檢驗 隨機數(shù)的統(tǒng)計檢驗，就是根據(jù)（ 0， 1）上均勻總體簡單子樣式的性質(zhì)來研究所產(chǎn)生的隨機數(shù)序列的相應性質(zhì)，進行比較鑒別，視其差異顯著與否，決定取舍。隨機數(shù)的檢驗方法有： 參數(shù)檢驗，檢驗其 分布參數(shù)的觀察值與理論值的差異顯著性。 游程檢驗，把隨機數(shù)序列按一定的規(guī)則進行分類，分為正負游程檢驗和升降游程檢驗等。 step_2: 任意設置一個值為 Vi 的初值 ,將 Vi 和 Result_1 進行異或 ,得到Confidential PagePage 7 of 56 7 12/30/2020 Result_2。而且即使某次產(chǎn)生的隨機數(shù) Ri 泄露了，但由于 Ri又經(jīng)一次 EDE加密才產(chǎn)生新種子 Vi+1，所以別人即使得到 Ri也得不到 Vi+1，從而得不 到新隨機數(shù) Ri+1。 針對以上 DES 的缺陷，人們提出了幾種增強 DES 安全性的方法，主要有以下3種： 1） 三重 DES算法 用 3 個不同密鑰的三重加密，即為： C=Ek3(Dk2(Ek1P)) P=Dk1(Ek2(Dk3C)) 該方法為密碼專家默克爾（ Merkle）及赫爾曼（ Hellman）推薦。 3）帶有交換 S盒的 DES 算法 比哈姆和沙米爾證明通過優(yōu)化 S 盒的設計，甚至 S 盒本身的順序，可以抵抗差分密碼分析，以達到進一步增強 DES 算法的加密強度的目的。 dwRes = GetCurrentProcessId()。 ni += sizeof(dwRes)。buf[ni], amp。 } dwRes = GetTickCount()。 ni += sizeof(dwRes)。ms)。 ni += sizeof(MEMORYSTATUS)。 CString sKey32。 i 32。 i++) //取出每一位 { KK1[i] = iKey32[i / 4] (i % 4) amp。 } } 函數(shù)名 : GetTime 函數(shù)功能 : 得到 64bit 的當前日期和時間的二進制 輸入 : 系統(tǒng)時間 輸出 : btime[64] 算法示意圖： 圖 3 分別得到產(chǎn)生大隨機數(shù)的輸入隨機數(shù) void CCreRndNum::GetTime() { int i。 for (i = 0。 // 取得各通過移位異或把系統(tǒng)時間轉(zhuǎn)換成二進制數(shù)并放到 DTi 的高 32 和低 32 位中去 通過摸除 2得到 64位的二進制隨機數(shù) Vi DTi 和 Vi 都將作為主程序的輸入隨機數(shù) 輸入系統(tǒng)時間 Rand()產(chǎn)生的隨機數(shù) Confidential PagePage 11 of 56 11 12/30/2020 位的值 DTi[63 i] = (char)(( i) amp。 for (i = 0。 //得到時間二進制并保存在 DTi 中 GetKey()。 //之前已得到 V0 for (i = 0。 (Result_2, KK1, KK2, Result_3)。 i++) { Result_4[i] = Result_1[i] ^ Result_3[i]。 int i,m。 Step_2()。 i++) { Ri[(m 6) + i] = Result_3[i]。 i 64。 i 1024。 } for(i=0。= (DWORD)Ri[1024]。 獨立性檢驗，即檢驗所產(chǎn)生的偽隨機數(shù)的獨立性和統(tǒng)計相關是否異常，包括相關關系檢驗和聯(lián)列表檢驗等。 由于隨機數(shù)是由 16 次循環(huán)得來。 char s[40]。 (s)。 7 系統(tǒng)測試 第一次 多次運行程序，如圖： 隨機數(shù)除于當前隨機數(shù)產(chǎn)生的次數(shù) 如果第一次產(chǎn)生隨機數(shù)，平均值為隨機數(shù)本身 平均值除于隨機數(shù)產(chǎn)生次數(shù)與次數(shù) 1 的積 兩者相加得到隨機數(shù)的平均值 得到生成器產(chǎn)生的隨機數(shù) Confidential PagePage 15 of 56 15 12/30/2020 圖 5 第一次測試結(jié)果 第二次多次運行程序，如圖： 圖 6 第 2 次測試結(jié)果 第三次多次運行程序，如圖： Confidential PagePage 16 of 56 16 12/30/2020 圖 7 第 3 次測試結(jié)果 結(jié) 論 因為主導程序?qū)Ρ旧砭褪请S機的數(shù)經(jīng)過多次的三重 DES 和異或等運算，所以能保證隨機數(shù)的足夠隨機性，通過 16 次的循環(huán)也能得到一個組合的大隨機數(shù)，所 以能滿足設計的需求 界面是用 VC++實現(xiàn)與設計的一個隨機數(shù)發(fā)生器，該隨機數(shù)發(fā)生器能夠通過點擊產(chǎn)生隨機數(shù)按鈕而相映產(chǎn)生 1024 位的隨機數(shù)，并且該產(chǎn)生器還記錄每次產(chǎn)生的隨機數(shù)而求其平均值，能夠很直觀的讓我們檢測到隨機數(shù)是否隨機。 Confidential PagePage 17 of 56 17 12/30/2020 參考文獻 [1]王銳 .網(wǎng)絡最高安全技術指南 [M].北京 :機械工業(yè)出版社 ,1998。 [5]馮登國著 .密碼分析學 [M].北京 ： 清華大學出版 ， 2020。 Confidential PagePage 18 of 56 18 12/30/2020 致 謝 本文是在吳震老師的熱情關心和指導下完成的，他淵博的知識和嚴謹?shù)闹螌W作風使我受益匪淺，對順利完成本課題起到了極大的作用。 關于學位論文使用權(quán)和研究成果知識產(chǎn)權(quán)的說明： 本人完全了解成都信息工程學院有關保管使用學位論文的規(guī)定，其中包括： （ 1）學校有權(quán)保管 并向有關部門遞交學位論文的原件與復印件。 （ 5）學?？梢怨紝W位論文的全部或部分內(nèi)容（保密學位論文在解密后遵守此規(guī)定）。設計還對常見的隨機數(shù)的生成方法進行了檢析，提供多種隨機數(shù)的生成方法，并且也提供了多種隨機數(shù)的檢測方法供大家參考，希望對大家有所幫助。 Encryption technology。偽隨機數(shù)可以通過一定的數(shù)學算法，近似真隨機數(shù)但仍然不是真隨機數(shù)。 國內(nèi)外研究現(xiàn)狀 通過查閱質(zhì)料 和在網(wǎng)上 了解 ， 國外對隨機數(shù)的研究領先 于國人對隨機數(shù)的研究，但是總體來說對隨機數(shù)的研究都還不夠深入與透徹，都還不能脫離偽隨機數(shù)的陰影，但的確目前的技術支持與環(huán)境配置等方面都還制約著我們大多數(shù)只能在研究偽隨機數(shù)的層面，我們只可能的盡量地做到無限接近真隨機數(shù)，而不能達到真正的隨機。 ，能夠保留的優(yōu)點就要盡量用到，如果有不足應該怎樣改正，加上自己的理解和題目的要求做一個滿意的隨機數(shù) 產(chǎn)生器。 第一個式子表示的是將 Xn 平方后右移 s 位，并截右端的 2s 位。 經(jīng)過前人檢驗的兩組性能較好的素數(shù)取模乘同余法迭代式的系數(shù)為 : 1 ） lamda=5^5,M=2^3531 2 ） lamda=7^5,M=2^311 混同于法 混合同余法是加同余法和乘同余法的混合形式 , 其迭代式如下 : Xn+1=( Lamda*Xn+C )%M Rn+1=Xn/M 經(jīng) 前人研究表明，在 M=2^q 的條件下，參數(shù) lamda,miu,X0 按如下選取，周期較大，概率統(tǒng)計特性好 : Lamda=2^b+1,b 取 q/2 附近的數(shù) Confidential PagePage 4 of 56 4 12/30/2020 C=(1/2+sqrt(3))/M X0 為任意非負整數(shù) 它的一個致命的弱點，那就是隨機數(shù)的生成在某一周期內(nèi)成線性增長的趨勢，顯然，在大多數(shù)場合，這種極富 “ 規(guī)律 ” 型的隨機數(shù)是不應當使用的。 7 r = (a + ) / 。 x=0,F(x)=1exp(lamda*x) 利用反函數(shù)法，可以求得 : x=lnR/lamda( 怎么來的別問 ) 正態(tài)分布隨機變量的生成 : 正態(tài)分布在概率統(tǒng)計的理論及應用中占有重要地位，因此，能產(chǎn)生符合正態(tài)分布的隨機變量就在模擬一類的工作中占有相當重要的地位。 離散型隨機變量 基本的思想是 這樣的： 1 ）在泊松分布中，求出 X 取何值時， p(X=k) 取最大值時，設為 Pxmax. 其時，這樣當于求解 f(x)=lamda^k/k! 在 k 取何值時有最大值，雖然，這道題有一定的難度，但在程序中可以能過一個循環(huán)來得到取得 f(x) 取最大值時的整數(shù)自變量 Xmax 。 2 double U_Rand( double a, double b ) // 均勻分布 3 { 4 double x = random( MAX_VAL )。 12 b *= u。 17 } 為防止 lamda 過大而溢出 ,故 應該自己來寫一個浮點類 4 隨機數(shù)的檢驗 隨機數(shù)的統(tǒng)計檢驗，就是根據(jù)（ 0， 1）上均勻總體簡單子樣式的性質(zhì)來研究所產(chǎn)生的隨機數(shù)序列的相應性質(zhì)，進行比較鑒別，視其差異顯著與否，決定取舍。隨機數(shù)的檢驗方法有： Confidential PagePage 7 of 56 7 12/30/2020 參數(shù) 檢驗，檢驗其分布參數(shù)的觀察值與理論值的差異顯著性。 游程檢驗，把隨機數(shù)序列按一定的規(guī)則進行分類，分為正負游程檢驗和升降游程檢驗等。 step_2: 任意設置一個值為 Vi 的初值 ,將 Vi 和 Result_1 進行異或 ,得到Result_2。而且即使某次產(chǎn)生的隨機數(shù) Ri 泄露了，但由于 Ri又經(jīng)一次 EDE加密才產(chǎn)生新種子 Vi+1，所以別人即使得到 Ri也得不到 Vi+1，從而得不到新隨機數(shù) Ri+1。 針對以上 DES 的缺陷，人們提出了幾種增強 DES 安全性的方法，主要有以下3種： 2） 三重 DES算法 Confidential PagePage 9 of 56 9 12/30/2020 用 3 個不同密鑰的三。 DES 算法簡介 自 DES 算法 1977 年公諸于世以來，人們一直對 DES 的安全性持懷疑態(tài)度，對密鑰的長度、迭代次數(shù)及 S盒的設計眾說紛紜。 （公式 1） (說明 : EDE 表示兩個密鑰的三重 DES) step_4: 異或 Result_1 和 Result_3,得到 Result_4。 密鑰 ： 產(chǎn)生器用了 3 次三重 DES 加密， 3 次加密使用相同的兩個 56 比特的密鑰 K1 和 K2，這兩個密鑰必須保密且不能用作他用。 獨立性檢驗，即檢驗所產(chǎn)生的偽隨機數(shù)的獨立性和統(tǒng)計相關是否異常，包括相關關系檢驗和聯(lián)列表檢驗等。 需要指出的是，若所產(chǎn)生的偽隨機數(shù)序列通過某種隨機性檢驗，只是說它與隨機數(shù)的性質(zhì)和規(guī)律不矛盾，我們不能扛絕它，并不是說它們已經(jīng)具有隨機數(shù)的性質(zhì)與規(guī)律。 15 } while ( b = c